Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
IAM-Rollenanfragen für Amazon ECS-Aufgaben anzeigen
Wenn Sie in einer IAM-Rolle einen Anbieter für Ihre Aufgabenanmeldedaten verwenden, werden die Anbieteranfragen in einem Auditprotokoll gespeichert. Das Überwachungsprotokoll übernimmt dieselben Protokollrotationseinstellungen wie das Container-Agent-Protokoll. Die Konfigurationsvariablen ECS_LOG_ROLLOVER_TYPE, ECS_LOG_MAX_FILE_SIZE_MB und ECS_LOG_MAX_ROLL_COUNT des Container-Agenten können so eingestellt werden, dass sie das Verhalten des Überwachungsprotokolls beeinflussen. Weitere Informationen finden Sie unter Konfigurationsparameter für das Amazon ECS-Container-Agent-Protokoll.
Für Container-Agent Version 1.36.0 und höher befindet sich das Überwachungsprotokoll unter /var/log/ecs/audit.log. Wenn das Protokoll rotiert wird, wird am Ende des Protokolldateinamens ein Zeitstempel im YYYY-MM-DD-HH
Für Container-Agent Version 1.35.0 und früher befindet sich das Überwachungsprotokoll unter /var/log/ecs/audit.log..YYYY-MM-DD-HH
Das Format des Protokolleintrags ist wie folgt:
-
Zeitstempel
-
HTTP-Antwortcode
-
IP-Adresse und Portnummer von Abfrageursprung
-
Relative URI des Anmeldeinformationsanbieters
-
Der Benutzeragent, der die Abfrage gesendet hat
-
Der ARN der Aufgabe, zu dem der abfragende Container gehört
-
Der
GetCredentials-API-Name und Versionsnummer -
Der Name des Amazon-ECS-Clusters, für den die Container-Instance registriert ist
-
Der ARN der Container-Instance
Sie können den folgenden Befehl verwenden, um die Protokolldateien anzuzeigen.
cat /var/log/ecs/audit.log.2016-07-13-16Ausgabe:
2016-07-13T16:11:53Z 200 172.17.0.5:52444 "/v1/credentials" "python-requests/2.7.0 CPython/2.7.6 Linux/4.4.14-24.50.amzn1.x86_64" TASK_ARN GetCredentials 1 CLUSTER_NAME CONTAINER_INSTANCE_ARN