Amazon ECS Service Connect のアクセスログの有効化
Service Connect を使用する Amazon ECS サービスでは、アクセスログはデフォルトでは有効になっていません。以下の方法でアクセスログを有効にできます。
AWS CLI を使用してアクセスログを有効にする
次のコマンドは、サービスの作成時に accessLogConfiguration を指定することで AWS CLI を使用して、Amazon ECS サービスのアクセスログを有効にする方法を示しています。
aws ecs create-service \ --cluster my-cluster \ --service-name my-service \ --task-definition my-task-def \ --service-connect-configuration '{ "enabled": true, "namespace": "arn:aws:servicediscovery:us-west-2:123456789012:namespace/ns-abcdef1234567890", "services": [{ "portName": "web", "discoveryName": "my-service", "clientAliases": [{ "port": 80, "dnsName": "my-service" }] }], "logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-group": "my-envoy-log-group", "awslogs-region": "us-west-2", "awslogs-stream-prefix": "myapp-envoy-logs" } }, "accessLogConfiguration": { "format": "TEXT", "includeQueryParameters": "ENABLED" } }'
コンソールを使用してアクセスログを有効にする
サービス作成手順の詳細については、「Amazon ECS のローリング更新デプロイの作成」を参照してください。
AWS マネジメントコンソールを使用して共有名前空間でサービスを作成するには
コンソールをhttps://console.aws.amazon.com/ecs/v2
で開きます。 -
[クラスター] ページで、サービスを作成するクラスターを選択します。
-
[サービス] で [作成] を選択します。
-
ワークロードに応じて他の詳細情報を入力したら、[Service Connect] セクションで [Service Connect を使う] を選択します。
-
必要に応じて、サービスタイプ (クライアントまたはクライアントサーバー) の Service Connect 設定を構成します。
-
[アクセスログ設定] を展開します。[形式] で、[JSON] または [
TEXT] を選択します。 アクセスログにクエリパラメータが含まれるようにするには、[クエリパラメータを含める] を選択します。
-
サービスの作成プロセスを完了します。
