AWSSupport-CollectECSInstanceLogs - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-CollectECSInstanceLogs

Deskripsi

AWSSupport-CollectECSInstanceLogsRunbook mengumpulkan sistem operasi dan file log terkait Amazon Elastic Container Service (Amazon ECS) dari instans Amazon Elastic Compute Cloud (Amazon EC2) untuk membantu Anda memecahkan masalah umum Amazon ECS. Sementara otomatisasi mengumpulkan file log terkait, perubahan dilakukan pada sistem file. Perubahan ini termasuk pembuatan direktori sementara dan direktori log, penyalinan file log ke direktori ini, dan mengompresi file log ke dalam arsip.

Jika Anda menentukan nilai untuk LogDestination parameter, otomatisasi akan mengevaluasi status kebijakan bucket Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) yang Anda tentukan. Untuk membantu keamanan log yang dikumpulkan dari instans Amazon EC2 Anda, jika status kebijakan isPublic disetel ketrue, atau jika daftar kontrol akses (ACL) memberikan READ|WRITE izin ke grup Amazon S3 All Users yang telah ditentukan sebelumnya, log tidak akan diunggah. Selain itu, jika bucket yang disediakan tidak tersedia di akun Anda, log tidak diunggah. Untuk informasi selengkapnya tentang grup Amazon S3 yang telah ditentukan sebelumnya, lihat grup Amazon S3 yang telah ditentukan sebelumnya di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux, Windows

Parameter

  • AutomationAssumeRole

    Jenis: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • ECS InstanceId

    Jenis: String

    Deskripsi: (Wajib) ID dari instance yang ingin Anda kumpulkan log. Instance yang Anda tentukan harus dikelola oleh Systems Manager.

  • LogDestination

    Jenis: String

    Deskripsi: (Opsional) Bucket Amazon S3 di Anda Akun AWS untuk mengunggah log yang diarsipkan.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:SendCommand

  • ssm:DescribeInstanceInformation

Sebaiknya instans Amazon EC2 yang Anda tentukan dalam ECSInstanceId parameter memiliki peran IAM dengan kebijakan terkelola AmazonSSMManagedInstanceCore Amazon yang dilampirkan. Untuk mengunggah arsip log ke bucket Amazon S3 yang Anda tentukan dalam LogDestination parameter, Anda harus menambahkan izin berikut:

  • s3:PutObject

  • s3:ListBucket

  • s3:GetBucketPolicyStatus

  • s3:GetBucketAcl

Langkah Dokumen

  • assertInstanceIsManaged- Memverifikasi apakah instance yang Anda tentukan dalam ECSInstanceId parameter dikelola oleh Systems Manager.

  • getInstancePlatform- Mendapat informasi tentang platform sistem operasi (OS) dari instance yang ditentukan dalam ECSInstanceId parameter.

  • verifyInstancePlatform- Cabang otomatisasi berdasarkan platform OS.

  • runLogCollectionScriptOnLinux- Mengumpulkan sistem operasi dan file log terkait Amazon ECS pada instance Linux dan membuat file arsip di direktori. /var/log/collectECSlogs

  • runLogCollectionScriptOnWindows- Mengumpulkan sistem operasi dan file log terkait Amazon ECS pada instance Windows dan membuat file arsip di direktori. C:\ProgramData\collectECSlogs

  • verifyIfS3BucketProvided- Memverifikasi apakah nilai ditentukan untuk LogDestination parameter.

  • runUploadScript- Cabang langkah otomatisasi berdasarkan platform OS.

  • runUploadScriptOnLinux- Mengunggah arsip log ke bucket Amazon S3 yang ditentukan dalam parameter dan menghapus file log LogDestination yang diarsipkan dari OS.

  • runUploadScriptOnWindows- Mengunggah arsip log ke bucket Amazon S3 yang ditentukan dalam parameter dan menghapus file log LogDestination yang diarsipkan dari OS.