AWSSupport-CollectEKSInstanceLogs - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-CollectEKSInstanceLogs

Descrição

O AWSSupport-CollectEKSInstanceLogs runbook reúne arquivos de log relacionados ao sistema operacional e ao Amazon Elastic Kubernetes Service (Amazon EKS) de uma instância do Amazon Elastic Compute Cloud EC2 (Amazon) para ajudá-lo a solucionar problemas comuns. Enquanto a automação reúne os arquivos de log associados, são feitas alterações na estrutura do sistema de arquivos, incluindo a criação de diretórios temporários, a cópia dos arquivos de log nos diretórios temporários e a compactação dos arquivos de log em um arquivamento. Essa atividade pode resultar CPUUtilization no aumento da EC2 instância. Para obter mais informações sobreCPUUtilization, consulte Métricas de instância no Guia CloudWatch do usuário da Amazon.

Se especificar um valor para o parâmetro LogDestination, a automação avaliará o status da política do bucket do Amazon Simple Storage Service (Amazon S3) que você especificar. Para ajudar na segurança dos registros coletados da sua EC2 instância, se o status da política isPublic estiver definido como ou se a true lista de controle de acesso (ACL) conceder READ|WRITE permissões ao grupo predefinido do All Users Amazon S3, os registros não serão carregados. Para obter mais informações sobre grupos predefinidos do Amazon S3, consulte Grupos predefinidos do Amazon S3 no Guia do usuário do Amazon Simple Storage Service.

nota

Essa automação requer pelo menos 10% do espaço em disco disponível no volume raiz do Amazon Elastic Block Store (Amazon EBS) anexado à sua instância. EC2 Se não houver espaço em disco disponível suficiente no volume raiz, a automação será interrompida.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux

Parâmetros

  • AutomationAssumeRole

    Tipo: String

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • EKSInstanceIdentificação

    Tipo: string

    Descrição: ID (obrigatório) da EC2 instância do Amazon EKS da qual você deseja coletar registros.

  • LogDestination

    Tipo: string

    Descrição: (opcional) O bucket do S3 em sua conta para fazer o upload dos logs arquivados.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:SendCommand

Recomendamos que a EC2 instância que recebe o comando tenha uma função do IAM com a política gerenciada SSMManaged InstanceCore da Amazon Amazon anexada. Para carregar o arquivo de log no bucket do S3 especificado no parâmetro LogDestination, a permissão s3:PutObject deve ser adicionada.

Etapas do documento

  • aws:assertAwsResourceProperty :Confirma se o sistema operacional do valor especificado no parâmetro EKSInstanceId é Linux.

  • aws:runCommand :Reúne arquivos de log relacionados ao sistema operacional e ao Amazon EKS, compactando-os em um arquivo no diretório /var/log.

  • aws:branch :Confirma se um valor foi especificado para o parâmetro de LogDestination.

  • aws:runCommand :Carrega o arquivo de log no bucket do S3 especificado no parâmetro LogDestination.