システムログフォワーダー - AWS IoT Greengrass
バージョンタイプオペレーティングシステム要件エンドポイントおよびポート依存関係構成変更ログ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

システムログフォワーダー

システムログフォワーダー (aws.greengrass.SystemLogForwarder) は、CloudWatch HTTPS API を使用してアクティブなシステムログを Amazon CloudWatch に直接アップロードします。

重要

このコンポーネントは、ランタイム中に生成された systemd-journald ログのみを転送します。systemd-journald ログの詳細については、「systemd-journald 」および「journalctl」を参照してください。

注記

このコンポーネントには、CloudWatch ロググループとストリームを作成および管理するための特定のアクセス許可が必要です。

バージョン

このコンポーネントには、次のバージョンがあります。

  • 2.1.x

  • 2.0.x

タイプ

このコンポーネントはジェネリックコンポーネント (aws.greengrass.generic) です。Greengrass nucleus は、コンポーネントのライフサイクルスクリプトを実行します。

詳細については、「コンポーネントタイプ」を参照してください。

オペレーティングシステム

このコンポーネントは、systemd ベースの Linux システムにインストールする必要があります。

要件

このコンポーネントには次の要件があります。

コンポーネントには、CloudWatch でロググループとストリームグループを作成するためのアクセスと、PutLogEvents HTTP コールを実行するためのアクセス許可が必要です。少なくとも、Greengrass デバイスのロールエイリアスに以下のポリシーアクセス許可を追加する必要があります。

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
    {
      "Effect": "Allow",
      "Action": ["logs:CreateLogGroup"],
      "Resource": "arn:aws:logs:us-east-1:111122223333:log-group:greengrass/systemLogs:*"
    },
    {
      "Effect": "Allow",
      "Action": ["logs:CreateLogStream", "logs:PutLogEvents"],
      "Resource": "arn:aws:logs:us-east-1:111122223333:log-group:greengrass/systemLogs:log-stream:${credentials-iot:ThingName}"
    }
  ]
}
注記

詳細については、「System Log Forwarder」Github ページを参照してください。

エンドポイントおよびポート

このコンポーネントは、基本的な操作に必要なエンドポイントとポートに加えて、次のエンドポイントとポートに対し、アウトバウンドリクエストを実行できる必要があります。詳細については、「プロキシまたはファイアウォールを介したデバイストラフィックを許可する」を参照してください。

Endpoint ポート 必要 説明

logs.region.amazonaws.com

 443 いいえ

ログを CloudWatch Logs に書き込む場合に必要です。

依存関係

コンポーネントをデプロイすると、 は互換性のあるバージョンの依存関係 AWS IoT Greengrass もデプロイします。つまり、コンポーネントを正常にデプロイするには、コンポーネントとその依存関係のすべての要件を満たす必要があります。このセクションでは、このコンポーネントのリリースされたバージョンの依存関係と、各依存関係に対するコンポーネントのバージョンを定義するセマンティックバージョン制約をリスト表示しています。コンポーネントの各バージョンの依存関係は、AWS IoT Greengrass コンソールでも確認できます。コンポーネントの詳細ページで [Dependencies] (依存関係) リストを確認します。

2.1.x

次の表に、このコンポーネントのバージョン 2.1.x の依存関係を示します。

依存関係 互換性のあるバージョン 依存関係タイプ
トークン交換サービス >=2.0.0 ハード
Greengrass nucleus lite >=2.3.0 ソフト
2.0.x

次の表に、このコンポーネントのバージョン 2.0.x の依存関係を示します。

依存関係 互換性のあるバージョン 依存関係タイプ
トークン交換サービス >=2.0.0 ハード

構成

このコンポーネントには、コンポーネントのデプロイ時にカスタマイズできる次の設定パラメータが用意されています。

2.0.x-2.1.x
maxUploadIntervalSec

システムログフォワーダーがログのアップロードを試みる最大期間。ログフォワーダーはメモリがいっぱいになるとログをアップロードするため、設定された最大頻度よりも頻繁にアップロードする可能性があります。

maxRetriesCount

システムログフォワーダーが一時的な HTTP エラーを再試行する回数。

bufferCapacity

インメモリログストレージのリングバッファのサイズ。

logGroup

CloudWatch のログパス。

logStream

CloudWatch logStream。

filters

コアデバイスのフィルター設定のマップ。

services

アップロードされるログを決定するために System Log Forwarder が使用するサービス名フィルターのリスト。ログは、ログの作成元のサービスがこのリスト内のフィルターの少なくとも 1 つと一致する場合にのみアップロードされます。このリストのフィルターは、サービス名が完全に一致する必要がある文字列、またはプレフィックスが一致する必要があることを意味する * で終わる文字列のいずれかです。

デフォルト: [ggl.*]

重要

ログは、ログの作成元のサービスがこのリスト内のフィルターの少なくとも 1 つと一致する場合にのみアップロードされます。

注記

値 * を使用すると、使用可能なすべてのサービスが含まれます。

例 設定例:

以下の例では、Greengrass Nucleus Lite に含まれるすべてのサービスでログをフィルタリングします。

{
    "maxUploadIntervalSec": 300,
    "maxRetriesCount": 3,
    "bufferCapacity": 1048576,
    "logGroup": "greengrass/systemLogs",
    "logStream": "deviceName",
    "filters": {
        "services": ["ggl.*"]
    }
}

変更ログ

次の表は、コンポーネントの各バージョンにおける変更を示します。

バージョン

変更

2.1.0
バグ修正と機能向上

  • Greengrass nucleus を適切にサポートするようにコンポーネントレシピを更新します。

  • アップロードするログがない場合のログ出力が改善されました。

  • 一般的なバグ修正と機能強化。

2.0.1
バグ修正と機能向上

aarch64 (arm64) システムを適切にサポートするようにコンポーネントレシピを更新します。

2.0.0

当初のバージョン