Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSSupport-CollectEKSInstanceLogs
Descripción
El AWSSupport-CollectEKSInstanceLogs
manual recopila los archivos de registro relacionados con el sistema operativo y Amazon Elastic Kubernetes Service EKS (Amazon) de una instancia de Amazon Elastic Compute Cloud EC2 (Amazon) para ayudarlo a solucionar problemas comunes. Mientras la automatización recopila los archivos de registro asociados, se realizan cambios en la estructura del sistema de archivos, incluyendo la creación de directorios temporales, la copia de los archivos de registro en los directorios temporales y la compresión de los archivos de registro en un archivo. Esta actividad puede provocar un aumento en la instancia. CPUUtilization
EC2 Para obtener más informaciónCPUUtilization
, consulta las métricas de instancias en la Guía del CloudWatch usuario de Amazon.
Si especifica un valor para el parámetro LogDestination
, la automatización evalúa el estado de la política del bucket de Amazon Simple Storage Service (Amazon S3) que especifique. Para mejorar la seguridad de los registros recopilados de su EC2 instancia, si el estado de la política isPublic
está establecido en o si la lista de control de acceso (ACL) concede READ|WRITE
permisos al grupo predefinido de All Users
Amazon S3, los registros no se cargan. true
Para obtener más información acerca de los grupos predefinidos de Amazon S3, consulte los Grupos predefinidos de Amazon S3 en la Guía del usuario de Amazon Simple Storage Service.
nota
Esta automatización requiere al menos el 10 por ciento del espacio en disco disponible en el volumen raíz de Amazon Elastic Block Store (AmazonEBS) adjunto a la EC2 instancia. Si no hay suficiente espacio en disco disponible en el volumen raíz, la automatización se detiene.
Ejecuta esta automatización (consola)
Tipo de documento
Automatización
Propietario
Amazon
Plataformas
Linux
Parámetros
-
AutomationAssumeRole
Tipo: cadena
Descripción: (opcional) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.
-
EKSInstanceId
Tipo: cadena
Descripción: (obligatorio) ID de la EKS EC2 instancia de Amazon de la que quieres recopilar los registros.
-
LogDestination
Tipo: cadena
Descripción: (opcional) el bucket de S3 de su cuenta en el que cargar los registros archivados.
IAMPermisos necesarios
El parámetro AutomationAssumeRole
requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
ssm:SendCommand
Recomendamos que la EC2 instancia que recibe el comando tenga un IAM rol con la política A gestionada por mazonSSMManaged InstanceCore Amazon adjunta. Para cargar el archivo de registro en el bucket de S3 que especifique en el parámetro LogDestination
, debe añadir el permiso s3:PutObject
.
Pasos de documentos
-
aws:assertAwsResourceProperty
: confirma que el sistema operativo del valor especificado en el parámetroEKSInstanceId
es Linux. -
aws:runCommand
- Recopila los archivos de registro EKS relacionados con el sistema operativo y Amazon y los comprime en un archivo del/var/log
directorio. -
aws:branch
: confirma si se especificó un valor para el parámetroLogDestination
. -
aws:runCommand
: carga el archivo de registro en el bucket de S3 que especifique en el parámetroLogDestination
.