Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWSSupport-CollectElasticBeanstalkLogs
Description
Le AWSSupport-CollectElasticBeanstalkLogs
runbook rassemble les fichiers journaux AWS Elastic Beanstalk
associés à partir d'un Amazon Elastic Compute Cloud (Amazon) EC2 Windows Server instance lancée par Elastic Beanstalk pour vous aider à résoudre les problèmes courants. Pendant que l'automatisation collecte les fichiers journaux associés, des modifications sont apportées à la structure du système de fichiers, notamment la création de répertoires temporaires, la copie des fichiers journaux dans les répertoires temporaires et la compression des fichiers journaux dans une archive. Cette activité peut entraîner une augmentation CPUUtilization
sur l' EC2 instance Amazon. Pour plus d'informationsCPUUtilization
, consultez la section Mesures relatives aux instances dans le guide de CloudWatch l'utilisateur Amazon.
Si vous spécifiez une valeur pour le S3BucketName
paramètre, l'automatisation évalue l'état de la politique du bucket Amazon Simple Storage Service (Amazon S3) que vous spécifiez. Pour renforcer la sécurité des journaux collectés depuis votre EC2 instance Amazon, si le statut de la politique isPublic
est défini surtrue
, ou si la liste de contrôle d'accès (ACL) accorde des READ|WRITE
autorisations au groupe prédéfini All Users
Amazon S3, les journaux ne sont pas chargés. Pour plus d'informations sur les groupes prédéfinis Amazon S3, consultez les groupes prédéfinis Amazon S3 dans le guide de l'utilisateur d'Amazon Simple Storage Service.
Si vous ne spécifiez aucune valeur pour le S3BucketName
paramètre, l'automatisation télécharge le bundle de journaux dans le Région AWS bucket Amazon S3 Elastic Beanstalk par défaut dans lequel vous exécutez l'automatisation. Le répertoire est nommé selon la structure suivante, elasticbeanstalk-
. Les region
-
accountID
accountID
valeurs region
et varient en fonction de la région dans Compte AWS laquelle vous exécutez l'automatisation. Le paquet de journaux sera enregistré
resources/environments/logs/bundle/
dans le répertoire. Les environmentID
/
instanceID
instanceID
valeurs environmentID
et varieront en fonction de votre environnement Elastic Beanstalk et de l'instance Amazon à partir de laquelle vous collectez EC2 les logs.
Par défaut, le profil d'instance AWS Identity and Access Management (IAM) attaché aux EC2 instances Amazon de l'environnement Elastic Beanstalk dispose des autorisations requises pour télécharger le bundle dans le compartiment Elastic Beanstalk Amazon S3 par défaut de votre environnement. Si vous spécifiez une valeur pour le S3BucketName
paramètre, le profil d'instance attaché à l' EC2instance Amazon doit autoriser les s3:PutObject
actions s3:GetBucketAcl
s3:GetBucketPolicy
s3:GetBucketPolicyStatus
,, et pour le compartiment et le chemin Amazon S3 spécifiés.
Note
Cette automatisation nécessite au moins 500 Mo d'espace disque disponible sur le volume racine Amazon Elastic Block Store (Amazon EBS) attaché à votre instance Amazon. EC2 Si l'espace disque disponible sur le volume racine est insuffisant, l'automatisation s'arrête.
Exécuter cette automatisation (console)
Type de document
Automatisation
Propriétaire
Amazon
Plateformes
Windows
Paramètres
-
AutomationAssumeRole
Type : String
Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.
-
EnvironmentId
Type : String
Description : (Obligatoire) L'ID de votre environnement Elastic Beanstalk à partir duquel vous souhaitez collecter le bundle de logs.
-
InstanceId
Type : String
(Obligatoire) L'ID de l' EC2 instance Amazon de votre environnement Elastic Beanstalk à partir de laquelle vous souhaitez collecter le bundle de logs.
-
S3 BucketName
Type : String
(Facultatif) Le compartiment Amazon S3 dans lequel vous souhaitez télécharger les journaux archivés.
-
S3 BucketPath
Type : String
(Facultatif) Le chemin du compartiment Amazon S3 vers lequel vous souhaitez télécharger le bundle de journaux. Ce paramètre est ignoré si vous ne spécifiez aucune valeur pour le
S3BucketName
paramètre.
Autorisations IAM requises
Le AutomationAssumeRole
paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
ssm:SendCommand
-
ssm:DescribeInstanceInformation
-
ec2:DescribeInstances
Étapes de document
-
aws:assertAwsResourceProperty
- Confirme que l' EC2 instance Amazon que vous spécifiez dans leInstanceId
paramètre est gérée par AWS Systems Manager. -
aws:assertAwsResourceProperty
- Confirme que l' EC2 instance Amazon que vous spécifiez dans leInstanceId
paramètre est une Windows Server instance. -
aws:runCommand
- Vérifie si l'instance fait partie d'un environnement Elastic Beanstalk, si l'espace disque est suffisant pour regrouper les journaux et si le compartiment Amazon S3 dans lequel les journaux seront téléchargés est public. -
aws:runCommand
- Collecte les fichiers journaux et télécharge l'archive dans le compartiment Amazon S3 spécifié dans leS3BucketName
paramètre ou dans le compartiment par défaut de votre environnement Elastic Beanstalk si aucune valeur n'est spécifiée.