AWSSupport-CollectElasticBeanstalkLogs - AWS Systems Manager Guide de référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-CollectElasticBeanstalkLogs

Description

Le AWSSupport-CollectElasticBeanstalkLogs runbook rassemble les fichiers journaux AWS Elastic Beanstalk associés à partir d'une instance Amazon Elastic Compute Cloud (Amazon Windows Server EC2) lancée par Elastic Beanstalk pour vous aider à résoudre les problèmes courants. Pendant que l'automatisation collecte les fichiers journaux associés, des modifications sont apportées à la structure du système de fichiers, notamment la création de répertoires temporaires, la copie des fichiers journaux dans les répertoires temporaires et la compression des fichiers journaux dans une archive. Cette activité peut entraîner une augmentation de CPUUtilization l'instance Amazon EC2. Pour plus d'informationsCPUUtilization, consultez la section Mesures relatives aux instances dans le guide de CloudWatch l'utilisateur Amazon.

Si vous spécifiez une valeur pour le S3BucketName paramètre, l'automatisation évalue l'état de la politique du bucket Amazon Simple Storage Service (Amazon S3) que vous spécifiez. Pour renforcer la sécurité des journaux collectés depuis votre instance Amazon EC2, si le statut de la politique isPublic est défini surtrue, ou si la liste de contrôle d'accès (ACL) accorde des READ|WRITE autorisations au groupe prédéfini All Users Amazon S3, les journaux ne sont pas chargés. Pour plus d'informations sur les groupes prédéfinis Amazon S3, consultez les groupes prédéfinis Amazon S3 dans le guide de l'utilisateur d'Amazon Simple Storage Service.

Si vous ne spécifiez aucune valeur pour le S3BucketName paramètre, l'automatisation télécharge le bundle de journaux dans le Région AWS bucket Amazon S3 Elastic Beanstalk par défaut dans lequel vous exécutez l'automatisation. Le répertoire est nommé selon la structure suivante, elasticbeanstalk- region - accountID . Les valeurs de région et d'AccountID varient en fonction de la région dans Compte AWS laquelle vous exécutez l'automatisation. Le paquet de journaux sera enregistré resources/environments/logs/bundle/ environmentID / instanceID dans le répertoire. Les valeurs EnvironmentID et InstanceID varient en fonction de votre environnement Elastic Beanstalk et de l'instance Amazon EC2 à partir de laquelle vous collectez les logs.

Par défaut, le profil d'instance AWS Identity and Access Management (IAM) attaché aux instances Amazon EC2 de l'environnement Elastic Beanstalk dispose des autorisations requises pour télécharger le bundle dans le compartiment Elastic Beanstalk Amazon S3 par défaut de votre environnement. Si vous spécifiez une valeur pour le S3BucketName paramètre, le profil d'instance attaché à l'instance Amazon EC2 doit autoriser les s3:PutObject actionss3:GetBucketAcl, s3:GetBucketPolicys3:GetBucketPolicyStatus, et pour le compartiment et le chemin Amazon S3 spécifiés.

Note

Cette automatisation nécessite au moins 500 Mo d'espace disque disponible sur le volume racine Amazon Elastic Block Store (Amazon EBS) attaché à votre instance Amazon EC2. Si l'espace disque disponible sur le volume racine est insuffisant, l'automatisation s'arrête.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Windows

Paramètres

  • AutomationAssumeRole

    Type : chaîne

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

  • EnvironmentId

    Type : chaîne

    Description : (Obligatoire) L'ID de votre environnement Elastic Beanstalk à partir duquel vous souhaitez collecter le bundle de logs.

  • InstanceId

    Type : chaîne

    (Obligatoire) L'ID de l'instance Amazon EC2 de votre environnement Elastic Beanstalk à partir de laquelle vous souhaitez collecter le bundle de logs.

  • S3 BucketName

    Type : chaîne

    (Facultatif) Le compartiment Amazon S3 dans lequel vous souhaitez télécharger les journaux archivés.

  • S3 BucketPath

    Type : chaîne

    (Facultatif) Le chemin du compartiment Amazon S3 vers lequel vous souhaitez télécharger le bundle de journaux. Ce paramètre est ignoré si vous ne spécifiez aucune valeur pour le S3BucketName paramètre.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:SendCommand

  • ssm:DescribeInstanceInformation

  • ec2:DescribeInstances

Étapes de document

  • aws:assertAwsResourceProperty- Confirme que l'instance Amazon EC2 que vous spécifiez dans le InstanceId paramètre est gérée par. AWS Systems Manager

  • aws:assertAwsResourceProperty- Confirme que l'instance Amazon EC2 que vous spécifiez dans le InstanceId paramètre est une Windows Server instance.

  • aws:runCommand- Vérifie si l'instance fait partie d'un environnement Elastic Beanstalk, si l'espace disque est suffisant pour regrouper les journaux et si le compartiment Amazon S3 dans lequel les journaux seront téléchargés est public.

  • aws:runCommand- Collecte les fichiers journaux et télécharge l'archive dans le compartiment Amazon S3 spécifié dans le S3BucketName paramètre ou dans le compartiment par défaut de votre environnement Elastic Beanstalk si aucune valeur n'est spécifiée.