Registro em log com o Amazon CloudWatch Logs - FSx para Lustre
Visão geral do registro em logDestinos de logsComo gerenciar registros em logVisualizar logs

Registro em log com o Amazon CloudWatch Logs

O FSx para Lustre oferece suporte ao registro em log de eventos de erros e de avisos para repositórios de dados associados ao seu sistema de arquivos para o Amazon CloudWatch Logs.

nota

O registro em log com o Amazon CloudWatch Logs está disponível somente em sistemas de arquivos do Amazon FSx para Lustre que foram criados após às 20h BRT de 30 de novembro de 2021.

Visão geral do registro em log

Se você tiver repositórios de dados vinculados ao sistema de arquivos do FSx para Lustre, poderá habilitar o registro em log de eventos de repositório de dados no Amazon CloudWatch Logs. Eventos de erros e de avisos podem ser registrados em log usando as seguintes operações do repositório de dados:

  • Exportação automática

  • Tarefas de repositório de dados

Para obter mais informações sobre essas operações e sobre a vinculação a repositórios de dados, consulte Como usar repositórios de dados com o Amazon FSx para Lustre.

É possível configurar os níveis de log que o Amazon FSx registra. Em outras palavras, se o Amazon FSx registrará em log somente eventos de erros, somente eventos de avisos ou eventos de erros e de avisos. Você também pode desativar o registro em log de eventos a qualquer momento.

nota

É altamente recomendável habilitar logs para sistemas de arquivos que tenham qualquer nível de funcionalidade crítica associada a eles.

Destinos de logs

Quando o registro em log estiver habilitado, o FSx para Lustre deverá ser configurado com um destino do Amazon CloudWatch Logs. O destino do log de eventos é um grupo de logs do Amazon CloudWatch Logs, e o Amazon FSx cria um fluxo de logs para seu sistema de arquivos dentro desse grupo de logs. O CloudWatch Logs permite armazenar, visualizar e pesquisar logs de eventos de auditoria no console do Amazon CloudWatch, executar consultas nos logs usando o CloudWatch Logs Insights e acionar alarmes do CloudWatch ou funções do Lambda.

Você escolhe o destino do log ao criar o sistema de arquivos do FSx para Lustre ou posteriormente ao atualizá-lo. Para obter mais informações, consulte Como gerenciar registros em log.

Por padrão, o Amazon FSx criará e usará um grupo de logs padrão do CloudWatch Logs em sua conta como o destino do log de eventos. Se você desejar usar um grupo de logs personalizado do CloudWatch Logs como o destino do log de eventos, aqui estão os requisitos para o nome e o local do destino do log de eventos:

  • O nome do grupo de logs do CloudWatch Logs deve começar com o prefixo /aws/fsx/.

  • Se você não tiver um grupo de logs do CloudWatch Logs existente ao criar ou ao atualizar um sistema de arquivos no console, o Amazon FSx para Lustre poderá criar e usar um fluxo de logs padrão no grupo de logs /aws/fsx/lustre do CloudWatch Logs. O fluxo de logs será criado com o formato datarepo_file_system_id (por exemplo, datarepo_fs-0123456789abcdef0).

  • Se você não quiser usar o grupo de logs padrão, a interface do usuário de configuração permitirá que você crie um grupo de logs do CloudWatch Logs ao criar ou atualizar o sistema de arquivos no console.

  • O grupo de logs de destino do CloudWatch Logs deve estar na mesma partição da AWS, Região da AWS e Conta da AWS que seu sistema de arquivos do Amazon FSx para Lustre.

É possível alterar o destino do log de eventos a qualquer momento. Ao fazer isso, novos logs de eventos serão enviados somente para o novo destino.

Como gerenciar registros em log

É possível habilitar o registro em log ao criar um novo sistema de arquivos do FSx para Lustre ou posteriormente ao atualizá-lo. O registro em log está ativado por padrão quando você cria um sistema de arquivos usando o console do Amazon FSx. No entanto, o registro em log está desativado por padrão quando você cria um sistema de arquivos com a AWS CLI ou com a API do Amazon FSx.

Em sistemas de arquivos existentes que têm o registro em log habilitado, é possível alterar as configurações de registro em log de eventos, incluindo o nível de log em que os eventos serão registrados em log e o destino do log. Você pode executar essas tarefas usando o console do Amazon FSx, a AWS CLI ou a API do Amazon FSx.

  1. Abra o console do Amazon FSx em https://console.aws.amazon.com/fsx/.

  2. Siga o procedimento para a criação de um novo sistema de arquivos descrito na Etapa 1: criar o sistema de arquivos do FSx para Lustre na seção de Conceitos básicos.

  3. Abra a seção Registro em log (opcional). Por padrão, o registro em log está habilitado.

    A seção Registro em log (opcional) do assistente Criar sistema de arquivos, mostrando que o registro em log de eventos está desativado por padrão.

  4. Prossiga para a próxima seção do assistente de criação do sistema de arquivos.

Quando o sistema de arquivos se tornar Disponível, o registro em log será habilitado.

  1. Ao criar um novo sistema de arquivos, use a propriedade LogConfiguration com a operação CreateFileSystem para habilitar o registro em log para o novo sistema de arquivos.

    create-file-system --file-system-type LUSTRE \
    --storage-capacity 1200 --subnet-id subnet-08b31917a72b548a9  \ 
    --lustre-configuration "LogConfiguration={Level=WARN_ERROR, \
        Destination="arn:aws:logs:us-east-1:234567890123:log-group:/aws/fsx/testEventLogging"}"

  2. Quando o sistema de arquivos se tornar Disponível, o recurso de registro em log será habilitado.

  1. Abra o console do Amazon FSx em https://console.aws.amazon.com/fsx/.

  2. Acesse Sistemas de arquivos e escolha o sistema de arquivos do Lustre para o qual deseja gerenciar o registro em log.

  3. Escolha a guia Repositório de dados.

  4. No painel Registro em log, escolha Atualizar.

  5. Na caixa de diálogo Atualizar a configuração de registro em log, altere as configurações desejadas.

    1. Escolha Registro em log de erros para registrar somente eventos de erros, Registro em log de avisos para registrar somente eventos de aviso, ou ambos. O registro em log será desabilitado se você não realizar uma seleção.

    2. Escolha um destino de log do CloudWatch Logs existente ou crie um novo.

  6. Escolha Salvar.

  • Use o comando update-file-system da CLI ou a operação de API UpdateFileSystem equivalente.

    update-file-system --file-system-id fs-0123456789abcdef0 \
    --lustre-configuration "LogConfiguration={Level=WARN_ERROR, \
        Destination="arn:aws:logs:us-east-1:234567890123:log-group:/aws/fsx/testEventLogging"}"

Visualizar logs

É possível visualizar os logs depois que o Amazon FSx começar a emiti-los. Você pode visualizar os logs da seguinte forma:

  • É possível visualizar os logs ao acessar o console do Amazon CloudWatch e escolher o grupo de logs e o fluxo de logs para os quais os logs de eventos são enviados. Para obter mais informações, consulte Visualizar dados de logs enviados ao CloudWatch Logs no Guia do usuário do Amazon CloudWatch Logs.

  • Use o CloudWatch Logs Insights para pesquisar e analisar os dados de log de modo interativo. Para obter mais informações, consulte Analisar logs de dados com o CloudWatch Logs Insights no Guia do usuário do Amazon CloudWatch Logs.

  • Você também pode exportar logs para o Amazon S3. Para obter mais informações, consulte Exportar dados de log para o Amazon S3 no Guia do usuário do Amazon CloudWatch Logs.

Para saber mais sobre os motivos das falhas, consulte Registros em log de eventos de repositório de dados.