AWSSupport-CollectElasticBeanstalkLogs - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSSupport-CollectElasticBeanstalkLogs

Descripción

El manual de procedimientos AWSSupport-CollectElasticBeanstalkLogs recopila archivos de registro AWS Elastic Beanstalk relacionados de una instancia de Amazon Elastic Compute Cloud (Amazon EC2) Windows Server lanzada por Elastic Beanstalk para ayudarle a solucionar problemas comunes. Mientras la automatización recopila los archivos de registro asociados, se realizan cambios en la estructura del sistema de archivos, incluyendo la creación de directorios temporales, la copia de los archivos de registro en los directorios temporales y la compresión de los archivos de registro en un archivo. Esta actividad puede provocar un aumento de CPUUtilization en la instancia de Amazon EC2. Para obtener más informaciónCPUUtilization, consulta las métricas de instancias en la Guía del CloudWatch usuario de Amazon.

Si especifica un valor para el parámetro S3BucketName, la automatización evalúa el estado de la política del bucket de Amazon Simple Storage Service (Amazon S3) que especifique. Para mejorar la seguridad de los registros recopilados de su instancia de Amazon EC2, si el estado de la política isPublic está establecido en true o si la lista de control de acceso (ACL) concede permisos de READ|WRITE al grupo predefinido de All Users Amazon S3, los registros no se cargan. Para obtener más información acerca de los grupos predefinidos de Amazon S3, consulte los Grupos predefinidos de Amazon S3 en la Guía del usuario de Amazon Simple Storage Service.

Si no especifica un valor para el parámetro S3BucketName, la automatización carga el paquete de registros en el bucket predeterminado Amazon S3 de Elastic Beanstalk, en la Región de AWS en la que ejecuta la automatización. El nombre del directorio se basa en la siguiente estructura,. elasticbeanstalk- region - accountID . Los valores de la región y accountID diferirán en función de la región y Cuenta de AWS en la que ejecute la automatización. El paquete de registros se guardará en el directorio resources/environments/logs/bundle/ environmentID / instanceID . Los valores de environmentID e instanceID diferirán en función de su entorno de Elastic Beanstalk y de la instancia de Amazon EC2 de la que esté recopilando los registros.

De forma predeterminada, el perfil de instancia AWS Identity and Access Management (IAM) adjunto a las instancias de Amazon EC2 del entorno de Elastic Beanstalk tiene los permisos necesarios para cargar el paquete en el bucket Amazon S3 de Elastic Beanstalk predeterminado de su entorno. Si especifica un valor para el parámetro S3BucketName, el perfil de instancia adjunto a la instancia de Amazon EC2 debe permitir las acciones s3:GetBucketAcl, s3:GetBucketPolicy, s3:GetBucketPolicyStatus y s3:PutObject para el bucket y la ruta de Amazon S3 especificados.

nota

Esta automatización requiere al menos 500 MB de espacio de disco disponible en el volumen raíz de Amazon Elastic Block Store (Amazon EBS) adjuntado a su instancia de Amazon EC2. Si no hay suficiente espacio en disco disponible en el volumen raíz, la automatización se detiene.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

  • EnvironmentId

    Tipo: cadena

    Descripción: (obligatorio) el ID del entorno de Elastic Beanstalk del que desea recopilar el paquete de registros.

  • InstanceId

    Tipo: cadena

    (obligatorio) el ID de la instancia de Amazon EC2 del entorno de Elastic Beanstalk del que desea recopilar el paquete de registro.

  • S3 BucketName

    Tipo: cadena

    (opcional) el bucket de Amazon S3 en el que desea cargar los registros archivados.

  • S3 BucketPath

    Tipo: cadena

    (opcional) la ruta del bucket de Amazon S3 en la que desea cargar el paquete de registros. Este parámetro es ignorado si especifica un valor para el parámetro S3BucketName.

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:SendCommand

  • ssm:DescribeInstanceInformation

  • ec2:DescribeInstances

Pasos de documentos

  • aws:assertAwsResourceProperty: confirma que la instancia de Amazon EC2 que especifique en el parámetro InstanceId está gestionada por AWS Systems Manager.

  • aws:assertAwsResourceProperty: confirma que la instancia de Amazon EC2 que especifique en el parámetro InstanceId es una instancia Windows Server.

  • aws:runCommand: comprueba si la instancia forma parte de un entorno de Elastic Beanstalk, si hay suficiente espacio en disco para agrupar los registros y si el bucket de Amazon S3 en el que se cargarían los registros es público.

  • aws:runCommand: recopila los archivos de registro y carga el archivo en el bucket de Amazon S3 especificado en el parámetro S3BucketName o en el bucket predeterminado de su entorno de Elastic Beanstalk si no se especifica ningún valor.