AWSSupport-CollectEKSInstanceLogs - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-CollectEKSInstanceLogs

Deskripsi

AWSSupport-CollectEKSInstanceLogsRunbook ini mengumpulkan sistem operasi dan file log terkait Amazon Elastic Kubernetes Service EKS (Amazon) dari instans Amazon Elastic Compute Cloud EC2 (Amazon) untuk membantu Anda memecahkan masalah umum. Sementara otomatisasi mengumpulkan file log terkait, perubahan dilakukan pada struktur sistem file termasuk pembuatan direktori sementara, menyalin file log ke direktori sementara, dan mengompresi file log ke dalam arsip. Aktivitas ini dapat mengakibatkan peningkatan CPUUtilization pada EC2 instance. Untuk informasi selengkapnyaCPUUtilization, lihat Metrik instans di Panduan CloudWatch Pengguna Amazon.

Jika Anda menentukan nilai untuk LogDestination parameter, otomatisasi akan mengevaluasi status kebijakan bucket Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) yang Anda tentukan. Untuk membantu keamanan log yang dikumpulkan dari EC2 instance Anda, jika status kebijakan isPublic disetel ketrue, atau jika access control list (ACL) memberikan READ|WRITE izin ke grup Amazon All Users S3 yang telah ditentukan sebelumnya, log tidak akan diunggah. Untuk informasi selengkapnya tentang grup Amazon S3 yang telah ditentukan sebelumnya, lihat grup Amazon S3 yang telah ditentukan sebelumnya di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

catatan

Otomatisasi ini memerlukan setidaknya 10 persen ruang disk yang tersedia pada volume root Amazon Elastic Block Store (AmazonEBS) yang dilampirkan ke EC2 instans Anda. Jika tidak ada cukup ruang disk yang tersedia pada volume root, otomatisasi berhenti.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • EKSInstanceId

    Tipe: String

    Deskripsi: (Wajib) ID dari EKS EC2 instans Amazon tempat Anda ingin mengumpulkan log.

  • LogDestination

    Tipe: String

    Deskripsi: (Opsional) Bucket S3 di akun Anda untuk mengunggah log yang diarsipkan.

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:SendCommand

Sebaiknya EC2 instans yang menerima perintah memiliki IAM peran dengan kebijakan terkelola mazonSSMManaged InstanceCore Amazon yang dilampirkan. Untuk mengunggah arsip log ke bucket S3 yang Anda tentukan dalam LogDestination parameter, Anda harus menambahkan s3:PutObject izin.

Langkah Dokumen

  • aws:assertAwsResourceProperty- Mengonfirmasi sistem operasi dari nilai yang ditentukan dalam EKSInstanceId parameter adalah Linux.

  • aws:runCommand- Mengumpulkan sistem operasi dan file log EKS terkait Amazon, mengompresnya menjadi arsip di /var/log direktori.

  • aws:branch- Mengonfirmasi apakah nilai ditentukan untuk LogDestination parameter.

  • aws:runCommand- Mengunggah arsip log ke bucket S3 yang Anda tentukan dalam parameter. LogDestination