在 Container Insights 内查看 Amazon ECS 生命周期事件
您可以在 Container Insights 控制台中查看 Amazon ECS 生命周期事件。这样有助于您在一个视图中将容器指标、日志和事件关联在一起,从而便于您更完整地了解运行情况。
事件包括容器实例状态更改事件、任务状态更改事件和服务操作事件。它们会由 Amazon ECS 自动发送到 Amazon EventBridge,同时以事件日志的形式收集到 CloudWatch 中。有关这些事件的更多信息,请参阅 Amazon ECS 事件。
Amazon ECS 生命周期事件适用标准 Continer Insights 定价。有关更多信息,请参阅 Amazon CloudWatch 定价
要配置生命周期事件表并为集群创建规则,您必须拥有 events:PutRule
、events:PutTargets
和 logs:CreateLogGroup
权限。您还必须确保有资源策略让 EventBridge 能够创建日志流并将日志发送到 CloudWatch Logs。如果此资源策略不存在,则可以输入以下命令进行创建:
aws --region region logs put-resource-policy --policy-name 'EventBridgeCloudWatchLogs' --policy-document '{ "Statement": [ { "Action": [ "logs:CreateLogStream", "logs:PutLogEvents" ], "Effect": "Allow", "Principal": { "Service": ["events.amazonaws.com", "delivery.logs.amazonaws.com"] }, "Resource": "arn:aws:logs:
region
:account-id
:log-group:/aws/events/ecs/containerinsights/*:*", "Sid": "TrustEventBridgeToStoreECSLifecycleLogEvents" } ], "Version": "2012-10-17" }'
您可以使用以下命令来检查您是否已有此策略,并确认附加策略的操作已正确执行。
aws logs describe-resource-policies --region
region
--output json
要查看生命周期事件表,您必须拥有 events:DescribeRule
、events:ListTargetsByRule
和 logs:DescribeLogGroups
权限。
要在 CloudWatch Container Insights 控制台中查看 Amazon ECS 生命周期事件
访问 https://console.aws.amazon.com/cloudwatch/
打开 CloudWatch 控制台。 -
选择 Insights、Container Insights。
-
选择查看性能控制面板。
-
在下一个下拉列表中,选择 ECS Clusters(ECS 集群)、ECS Services(ECS 服务)或 ECS Tasks(ECS 任务)。
-
如果您在上一步中选择了 ECS Services(ECS 服务)或 ECS Tasks(ECS 任务),则选择 Lifecycle events(生命周期事件)选项卡。
-
在页面底部,如果您看到 Configure lifecycle events(配置生命周期事件),选择它来为您的集群创建 EventBridge 规则。
这些事件会显示在 Container Insights 窗格的下方和 Application Insights 部分的上方。要对这些事件进行额外分析并创建其他可视化效果,请在生命周期事件表中选择 View in Logs Insights(在 Logs Insights 中查看)。