Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie einen benutzerdefinierten Protokollparser für Amazon ECS mithilfe eines Firelens-Protokollrouters
Erstellt von Varun Sharma (AWS)
Umgebung: Produktion | Technologien: DevOps Container und Mikroservices | Arbeitslast: Alle anderen Workloads |
AWS-Dienste: Amazon ECS |
Übersicht
Firelens ist ein Protokollrouter für Amazon Elastic Container Service (Amazon ECS) und AWS Fargate. Sie können Firelens verwenden, um Container-Logs von Amazon ECS an Amazon CloudWatch und andere Ziele (z. B. Splunk
Wenn Sie sich dafür entscheiden, Protokolle auf Quellenebene zu analysieren, können Sie Ihre Protokolldaten analysieren und Abfragen durchführen, um effizienter und effektiver auf betriebliche Probleme zu reagieren. Da verschiedene Anwendungen unterschiedliche Protokollierungsmuster haben, müssen Sie einen benutzerdefinierten Parser verwenden, der die Protokolle strukturiert und die Suche am Zielort erleichtert.
Dieses Muster verwendet einen Firelens-Protokollrouter mit einem benutzerdefinierten Parser, um Protokolle CloudWatch von einer Spring Boot-Beispielanwendung, die auf Amazon ECS ausgeführt wird, zu übertragen. Anschließend können Sie Amazon CloudWatch Logs Insights verwenden, um die Protokolle auf der Grundlage benutzerdefinierter Felder zu filtern, die vom benutzerdefinierten Parser generiert werden.
Voraussetzungen und Einschränkungen
Voraussetzungen
Ein aktives Amazon Web Services (AWS) -Konto.
AWS-Befehlszeilenschnittstelle (AWS CLI), auf Ihrem lokalen Computer installiert und konfiguriert.
Docker, auf Ihrem lokalen Computer installiert und konfiguriert.
Eine bestehende Spring Boot-basierte containerisierte Anwendung in Amazon Elastic Container Registry (Amazon ECR).
Architektur
![Verwendung eines Firelens-Protokollrouters zum Übertragen von Protokollen CloudWatch von einer Anwendung, die auf Amazon ECS ausgeführt wird.](images/pattern-img/e82b4992-c4e0-4af5-b87e-cb0b1c1ed8c9/images/ef60e087-965a-40e9-9f80-35edbda2befe.png)
Technologie-Stack
CloudWatch
Amazon ECR
Amazon ECS
Fargate
Docker
Fluent Bit
Tools
Amazon ECR — Amazon Elastic Container Registry (Amazon ECR) ist ein von AWS verwalteter Container-Image-Registry-Service, der sicher, skalierbar und zuverlässig ist.
Amazon ECS — Amazon Elastic Container Service (Amazon ECS) ist ein hoch skalierbarer, schneller Container-Management-Service, der das Ausführen, Stoppen und Verwalten von Containern in einem Cluster vereinfacht.
AWS Identity and Access Management (IAM) — IAM ist ein Webservice zur sicheren Steuerung des Zugriffs auf AWS-Services.
AWS CLI — AWS Command Line Interface (AWS CLI) ist ein Open-Source-Tool, mit dem Sie mithilfe von Befehlen in Ihrer Befehlszeilen-Shell mit AWS-Services interagieren können.
Docker
— Docker ist eine offene Plattform für die Entwicklung, den Versand und den Betrieb von Anwendungen.
Code
Die folgenden Dateien sind an dieses Muster angehängt:
customFluentBit.zip
— Enthält die Dateien zum Hinzufügen der benutzerdefinierten Analyse und Konfigurationen.firelens_policy.json
— Enthält das Richtliniendokument zur Erstellung einer IAM-Richtlinie.Task.json
— Enthält eine Beispielaufgabendefinition für Amazon ECS.
Epen
Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
---|---|---|
Erstellen Sie ein Amazon-ECR-Repository. | Melden Sie sich bei der AWS-Managementkonsole an, öffnen Sie die Amazon ECR-Konsole und erstellen Sie ein Repository namens Weitere Informationen dazu finden Sie unter Erstellen eines Repositorys in der Amazon ECR-Dokumentation. | Systemadministrator, Entwickler |
Entpacken Sie das customFluentBit ZIP-Paket. |
| |
Erstellen Sie das benutzerdefinierte Docker-Image. |
Weitere Informationen dazu finden Sie unter Pushing a Docker-Image in der Amazon ECR-Dokumentation. | Systemadministrator, Entwickler |
Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
---|---|---|
Erstellen Sie einen Amazon-ECS-Cluster. | Erstellen Sie einen Amazon ECS-Cluster, indem Sie den Anweisungen im Abschnitt Nur Netzwerkvorlage unter Cluster erstellen in der Amazon ECS-Dokumentation folgen. Hinweis: Stellen Sie sicher, dass Sie Create VPC wählen, um eine neue Virtual Private Cloud (VPC) für Ihren Amazon ECS-Cluster zu erstellen. | Systemadministrator, Entwickler |
Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
---|---|---|
Richten Sie die IAM-Rolle für die Amazon ECS-Aufgabenausführung ein. | Erstellen Sie mithilfe der Hinweis: Stellen Sie sicher, dass Sie den Amazon-Ressourcennamen (ARN) der IAM-Rolle aufzeichnen. | Systemadministrator, Entwickler |
Fügen Sie die IAM-Richtlinie der IAM-Rolle für die Amazon ECS-Aufgabenausführung hinzu. |
| Systemadministrator, Entwickler |
Richten Sie die Amazon ECS-Aufgabendefinition ein. |
Weitere Informationen dazu finden Sie unter Erstellen einer Aufgabendefinition in der Amazon ECS-Dokumentation. | Systemadministrator, Entwickler |
Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
---|---|---|
Führen Sie die Amazon ECS-Aufgabe aus. | Wählen Sie in der Amazon ECS-Konsole Clusters, wählen Sie den Cluster aus, den Sie zuvor erstellt haben, und führen Sie dann die eigenständige Aufgabe aus. Weitere Informationen dazu finden Sie unter Ausführen einer eigenständigen Aufgabe in der Amazon ECS-Dokumentation. | Systemadministrator, Entwickler |
Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
---|---|---|
Überprüfen Sie die Protokolle. |
| Systemadministrator, Entwickler |