AWSSupport-CollectECSInstanceLogs - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-CollectECSInstanceLogs

Deskripsi

AWSSupport-CollectECSInstanceLogsRunbook mengumpulkan sistem operasi dan file log terkait Amazon Elastic Container Service (Amazon ECS) dari instans Amazon Elastic Compute Cloud (Amazon) untuk membantu Anda memecahkan EC2 masalah umum Amazon ECS. Sementara otomatisasi mengumpulkan file log terkait, perubahan dilakukan pada sistem file. Perubahan ini termasuk pembuatan direktori sementara dan direktori log, penyalinan file log ke direktori ini, dan mengompresi file log ke dalam arsip.

Jika Anda menentukan nilai untuk LogDestination parameter, instance target harus memiliki AWS Command Line Interface (AWS CLI) untuk instance Linux atau AWS Tools untuk Windows PowerShell untuk instance Windows diinstal. Otomatisasi mengevaluasi status kebijakan bucket Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) yang Anda tentukan. Untuk membantu keamanan log yang dikumpulkan dari EC2 instans Amazon Anda, jika status kebijakan isPublic disetel ketrue, atau jika daftar kontrol akses (ACL) memberikan READ|WRITE izin ke grup All Users Amazon S3 yang telah ditentukan sebelumnya, log tidak akan diunggah. Selain itu, jika bucket yang disediakan tidak tersedia di akun Anda, log tidak diunggah. Untuk informasi selengkapnya tentang kumpulan g yang telah ditentukan Amazon S3, lihat grup Amazon S3 yang telah ditentukan sebelumnya di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • ECSInstanceId

    Tipe: String

    Deskripsi: (Wajib) ID dari instance yang ingin Anda kumpulkan log. Instance yang Anda tentukan harus dikelola oleh Systems Manager.

  • LogDestination

    Tipe: String

    Deskripsi: (Opsional) Bucket Amazon S3 di Anda Akun AWS untuk mengunggah log yang diarsipkan.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:SendCommand

  • ssm:DescribeInstanceInformation

Sebaiknya EC2 instans Amazon yang Anda tentukan dalam ECSInstanceId parameter memiliki peran IAM dengan kebijakan terkelola AmazonSSMManagedInstanceCore Amazon yang dilampirkan. Untuk mengunggah arsip log ke bucket Amazon S3 yang Anda tentukan dalam LogDestination parameter, Anda harus menambahkan izin berikut:

  • s3:PutObject

  • s3:ListBucket

  • s3:GetBucketPolicyStatus

  • s3:GetBucketAcl

Langkah Dokumen

  • assertInstanceIsManaged- Memverifikasi apakah instance yang Anda tentukan dalam ECSInstanceId parameter dikelola oleh Systems Manager.

  • getInstancePlatform- Mendapat informasi tentang platform sistem operasi (OS) dari instance yang ditentukan dalam ECSInstanceId parameter.

  • verifyInstancePlatform- Cabang otomatisasi berdasarkan platform OS.

  • runLogCollectionScriptOnLinux- Mengumpulkan sistem operasi dan file log terkait Amazon ECS pada instance Linux dan membuat file arsip di direktori. /var/log/collectECSlogs

  • runLogCollectionScriptOnWindows- Mengumpulkan sistem operasi dan file log terkait Amazon ECS pada instance Windows dan membuat file arsip di direktori. C:\ProgramData\collectECSlogs

  • verifyIfS3BucketProvided- Memverifikasi apakah nilai ditentukan untuk LogDestination parameter.

  • runUploadScript- Cabang langkah otomatisasi berdasarkan platform OS.

  • runUploadScriptOnLinux- Mengunggah arsip log ke bucket Amazon S3 yang ditentukan dalam parameter dan menghapus file log LogDestination yang diarsipkan dari OS.

  • runUploadScriptOnWindows- Mengunggah arsip log ke bucket Amazon S3 yang ditentukan dalam parameter dan menghapus file log LogDestination yang diarsipkan dari OS.