在 Container Insights 内查看 Amazon ECS 生命周期事件 - Amazon CloudWatch

在 Container Insights 内查看 Amazon ECS 生命周期事件

您可以在 Container Insights 控制台中查看 Amazon ECS 生命周期事件。这样有助于您在一个视图中将容器指标、日志和事件关联在一起,从而便于您更完整地了解运行情况。

事件包括容器实例状态更改事件、任务状态更改事件和服务操作事件。它们会由 Amazon ECS 自动发送到 Amazon EventBridge,同时以事件日志的形式收集到 CloudWatch 中。有关这些事件的更多信息,请参阅 Amazon ECS 事件

Amazon ECS 生命周期事件适用标准 Continer Insights 定价。有关更多信息,请参阅 Amazon CloudWatch 定价

要配置生命周期事件表并为集群创建规则,您必须拥有 events:PutRuleevents:PutTargetslogs:CreateLogGroup 权限。您还必须确保有资源策略让 EventBridge 能够创建日志流并将日志发送到 CloudWatch Logs。如果此资源策略不存在,则可以输入以下命令进行创建:

aws --region region logs put-resource-policy --policy-name 'EventBridgeCloudWatchLogs' --policy-document '{ "Statement": [ { "Action": [ "logs:CreateLogStream", "logs:PutLogEvents" ], "Effect": "Allow", "Principal": { "Service": ["events.amazonaws.com", "delivery.logs.amazonaws.com"] }, "Resource": "arn:aws:logs:region:account-id:log-group:/aws/events/ecs/containerinsights/*:*", "Sid": "TrustEventBridgeToStoreECSLifecycleLogEvents" } ], "Version": "2012-10-17" }'

您可以使用以下命令来检查您是否已有此策略,并确认附加策略的操作已正确执行。

aws logs describe-resource-policies --region region --output json

要查看生命周期事件表,您必须拥有 events:DescribeRuleevents:ListTargetsByRulelogs:DescribeLogGroups 权限。

要在 CloudWatch Container Insights 控制台中查看 Amazon ECS 生命周期事件
  1. 访问 https://console.aws.amazon.com/cloudwatch/ 打开 CloudWatch 控制台。

  2. 选择 InsightsContainer Insights

  3. 选择查看性能控制面板

  4. 在下一个下拉列表中,选择 ECS Clusters(ECS 集群)、ECS Services(ECS 服务)或 ECS Tasks(ECS 任务)。

  5. 如果您在上一步中选择了 ECS Services(ECS 服务)或 ECS Tasks(ECS 任务),则选择 Lifecycle events(生命周期事件)选项卡。

  6. 在页面底部,如果您看到 Configure lifecycle events(配置生命周期事件),选择它来为您的集群创建 EventBridge 规则。

    这些事件会显示在 Container Insights 窗格的下方和 Application Insights 部分的上方。要对这些事件进行额外分析并创建其他可视化效果,请在生命周期事件表中选择 View in Logs Insights(在 Logs Insights 中查看)。