AWSSupport-CollectEKSInstanceLogs - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-CollectEKSInstanceLogs

Descrição

O AWSSupport-CollectEKSInstanceLogs runbook reúne arquivos de log relacionados ao sistema operacional e ao Amazon Elastic Kubernetes Service EKS (Amazon) de uma instância do Amazon Elastic Compute Cloud EC2 (Amazon) para ajudá-lo a solucionar problemas comuns. Enquanto a automação reúne os arquivos de log associados, são feitas alterações na estrutura do sistema de arquivos, incluindo a criação de diretórios temporários, a cópia dos arquivos de log nos diretórios temporários e a compactação dos arquivos de log em um arquivamento. Essa atividade pode resultar CPUUtilization no aumento da EC2 instância. Para obter mais informações sobreCPUUtilization, consulte Métricas de instância no Guia CloudWatch do usuário da Amazon.

Se especificar um valor para o parâmetro LogDestination, a automação avaliará o status da política do bucket do Amazon Simple Storage Service (Amazon S3) que você especificar. Para ajudar na segurança dos registros coletados da sua EC2 instância, se o status da política isPublic estiver definido como ou se a true lista de controle de acesso (ACL) conceder READ|WRITE permissões ao grupo predefinido do All Users Amazon S3, os registros não serão carregados. Para obter mais informações sobre grupos predefinidos do Amazon S3, consulte Grupos predefinidos do Amazon S3 no Guia do usuário do Amazon Simple Storage Service.

nota

Essa automação requer pelo menos 10% do espaço em disco disponível no volume raiz do Amazon Elastic Block Store (AmazonEBS) anexado à sua EC2 instância. Se não houver espaço em disco disponível suficiente no volume raiz, a automação será interrompida.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux

Parâmetros

  • AutomationAssumeRole

    Tipo: string

    Descrição: (Opcional) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • EKSInstanceId

    Tipo: string

    Descrição: ID (obrigatório) da EKS EC2 instância da Amazon da qual você deseja coletar registros.

  • LogDestination

    Tipo: string

    Descrição: (opcional) O bucket do S3 em sua conta para fazer o upload dos logs arquivados.

IAMPermissões necessárias

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:SendCommand

Recomendamos que a EC2 instância que recebe o comando tenha uma IAM função com a política gerenciada mazonSSMManaged InstanceCore da Amazon anexada. Para carregar o arquivo de log no bucket do S3 especificado no parâmetro LogDestination, a permissão s3:PutObject deve ser adicionada.

Etapas do documento

  • aws:assertAwsResourceProperty :Confirma se o sistema operacional do valor especificado no parâmetro EKSInstanceId é Linux.

  • aws:runCommand- Reúne arquivos de log EKS relacionados ao sistema operacional e à Amazon, compactando-os em um arquivo no /var/log diretório.

  • aws:branch :Confirma se um valor foi especificado para o parâmetro de LogDestination.

  • aws:runCommand :Carrega o arquivo de log no bucket do S3 especificado no parâmetro LogDestination.