本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 將 Amazon ECS 日誌傳送至 CloudWatch
您可以在任務中設定容器,將日誌資訊傳送給 CloudWatch Logs。如果正為任務使用 Fargate,您可檢視容器的日誌。如果正使用 EC2,您可在單一便利位置檢視容器的不同日誌,並防止容器日誌佔用容器執行個體的磁碟空間。
**注意**
任務中容器所記錄的資訊類型,絕大部分取決於其 `ENTRYPOINT` 命令。在預設情況下,擷取的日誌會顯示您在本機執行容器時,通常會在互動式終端機中看見的命令輸出,其為 `STDOUT` 和 `STDERR` I/O 串流。`awslogs` 日誌驅動程式只會將這些日誌從 Docker 傳遞至 CloudWatch Logs。如需 Docker 日誌處理方式 (包括擷取不同檔案資料或串流的替代方法) 的詳細資訊,請參閱 Docker 文件中的[檢視容器或服務的日誌](https://docs.docker.com/engine/logging/)。
若要將系統日誌從 Amazon ECS 容器執行個體傳送至 CloudWatch Logs,請參閱《Amazon CloudWatch Logs 使用者指南》**中的[監控日誌檔案](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatchLogs.html)和 [CloudWatch Logs 配額](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch_limits_cwl.html)。
## Fargate
如果正為任務使用 Fargate,您需要將所需的 `logConfiguration` 參數新增至任務定義,以開啟 `awslogs` 日誌驅動程式。如需詳細資訊,請參閱[Amazon ECS 任務定義範例:將日誌路由至 CloudWatch](specify-log-config.md)。
對於 Fargate 上的 Windows 容器,當任務定義參數包含特殊字元 (例如 `& \ < > ^ |`) 時,請執行下列任一選項:
+ 在整個參數字串前後加上雙引號,並新增逸出字元 (`\`)
範例
```
"awslogs-multiline-pattern": "\"^[|DEBUG|INFO|WARNING|ERROR\"",
```
+ 在每個特殊字元前後加上逸出字元 (`^`)
範例
```
"awslogs-multiline-pattern": "^^[^|DEBUG^|INFO^|WARNING^|ERROR",
```
## EC2
如果對任務使用 EC2,並且想要開啟 `awslogs` 日誌驅動程式,則 Amazon ECS 容器執行個體需要至少 1.9.0 版的容器代理程式。如需如何檢查代理程式版本及更新至最新版本的資訊,請參閱「[更新 Amazon ECS 容器代理程式](ecs-agent-update.md)」。
**注意**
您必須使用 Amazon ECS 最佳化 AMI,或至少具有 `1.9.0-1` 版 `ecs-init` 套件的自訂 AMI。使用自訂 AMI 時,您必須透過在 **docker run** 陳述式或環境變數檔案中使用下列環境變數,確保啟動代理程式時 Amazon EC2 執行個體上可使用 `awslogs` 記錄驅動程式。
```
ECS_AVAILABLE_LOGGING_DRIVERS=["json-file","awslogs"]
```
您的 Amazon ECS 容器執行個體也需要可用來啟動容器執行個體之 IAM 角色的 `logs:CreateLogStream` 和 `logs:PutLogEvents` 許可。在 Amazon ECS 中啟用 `awslogs` 日誌驅動程式支援前,如果您已建立 Amazon ECS 容器執行個體角色,您可能需要新增此許可。`ecsTaskExecutionRole` 在其被指派給任務時使用,且應該包含正確的許可。如需有關任務執行角色的資訊,請參閱 [Amazon ECS 任務執行 IAM 角色](task_execution_IAM_role.md)。如果您的容器執行個體使用容器執行個體的受管 IAM 政策,則您的容器執行個體應該具有正確的許可。如需有關容器執行個體受管 IAM 政策的資訊,請參閱 [Amazon ECS 容器執行個體 IAM 角色](instance_IAM_role.md)。
# Amazon ECS 任務定義範例:將日誌路由至 CloudWatch
您必須先在任務定義中指定容器的 `awslogs` 日誌驅動程式,容器才能將日誌傳送至 CloudWatch。如需有關日誌參數的詳細資訊,請參閱[儲存與記錄](task_definition_parameters.md#container_definition_storage)
隨後的任務定義 JSON 具有為每個容器指定的 `logConfiguration` 物件。一個是用於 WordPress 容器,該容器將日誌發送到名為 `awslogs-wordpress` 的日誌群組。另一個用於 MySQL 容器,該容器將日誌發送到名為 `awslogs-mysql` 的日誌群組。兩個容器使用的日誌串流前綴皆為 `awslogs-example`。
```
{
"containerDefinitions": [
{
"name": "wordpress",
"links": [
"mysql"
],
"image": "public.ecr.aws/docker/library/wordpress:latest",
"essential": true,
"portMappings": [
{
"containerPort": 80,
"hostPort": 80
}
],
"logConfiguration": {
"logDriver": "awslogs",
"options": {
"awslogs-create-group": "true",
"awslogs-group": "awslogs-wordpress",
"awslogs-region": "us-west-2",
"awslogs-stream-prefix": "awslogs-example"
}
},
"memory": 500,
"cpu": 10
},
{
"environment": [
{
"name": "MYSQL_ROOT_PASSWORD",
"value": "password"
}
],
"name": "mysql",
"image": "public.ecr.aws/docker/library/mysql:latest",
"cpu": 10,
"memory": 500,
"essential": true,
"logConfiguration": {
"logDriver": "awslogs",
"options": {
"awslogs-create-group": "true",
"awslogs-group": "awslogs-mysql",
"awslogs-region": "us-west-2",
"awslogs-stream-prefix": "awslogs-example",
"mode": "non-blocking",
"max-buffer-size": "25m"
}
}
}
],
"family": "awslogs-example"
}
```
## 後續步驟
+ 您可以使用 CloudWatch AWS CLI 或 API,選擇性地設定日誌群組的保留政策。如需詳細資訊,請參閱 *AWS Command Line Interface Reference* 中的 [put-retention-policy](https://docs.aws.amazon.com/cli/latest/reference/logs/put-retention-policy.html)。
+ 當您在容器定義日誌組態中將任務定義註冊到 `awslogs` 日誌驅動程式後,就可以執行任務,或使用該任務定義建立服務,以開始將日誌傳送至 CloudWatch Logs。如需詳細資訊,請參閱[將應用程式作為 Amazon ECS 任務執行](standalone-task-create.md)及[建立 Amazon ECS 滾動更新部署](create-service-console-v2.md)。