Monitoreo de instancias de contenedor - Amazon Elastic Container Service

Monitoreo de instancias de contenedor

Puede configurar las instancias de contenedor para que envíen información de registro a CloudWatch Logs. Esto le permite ver distintos registros desde sus instancias de contenedor en una ubicación práctica. Este tema le ayudará a comenzar a utilizar CloudWatch Logs en las instancias de contenedor que se lanzaron mediante la AMI de Amazon Linux optimizada para Amazon ECS.

Para obtener información sobre cómo enviar registros de contenedor desde las tareas a CloudWatch Logs, consulte Uso del controlador de registros awslogs. Para obtener más información acerca de CloudWatch Logs, consulte Monitoreo de archivos de registro en la Guía del usuario de Amazon CloudWatch.

Política de IAM de CloudWatch Logs

Para que las instancias de contenedor puedan enviar datos de registros a CloudWatch Logs, debe crear una política de IAM que permita a las instancias de contenedor utilizar las API de CloudWatch Logs y, a continuación, asociar dicha política al rol ecsInstanceRole.

Para crear la política de IAM ECS-CloudWatchLogs

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Policies.

  3. Elija Create Policy (Crear política), JSON.

  4. Escriba la siguiente política:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] } ] }
  5. Elija Review policy (Revisar política).

  6. En la página Review policy (Revisar política), introduzca ECS-CloudWatchLogs para Name (Nombre) y después seleccione Create policy (Crear política).

Asociación de la política ECS-CloudWatchLogs a ecsInstanceRole

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. Seleccione Roles en el panel de navegación.

  3. Elija ecsInstanceRole. Si la función no existe, siga los procedimientos que se indican en Rol de IAM de instancia de contenedor de Amazon ECS para crear la función.

  4. En el panel de navegación, seleccione Policies.

  5. Seleccione ECS CloudWatchLogs.

  6. A continuación, elija Policy Actions (Acciones de política), Attach (Asociar).

  7. Para reducir las políticas disponibles que se pueden asociar, en Filter (Filtro), escriba ecsInstance.

  8. Seleccione el rol ecsInstance y elija Attach policy (Asociar política).

Instalación y configuración del agente de CloudWatch

Una vez que haya agregado la política ECS-CloudWatchLogs al rol ecsInstanceRole, puede instalar el agente de CloudWatch en las instancias de contenedor.

Para obtener más información, consulte Descarga y configuración del agente de CloudWatch mediante la línea de comandos en la Guía del usuario de Amazon CloudWatch.

Visualización de CloudWatch Logs

Después de que se le hayan dado al rol de instancia de contenedor los permisos adecuados para enviar registros a CloudWatch Logs y de haber configurado e iniciado el agente, la instancia de contenedor debería enviar sus datos de registro a CloudWatch Logs. Puede consultar y buscar estos registros en la AWS Management Console.

nota

Los lanzamientos de nuevas instancias pueden tardar algunos minutos en enviar datos a CloudWatch Logs.

Para consultar los datos de CloudWatch Logs

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación izquierdo, elija Logs (Registros), Log groups (Grupos de registros).

    
                            Vista de métricas desde la consola de CloudWatch
  3. Seleccione un grupo de registros que desea ver.

  4. Elija el flujo de registros que desea ver. Los flujos se identifican por el nombre del clúster y la ID de instancia de contenedor que envió los registros.

    
                            Vista de métricas desde la consola de CloudWatch