AWSSupport-CollectECSInstanceLogs - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-CollectECSInstanceLogs

Descrizione

Il AWSSupport-CollectECSInstanceLogs runbook raccoglie i file di log relativi al sistema operativo e ad Amazon Elastic Container Service (AmazonECS) da un'istanza Amazon Elastic Compute Cloud (AmazonEC2) per aiutarti a risolvere i problemi più comuni di Amazon. ECS Mentre l'automazione raccoglie i file di log associati, vengono apportate modifiche al file system. Queste modifiche includono la creazione di directory temporanee e di una directory di registro, la copia dei file di registro in queste directory e la compressione dei file di registro in un archivio.

Se specifichi un valore per il LogDestination parametro, l'automazione valuta lo stato della policy del bucket Amazon Simple Storage Service (Amazon S3) che hai specificato. Per contribuire alla sicurezza dei log raccolti dalla tua EC2 istanza Amazon, se lo stato della policy isPublic è impostato su o se l'access control list (ACL) concede READ|WRITE le autorizzazioni al gruppo predefinito di All Users Amazon S3, i log non vengono caricati. true Inoltre, se il bucket fornito non è disponibile nel tuo account, i log non vengono caricati. Per ulteriori informazioni sui gruppi predefiniti di Amazon S3, consulta i gruppi predefiniti di Amazon S3 nella Guida per l'utente di Amazon Simple Storage Service.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Linux, Windows

Parametri

  • AutomationAssumeRole

    Tipo: stringa

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • ECSInstanceId

    Tipo: stringa

    Descrizione: (Obbligatorio) L'ID dell'istanza da cui si desidera raccogliere i log. L'istanza specificata deve essere gestita da Systems Manager.

  • LogDestination

    Tipo: stringa

    Descrizione: (Facoltativo) Il bucket Amazon S3 in cui Account AWS caricare i log archiviati.

Autorizzazioni richieste IAM

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:SendCommand

  • ssm:DescribeInstanceInformation

Consigliamo che l'EC2istanza Amazon specificata nel ECSInstanceId parametro abbia un IAM ruolo con la policy gestita di AmazonSSMManagedInstanceCore Amazon allegata. Per caricare l'archivio di log nel bucket Amazon S3 specificato nel LogDestination parametro, devi aggiungere le seguenti autorizzazioni:

  • s3:PutObject

  • s3:ListBucket

  • s3:GetBucketPolicyStatus

  • s3:GetBucketAcl

Fasi del documento

  • assertInstanceIsManaged- Verifica se l'istanza specificata nel ECSInstanceId parametro è gestita da Systems Manager.

  • getInstancePlatform- Ottiene informazioni sulla piattaforma del sistema operativo (OS) dell'istanza specificata nel ECSInstanceId parametro.

  • verifyInstancePlatform- Suddivide l'automazione in base alla piattaforma OS.

  • runLogCollectionScriptOnLinux- Raccoglie i file di registro ECS relativi al sistema operativo e ad Amazon su istanze Linux e crea un file di archivio nella /var/log/collectECSlogs directory.

  • runLogCollectionScriptOnWindows- Raccoglie i file di registro ECS relativi al sistema operativo e ad Amazon sulle istanze di Windows e crea un file di archivio nella C:\ProgramData\collectECSlogs directory.

  • verifyIfS3BucketProvided- Verifica se è stato specificato un valore per il parametro. LogDestination

  • runUploadScript- Suddivide la fase di automazione in base alla piattaforma del sistema operativo.

  • runUploadScriptOnLinux- Carica l'archivio di log nel bucket Amazon S3 specificato nel parametro ed elimina LogDestination il file di registro archiviato dal sistema operativo.

  • runUploadScriptOnWindows- Carica l'archivio di log nel bucket Amazon S3 specificato nel parametro ed elimina LogDestination il file di registro archiviato dal sistema operativo.