AWSSupport-CollectECSInstanceLogs - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSSupport-CollectECSInstanceLogs

Beschreibung

Das AWSSupport-CollectECSInstanceLogs Runbook sammelt Protokolldateien im Zusammenhang mit dem Betriebssystem und dem Amazon Elastic Container Service (Amazon ECS) von einer Amazon Elastic Compute Cloud (Amazon EC2) -Instance, um Ihnen bei der Behebung häufig auftretender Amazon ECS-Probleme zu helfen. Während die Automatisierung die zugehörigen Protokolldateien sammelt, werden Änderungen am Dateisystem vorgenommen. Zu diesen Änderungen gehören die Erstellung temporärer Verzeichnisse und eines Protokollverzeichnisses, das Kopieren von Protokolldateien in diese Verzeichnisse und das Komprimieren der Protokolldateien in ein Archiv.

Wenn Sie einen Wert für den LogDestination Parameter angeben, muss auf der Zielinstanz die AWS Befehlszeilenschnittstelle (AWS CLI) für Linux-Instances oder AWS Tools für Windows PowerShell für Windows-Instances installiert sein. Die Automatisierung bewertet den Richtlinienstatus des von Ihnen angegebenen Amazon Simple Storage Service (Amazon S3) -Buckets. Um die Sicherheit der von Ihrer EC2 Amazon-Instance gesammelten Protokolle zu gewährleisten, werden die Protokolle nicht hochgeladentrue, wenn der Richtlinienstatus auf gesetzt isPublic ist oder wenn die Zugriffskontrollliste (ACL) der vordefinierten All Users Amazon S3-Gruppe READ|WRITE Berechtigungen gewährt. Wenn der angegebene Bucket in Ihrem Konto nicht verfügbar ist, werden die Protokolle außerdem nicht hochgeladen. Weitere Informationen zu vordefinierten Amazon S3 S3-Gruppen finden Sie unter Vordefinierte Amazon S3 S3-Gruppen im Amazon Simple Storage Service-Benutzerhandbuch.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Linux, Windows

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

  • ECSInstanceID

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die ID der Instanz, von der Sie Protokolle sammeln möchten. Die von Ihnen angegebene Instanz muss von Systems Manager verwaltet werden.

  • LogDestination

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon S3 S3-Bucket in Ihrem AWS-Konto , in den Sie die archivierten Protokolle hochladen möchten.

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:SendCommand

  • ssm:DescribeInstanceInformation

Wir empfehlen, dass die EC2 Amazon-Instance, die Sie im ECSInstanceId Parameter angeben, über eine IAM-Rolle verfügt, an die die von AmazonSSMManagedInstanceCore Amazon verwaltete Richtlinie angehängt ist. Um das Protokollarchiv in den Amazon S3 S3-Bucket hochzuladen, den Sie im LogDestination Parameter angeben, müssen Sie die folgenden Berechtigungen hinzufügen:

  • s3:PutObject

  • s3:ListBucket

  • s3:GetBucketPolicyStatus

  • s3:GetBucketAcl

Dokumentschritte

  • assertInstanceIsManaged- Überprüft, ob die Instanz, die Sie im ECSInstanceId Parameter angeben, von Systems Manager verwaltet wird.

  • getInstancePlatform— Ruft Informationen über die Betriebssystemplattform (OS) der im ECSInstanceId Parameter angegebenen Instanz ab.

  • verifyInstancePlatform— Verzweigt die Automatisierung auf der Grundlage der Betriebssystemplattform.

  • runLogCollectionScriptOnLinux- Sammelt betriebssystem- und Amazon ECS-bezogene Protokolldateien auf Linux-Instances und erstellt eine Archivdatei im /var/log/collectECSlogs Verzeichnis.

  • runLogCollectionScriptOnWindows- Sammelt betriebssystem- und Amazon ECS-bezogene Protokolldateien auf Windows-Instances und erstellt eine Archivdatei im C:\ProgramData\collectECSlogs Verzeichnis.

  • verifyIfS3BucketProvided— Überprüft, ob ein Wert für den LogDestination Parameter angegeben wurde.

  • runUploadScript- Verzweigt den Automatisierungsschritt auf der Grundlage der Betriebssystemplattform.

  • runUploadScriptOnLinux- Lädt das Protokollarchiv in den im LogDestination Parameter angegebenen Amazon S3 S3-Bucket hoch und löscht die archivierte Protokolldatei aus dem Betriebssystem.

  • runUploadScriptOnWindows- Lädt das Protokollarchiv in den im LogDestination Parameter angegebenen Amazon S3 S3-Bucket hoch und löscht die archivierte Protokolldatei aus dem Betriebssystem.