Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS
Crie um analisador de log personalizado para o Amazon ECS usando um roteador de log Firelens - Recomendações da AWS
ResumoPré-requisitos e limitaçõesArquiteturaFerramentasÉpicosRecursos relacionadosAnexos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie um analisador de log personalizado para o Amazon ECS usando um roteador de log Firelens

PDF

Criado por Varun Sharma (AWS)

Resumo

O Firelens é um roteador de log do Amazon Elastic Container Service (Amazon ECS) e do AWS Fargate. Você pode usar o Firelens para rotear registros de contêineres do Amazon ECS para a Amazon CloudWatch e outros destinos (por exemplo, Splunk ou Sumo Logic). O Firelens funciona com o Fluentd ou o Fluent Bit como agente de registro, o que significa que você pode usar os parâmetros de definição de tarefas do Amazon ECS para rotear logs.

Ao optar por analisar os logs no nível da fonte, você pode analisar seus dados de registro e realizar consultas para responder de forma mais eficiente e eficaz aos problemas operacionais. Como aplicativos diferentes têm padrões de log diferentes, você precisa usar um analisador personalizado que estruture os logs e facilite a pesquisa em seu destino final.

Esse padrão usa um roteador de log Firelens com um analisador personalizado para enviar registros de um aplicativo Spring Boot CloudWatch de amostra executado no Amazon ECS. Em seguida, você pode usar o Amazon CloudWatch Logs Insights para filtrar os registros com base nos campos personalizados gerados pelo analisador personalizado.

Pré-requisitos e limitações

Pré-requisitos

  • Uma conta ativa da Amazon Web Services (AWS).

  • AWS Command Line Interface (AWS CLI), instalada e configurada na sua máquina local.

  • Docker, instalado e configurado em sua máquina local.

  • Um aplicativo em contêineres existente baseado no Spring Boot no Amazon Elastic Container Registry (Amazon ECR). 

Arquitetura

Usando um roteador de log Firelens para enviar registros CloudWatch de um aplicativo executado no Amazon ECS.

Pilha de tecnologia

  • CloudWatch

  • Amazon ECR

  • Amazon ECS

  • Fargate

  • Docker

  • Fluent Bit

Ferramentas

  • Amazon ECR: o Amazon Elastic Container Registry (Amazon ECR) é um serviço de registro de imagem de contêiner, seguro, escalável e confiável.

  • Amazon ECS: o Amazon Elastic Container Service (Amazon ECS) é um serviço de gerenciamento de contêineres altamente escalável e rápido que facilita a execução, a interrupção e o gerenciamento de contêineres em um cluster.

  • AWS Identity and Access Management (IAM): o IAM é um serviço web que ajuda você a controlar, com segurança, o acesso a serviços da AWS.

  • AWS CLI: a AWS Command Line Interface (AWS CLI) é uma ferramenta de código aberto que permite que você interaja com serviços da AWS usando comandos no shell da linha de comando.

  • Docker: o Docker é uma plataforma aberta para desenvolvimento, envio e execução de aplicativos.

Código

Os arquivos a seguir estão anexados a esse padrão:

  • customFluentBit.zip: contém os arquivos para adicionar a análise e as configurações personalizadas.

  • firelens_policy.json: contém o documento de política para criar uma política do IAM.

  • Task.json: contém um exemplo de definição de tarefa para o Amazon.

Épicos

TarefaDescriçãoHabilidades necessárias

Crie um repositório do Amazon ECR.

Cadastre-se no Console de Gerenciamento da AWS, abra o console do Amazon ECR e crie um repositório chamado fluentbit_custom.

Para obter mais informações sobre isso, consulte Criação de um repositório na documentação do Amazon ECR.

Administrador de sistemas, Desenvolvedor

Descompacte o customFluentBit pacote.zip.

 

  1. Faça download do pacote customFluentBit.zip (anexado) na sua máquina local. 

  2. Descompacte o diretório customFluentBit executando o seguinte comando: unzip -d customFluentBit.zip

  3. O diretório contém os seguintes arquivos que são necessários para adicionar a análise e as configurações personalizadas:

    • parsers/springboot_parser.conf: contém a diretiva do analisador e define o padrão de expressão regular (regex) do analisador personalizado. Você pode adicionar o padrão regex para seu analisador específico.

    •  conf/parse_springboot.conf: contém o filtro e a diretiva de serviço.

    • O Dockerfile

Crie a imagem do Docker personalizada.

  1. Altere o diretório para customFluentBit.

  2. Abra o console do Amazon ECR, escolha o repositório fluentbit_custom e, em seguida, escolha Exibir comandos push

  3. Envie seu projeto 

  4. Após a conclusão do upload, copie o URL da versão. Esse URL é obrigatório quando você cria um contêiner no Amazon ECS

Para obter mais informações, consulte Envio de uma imagem do Docker na documentação do Amazon ECR. 

Administrador de sistemas, Desenvolvedor

Crie uma imagem personalizada do Fluent Bit

TarefaDescriçãoHabilidades necessárias

Crie um repositório do Amazon ECR.

Cadastre-se no Console de Gerenciamento da AWS, abra o console do Amazon ECR e crie um repositório chamado fluentbit_custom.

Para obter mais informações sobre isso, consulte Criação de um repositório na documentação do Amazon ECR.

Administrador de sistemas, Desenvolvedor

Descompacte o customFluentBit pacote.zip.

 

  1. Faça download do pacote customFluentBit.zip (anexado) na sua máquina local. 

  2. Descompacte o diretório customFluentBit executando o seguinte comando: unzip -d customFluentBit.zip

  3. O diretório contém os seguintes arquivos que são necessários para adicionar a análise e as configurações personalizadas:

    • parsers/springboot_parser.conf: contém a diretiva do analisador e define o padrão de expressão regular (regex) do analisador personalizado. Você pode adicionar o padrão regex para seu analisador específico.

    •  conf/parse_springboot.conf: contém o filtro e a diretiva de serviço.

    • O Dockerfile

Crie a imagem do Docker personalizada.

  1. Altere o diretório para customFluentBit.

  2. Abra o console do Amazon ECR, escolha o repositório fluentbit_custom e, em seguida, escolha Exibir comandos push

  3. Envie seu projeto 

  4. Após a conclusão do upload, copie o URL da versão. Esse URL é obrigatório quando você cria um contêiner no Amazon ECS

Para obter mais informações, consulte Envio de uma imagem do Docker na documentação do Amazon ECR. 

Administrador de sistemas, Desenvolvedor
TarefaDescriçãoHabilidades necessárias

Crie um cluster do Amazon ECS.

Crie um cluster do Amazon ECS seguindo as instruções da seção de Modelos somente para redes em Criação de um cluster na documentação do Amazon ECS.

nota

Certifique-se de escolher Create VPC para criar uma nova nuvem privada virtual (VPC) para seu cluster Amazon ECS.

Administrador de sistemas, Desenvolvedor

Configure o cluster do Amazon ECS

TarefaDescriçãoHabilidades necessárias

Crie um cluster do Amazon ECS.

Crie um cluster do Amazon ECS seguindo as instruções da seção de Modelos somente para redes em Criação de um cluster na documentação do Amazon ECS.

nota

Certifique-se de escolher Create VPC para criar uma nova nuvem privada virtual (VPC) para seu cluster Amazon ECS.

Administrador de sistemas, Desenvolvedor
TarefaDescriçãoHabilidades necessárias

Configure o perfil do IAM de execução de tarefas do Amazon ECS.

Crie um perfil do IAM de execução de tarefas do Amazon ECS usando a AmazonECSTaskExecutionRolePolicy política gerenciada. Para obter mais informações sobre isso, consulte Perfil do IAM para execução de tarefas do Amazon ECS na documentação do Amazon ECS.

nota

Certifique-se de registrar o Amazon Resource Name (ARN) da função do IAM.

Administrador de sistemas, Desenvolvedor

Anexe a política do IAM ao perfil do IAM de execução de tarefas do Amazon ECS.

  1. Crie uma política do IAM usando o firelens_policy.json documento de política (anexado). Para obter mais informações, consulte Criar políticas na guia JSON na documentação do IAM.

  2. Anexe essa política ao perfil do IAM de execução de tarefas do Amazon ECS que você criou anteriormente. Para obter mais informações sobre isso, consulte Adicionar políticas do IAM (AWS CLI) na documentação do IAM. 

Administrador de sistemas, Desenvolvedor

Configuração da definição de tarefa do Amazon ECS.

  1. Atualize as seções a seguir no Task.jsonexemplo de definição de tarefa (anexado):

    • Atualize o executionRoleArn e taskRoleArn com o ARN do perfil do IAM de execução de tarefas

    • Atualize a imagem containerDefinitions com a imagem do Docker Fluent Bit personalizada que você criou anteriormente

    • Atualize a imagem containerDefinitions com o nome da imagem do seu aplicativo

  2. Abra o console do Amazon ECS, escolha Definições de tarefas, escolha Criar nova definição de tarefa e, em seguida, escolha Fargate na página Selecionar compatibilidades.    

  3. Escolha Configurar via Json, cole o arquivo Task.json atualizado na área de texto e escolha Salvar.

  4. Crie a definição de tarefa

Para obter mais informações sobre isso, consulte Criação de uma definição de tarefa na documentação do Amazon ECR.

Administrador de sistemas, Desenvolvedor

Configurar a tarefa do Amazon ECS

TarefaDescriçãoHabilidades necessárias

Configure o perfil do IAM de execução de tarefas do Amazon ECS.

Crie um perfil do IAM de execução de tarefas do Amazon ECS usando a AmazonECSTaskExecutionRolePolicy política gerenciada. Para obter mais informações sobre isso, consulte Perfil do IAM para execução de tarefas do Amazon ECS na documentação do Amazon ECS.

nota

Certifique-se de registrar o Amazon Resource Name (ARN) da função do IAM.

Administrador de sistemas, Desenvolvedor

Anexe a política do IAM ao perfil do IAM de execução de tarefas do Amazon ECS.

  1. Crie uma política do IAM usando o firelens_policy.json documento de política (anexado). Para obter mais informações, consulte Criar políticas na guia JSON na documentação do IAM.

  2. Anexe essa política ao perfil do IAM de execução de tarefas do Amazon ECS que você criou anteriormente. Para obter mais informações sobre isso, consulte Adicionar políticas do IAM (AWS CLI) na documentação do IAM. 

Administrador de sistemas, Desenvolvedor

Configuração da definição de tarefa do Amazon ECS.

  1. Atualize as seções a seguir no Task.jsonexemplo de definição de tarefa (anexado):

    • Atualize o executionRoleArn e taskRoleArn com o ARN do perfil do IAM de execução de tarefas

    • Atualize a imagem containerDefinitions com a imagem do Docker Fluent Bit personalizada que você criou anteriormente

    • Atualize a imagem containerDefinitions com o nome da imagem do seu aplicativo

  2. Abra o console do Amazon ECS, escolha Definições de tarefas, escolha Criar nova definição de tarefa e, em seguida, escolha Fargate na página Selecionar compatibilidades.    

  3. Escolha Configurar via Json, cole o arquivo Task.json atualizado na área de texto e escolha Salvar.

  4. Crie a definição de tarefa

Para obter mais informações sobre isso, consulte Criação de uma definição de tarefa na documentação do Amazon ECR.

Administrador de sistemas, Desenvolvedor
TarefaDescriçãoHabilidades necessárias

Execute uma tarefa do Amazon ECS.

No console do Amazon ECS, escolha Clusters, escolha o cluster que você criou anteriormente e, em seguida, execute a tarefa autônoma.

Para obter mais informações sobre isso, consulte Executar uma tarefa independente na documentação do Amazon ECR.

Administrador de sistemas, Desenvolvedor

Execute uma tarefa do Amazon ECS.

TarefaDescriçãoHabilidades necessárias

Execute uma tarefa do Amazon ECS.

No console do Amazon ECS, escolha Clusters, escolha o cluster que você criou anteriormente e, em seguida, execute a tarefa autônoma.

Para obter mais informações sobre isso, consulte Executar uma tarefa independente na documentação do Amazon ECR.

Administrador de sistemas, Desenvolvedor
TarefaDescriçãoHabilidades necessárias

Verificar os logs.

  1. Abra o CloudWatch console, escolha Grupos de registros e, em seguida, escolha/aws/ecs/containerinsights/{{cluster_ARN}}/firelens/application.

  2. Verifique os logs, especialmente os campos personalizados adicionados pelo analisador personalizado.

  3. Use CloudWatch para filtrar registros com base nos campos personalizados.

Administrador de sistemas, Desenvolvedor

Verifique os CloudWatch registros

TarefaDescriçãoHabilidades necessárias

Verificar os logs.

  1. Abra o CloudWatch console, escolha Grupos de registros e, em seguida, escolha/aws/ecs/containerinsights/{{cluster_ARN}}/firelens/application.

  2. Verifique os logs, especialmente os campos personalizados adicionados pelo analisador personalizado.

  3. Use CloudWatch para filtrar registros com base nos campos personalizados.

Administrador de sistemas, Desenvolvedor

Recursos relacionados

Anexos

Para acessar o conteúdo adicional associado a este documento, descompacte o seguinte arquivo: attachment.zip

Precisa de ajuda?

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.