监控挂载尝试的成功与失败
可以使用 Amazon CloudWatch Logs 远程监控并报告 EFS 文件系统挂载尝试成功或失败,而无需登录客户端。按照以下步骤将您的 EC2 实例配置为使用 CloudWatch Logs 来监控其文件系统挂载尝试的成败。
在 CloudWatch Logs 中启用挂载尝试成功或失败通知
在挂载文件系统的 EC2 实例上安装
amazon-efs-utils。有关更多信息,请参阅使用 AWS Systems Manager 自动安装或更新 Amazon EFS 客户端或手动安装 Amazon EFS 客户端。在将挂载文件系统的 EC2 实例上安装
botocore。有关更多信息,请参阅 安装和升级 botocore。在
amazon-efs-utils中启用 CloudWatch Logs 功能。使用 AWS Systems Manager 安装和配置amazon-efs-utils时,CloudWatch 日志会自动为您完成相关操作。手动安装amazon-efs-utils软件包时,必须通过取消对cloudwatch-log部分中# enabled = true行的注释来手动更新/etc/amazon/efs/efs-utils.conf配置文件。使用以下命令之一手动启用 CloudWatch Logs。对于 Linux 实例:
sudo sed -i -e '/\[cloudwatch-log\]/{N;s/# enabled = true/enabled = true/}' /etc/amazon/efs/efs-utils.conf对于 MacOS 实例:
EFS_UTILS_VERSION=efs-utils-versionsudo sed -i -e '/\[cloudwatch-log\]/{N;s/# enabled = true/enabled = true/;}' /usr/local/Cellar/amazon-efs-utils/${EFS_UTILS_VERSION}/libexec/etc/amazon/efs/efs-utils.conf对于 Mac2 实例:
EFS_UTILS_VERSION=efs-utils-versionsudo sed -i -e '/\[cloudwatch-log\]/{N;s/# enabled = true/enabled = true/;}' /opt/homebrew/Cellar/amazon-efs-utils/${EFS_UTILS_VERSION}/libexec/etc/amazon/efs/efs-utils.conf-
或者,也可以配置 CloudWatch Logs 组名称,并在
efs-utils.conf文件中设置日志保留天数。如果您想在 CloudWatch 中为每个已挂载的文件系统设置单独的日志组,请在efs-utils.conf文件中的log_group_name字段末尾添加/{fs_id},如下所示:[cloudwatch-log] log_group_name = /aws/efs/utils/{fs_id} 将
AmazonElasticFileSystemsUtilsAWS 托管策略附加到您附加到 EC2 实例的 IAM 角色或实例上配置的 AWS 凭证。可以使用 Systems Manager 执行此操作,有关更多信息,请参阅步骤 1:使用所需权限配置 IAM 实例配置文件。
以下是挂载尝试状态日志条目的示例:
Successfully mounted fs-12345678.efs.us-east-1.amazonaws.com at /home/ec2-user/efs Mount failed, Failed to resolve "fs-01234567.efs.us-east-1.amazonaws.com"
在 CloudWatch Logs 中查看挂载状态
访问 https://console.aws.amazon.com/cloudwatch/
打开 CloudWatch 控制台。 在左侧导航栏中,选择日志组。
选择 /aws/efs/utils 日志组。您将看到每个 Amazon EC2 实例和 EFS 文件系统组合的日志流。
选择日志流以查看特定日志事件,包括挂载尝试成功或失败状态。
