AWSSupport-CollectECSInstanceLogs - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSSupport-CollectECSInstanceLogs

Descripción

El AWSSupport-CollectECSInstanceLogs manual recopila los archivos de registro relacionados con el sistema operativo y Amazon Elastic Container Service (Amazon ECS) de una instancia de Amazon Elastic Compute Cloud ( EC2Amazon) para ayudarlo a solucionar problemas comunes de Amazon ECS. Mientras la automatización recopila los archivos de registro asociados, se realizan cambios en el sistema de archivos. Estos cambios incluyen la creación de directorios temporales y un directorio de registro, la copia de los archivos de registro a estos directorios y la compresión de los archivos de registro en un archivo.

Si especificas un valor para el LogDestination parámetro, la instancia de destino debe tener instalada la interfaz de línea de AWS comandos (AWS CLI) para las instancias de Linux o AWS las herramientas para Windows PowerShell para las instancias de Windows. La automatización evalúa el estado de la política del bucket de Amazon Simple Storage Service (Amazon S3) que especifique. Para mejorar la seguridad de los registros recopilados en su EC2 instancia de Amazon, si el estado de la política isPublic está establecido en o si la lista de control de acceso (ACL) concede READ|WRITE permisos al grupo predefinido de All Users Amazon S3, los registros no se cargan. true Además, si el bucket proporcionado no está disponible en su cuenta, los registros no se cargarán. Para obtener más información sobre los grupos g predefinidos de Amazon S3, consulte los grupos predefinidos de Amazon S3 en la Guía del usuario de Amazon Simple Storage Service.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

  • ECSInstanceID

    Tipo: cadena

    Descripción: (obligatorio) ID de la instancia de la que desea recopilar los registros. La instancia que especifique debe ser administrada por Systems Manager.

  • LogDestination

    Tipo: cadena

    Descripción: (opcional) El depósito de Amazon S3 en el Cuenta de AWS que debe cargar los registros archivados.

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:SendCommand

  • ssm:DescribeInstanceInformation

Te recomendamos que la EC2 instancia de Amazon que especifiques en el ECSInstanceId parámetro tenga una función de IAM con la política gestionada por AmazonSSMManagedInstanceCore Amazon adjunta. Para cargar el archivo de registro en el bucket de Amazon S3 que especifique en el parámetro LogDestination, debe añadir los siguientes permisos:

  • s3:PutObject

  • s3:ListBucket

  • s3:GetBucketPolicyStatus

  • s3:GetBucketAcl

Pasos de documentos

  • assertInstanceIsManaged: verifica si la instancia que especifique en el parámetro ECSInstanceIdestá gestionada por Systems Manager.

  • getInstancePlatform: obtiene información acerca de la plataforma del sistema operativo (SO) de la instancia especificada en el parámetro ECSInstanceId.

  • verifyInstancePlatform: ramifica la automatización en función de la plataforma del sistema operativo.

  • runLogCollectionScriptOnLinux: recopila los archivos de registro relacionados con el sistema operativo y Amazon ECS en las instancias de Linux y crea un archivo de almacenamiento en el directorio /var/log/collectECSlogs.

  • runLogCollectionScriptOnWindows: recopila los archivos de registro relacionados con el sistema operativo y Amazon ECS en las instancias de Windows y crea un archivo de almacenamiento en el directorio C:\ProgramData\collectECSlogs.

  • verifyIfS3BucketProvided: verifica si se especificó un valor para el parámetro LogDestination.

  • runUploadScript: ramifica el paso de automatización en función de la plataforma del sistema operativo.

  • runUploadScriptOnLinux: carga el archivo de registro en el bucket de Amazon S3 especificado en el parámetro LogDestination y elimina el archivo de registro archivado del sistema operativo.

  • runUploadScriptOnWindows: carga el archivo de registro en el bucket de Amazon S3 especificado en el parámetro LogDestination y elimina el archivo de registro archivado del sistema operativo.