AWSSupport-CollectEKSInstanceLogs - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSSupport-CollectEKSInstanceLogs

Descripción

El AWSSupport-CollectEKSInstanceLogs manual recopila los archivos de registro relacionados con el sistema operativo y Amazon Elastic Kubernetes Service EKS (Amazon) de una instancia de Amazon Elastic Compute Cloud EC2 (Amazon) para ayudarlo a solucionar problemas comunes. Mientras la automatización recopila los archivos de registro asociados, se realizan cambios en la estructura del sistema de archivos, incluyendo la creación de directorios temporales, la copia de los archivos de registro en los directorios temporales y la compresión de los archivos de registro en un archivo. Esta actividad puede provocar un aumento en la instancia. CPUUtilization EC2 Para obtener más informaciónCPUUtilization, consulta las métricas de instancias en la Guía del CloudWatch usuario de Amazon.

Si especifica un valor para el parámetro LogDestination, la automatización evalúa el estado de la política del bucket de Amazon Simple Storage Service (Amazon S3) que especifique. Para mejorar la seguridad de los registros recopilados de su EC2 instancia, si el estado de la política isPublic está establecido en o si la lista de control de acceso (ACL) concede READ|WRITE permisos al grupo predefinido de All Users Amazon S3, los registros no se cargan. true Para obtener más información acerca de los grupos predefinidos de Amazon S3, consulte los Grupos predefinidos de Amazon S3 en la Guía del usuario de Amazon Simple Storage Service.

nota

Esta automatización requiere al menos el 10 por ciento del espacio en disco disponible en el volumen raíz de Amazon Elastic Block Store (AmazonEBS) adjunto a la EC2 instancia. Si no hay suficiente espacio en disco disponible en el volumen raíz, la automatización se detiene.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (opcional) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

  • EKSInstanceId

    Tipo: cadena

    Descripción: (obligatorio) ID de la EKS EC2 instancia de Amazon de la que quieres recopilar los registros.

  • LogDestination

    Tipo: cadena

    Descripción: (opcional) el bucket de S3 de su cuenta en el que cargar los registros archivados.

IAMPermisos necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:SendCommand

Recomendamos que la EC2 instancia que recibe el comando tenga un IAM rol con la política A gestionada por mazonSSMManaged InstanceCore Amazon adjunta. Para cargar el archivo de registro en el bucket de S3 que especifique en el parámetro LogDestination, debe añadir el permiso s3:PutObject.

Pasos de documentos

  • aws:assertAwsResourceProperty: confirma que el sistema operativo del valor especificado en el parámetro EKSInstanceId es Linux.

  • aws:runCommand- Recopila los archivos de registro EKS relacionados con el sistema operativo y Amazon y los comprime en un archivo del /var/log directorio.

  • aws:branch: confirma si se especificó un valor para el parámetro LogDestination.

  • aws:runCommand: carga el archivo de registro en el bucket de S3 que especifique en el parámetro LogDestination.