AWSSupport-CollectECSInstanceLogs - AWS Systems Manager 自動化ランブックリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSSupport-CollectECSInstanceLogs

説明

AWSSupport-CollectECSInstanceLogs ランブックは、一般的な Amazon ECS の問題のトラブルシューティングに役立つように、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスからオペレーティングシステムと Amazon Elastic Container Service (Amazon ECS) に関連するログファイルを収集します。自動化が関連するログファイルを収集している間に、ファイルシステムに変更が加えられます。これらの変更には、一時ディレクトリとログディレクトリの作成、これらのディレクトリへのログファイルのコピー、ログファイルのアーカイブへの圧縮が含まれます。

LogDestination パラメータの値を指定する場合、ターゲットインスタンスには Linux インスタンス用の コマンドラインインターフェイス (AWS CLI) AWS または Windows インスタンス用の AWS Tools for Windows PowerShell がインストールされている必要があります。オートメーションは、指定した Amazon Simple Storage Service (Amazon S3) バケットのポリシーステータスを評価します。Amazon EC2 インスタンスから収集されたログのセキュリティを支援するために、ポリシーステータス isPublictrue に設定されている場合、またはアクセスコントロールリスト (ACL) が All Users Amazon S3 事前定義済みグループに READ|WRITE アクセス許可を付与している場合、ログはアップロードされません。また、指定したバケットがアカウントで利用できない場合、ログはアップロードされません。Amazon S3 事前定義された g ループの詳細については、「Amazon Simple Storage Service ユーザーガイド」の「Amazon Amazon S3 事前定義されたグループ」を参照してください。

このオートメーションを実行する (コンソール)

ドキュメントタイプ

Automation

[所有者]

Amazon

[Platforms] (プラットフォーム)

Linux、Windows

パラメータ

  • AutomationAssumeRole

    タイプ: 文字列

    説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。

  • ECSInstanceId

    タイプ: 文字列

    説明: (必須) ログを収集する元のインスタンスの ID。指定するインスタンスは Systems Manager によって管理される必要があります。

  • LogDestination

    タイプ: 文字列

    説明: (オプション) アーカイブされたログをアップロード AWS アカウント する の Amazon S3 バケット。

必要な IAM アクセス許可

AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:SendCommand

  • ssm:DescribeInstanceInformation

ECSInstanceId パラメータに指定する Amazon EC2 インスタンスには、AmazonSSMManagedInstanceCore Amazon 管理ポリシーがアタッチされた IAM ロールがあることが推奨されます。LogDestination パラメータで指定した Amazon S3 バケットにログアーカイブをアップロードするには、以下のアクセス許可を追加する必要があります。

  • s3:PutObject

  • s3:ListBucket

  • s3:GetBucketPolicyStatus

  • s3:GetBucketAcl

ドキュメントステップ

  • assertInstanceIsManaged - ECSInstanceId パラメータで指定されたインスタンスが Systems Manager によって管理されているかどうかを確認します。

  • getInstancePlatform - ECSInstanceId パラメータで指定されたインスタンスのオペレーティングシステム (OS) プラットフォームに関する情報を取得します。

  • verifyInstancePlatform - OS プラットフォームに基づいて自動化を分岐させます。

  • runLogCollectionScriptOnLinux - Linux インスタンスでオペレーティングシステムと Amazon ECS に関連するログファイルを収集し、/var/log/collectECSlogs ディレクトリにアーカイブファイルを作成します。

  • runLogCollectionScriptOnWindows - Windows インスタンスでオペレーティングシステムと Amazon ECS に関連するログファイルを収集し、C:\ProgramData\collectECSlogs ディレクトリにアーカイブファイルを作成します。

  • verifyIfS3BucketProvided - LogDestination パラメータに値が指定されているかどうかを確認します。

  • runUploadScript - OS のプラットフォームに基づいて自動化ステップを分岐させます。

  • runUploadScriptOnLinux - LogDestination パラメータで指定された Amazon S3 バケットにログアーカイブをアップロードし、アーカイブされたログファイルを OS から削除します。

  • runUploadScriptOnWindows - LogDestination パラメータで指定された Amazon S3 バケットにログアーカイブをアップロードし、アーカイブされたログファイルを OS から削除します。