メニュー
Amazon Elastic Container Service
開発者ガイド (API Version 2014-11-13)

Amazon ECS ログファイルの場所

Amazon ECS によってログはコンテナインスタンスの /var/log/ecs フォルダーに保存されます。Amazon ECS コンテナエージェントから得られるログと、コンテナインスタンスのエージェントの状態 (開始/停止) を制御する ecs-init サービスから得られるログがあります。これらのログファイルは、コンテナインスタンスに SSH で接続することにより表示できます。詳細については、「コンテナインスタンスへの接続」を参照してください。

注記

コンテナインスタンスのさまざまなログをすべて収集する方法がわからない場合は、Amazon ECS ログコレクターを使用できます。詳細については、「Amazon ECS ログコレクター」を参照してください。

Amazon ECS コンテナエージェントログ

Amazon ECS コンテナエージェントは Linux インスタンスの /var/log/ecs/ecs-agent.log.timestamp にログを保存し、Windows インスタンスの C:\ProgramData\Amazon\ECS\log\ecs-agent.log.timestamp にログを保存します。

注記

ECS_LOGLEVEL=debug を設定し、コンテナエージェントを再び開始することで、コンテナエージェントログの詳細レベルを上げることができます。詳細については、「Amazon ECS コンテナエージェントの設定」を参照してください。

cat /var/log/ecs/ecs-agent.log.2016-08-15-15

出力:

2016-08-15T15:54:41Z [INFO] Starting Agent: Amazon ECS Agent - v1.12.0 (895f3c1) 2016-08-15T15:54:41Z [INFO] Loading configuration 2016-08-15T15:54:41Z [WARN] Invalid value for task cleanup duration, will be overridden to 3h0m0s, parsed value 0, minimum threshold 1m0s 2016-08-15T15:54:41Z [INFO] Checkpointing is enabled. Attempting to load state 2016-08-15T15:54:41Z [INFO] Loading state! module="statemanager" 2016-08-15T15:54:41Z [INFO] Detected Docker versions [1.17 1.18 1.19 1.20 1.21 1.22] 2016-08-15T15:54:41Z [INFO] Registering Instance with ECS 2016-08-15T15:54:41Z [INFO] Registered! module="api client"

Amazon ECS ecs-init ログ

ecs-init プロセスはログを /var/log/ecs/ecs-init.log に保存します。

cat /var/log/ecs/ecs-init.log

出力:

2018-02-16T18:13:54Z [INFO] pre-start 2018-02-16T18:13:56Z [INFO] start 2018-02-16T18:13:56Z [INFO] No existing agent container to remove. 2018-02-16T18:13:56Z [INFO] Starting Amazon Elastic Container Service Agent

タスク認証情報の監査ログ用の IAM ロール

IAM ロールの認証情報プロバイダを使用してタスクに認証情報を渡すと、これらのリクエストは /var/log/ecs/audit.log.YYYY-MM-DD-HH に記録されます。

ログエントリの形式は以下のとおりです。

  • タイムスタンプ

  • HTTP レスポンスコード

  • リクエスト元の IP アドレスとポート番号

  • 認証情報プロバイダーの相対 URI

  • リクエストを行ったユーザーエージェント

  • リクエスト元のコンテナが属するタスクの ARN

  • GetCredentials API 名とバージョン番号

  • コンテナインスタンスが登録されている Amazon ECS クラスターの名前

  • コンテナインスタンス ARN

以下に示しているのは、ログエントリの例です。

cat /var/log/ecs/audit.log.2016-07-13-16

出力:

2016-07-13T16:11:53Z 200 172.17.0.5:52444 "/v1/credentials" "python-requests/2.7.0 CPython/2.7.6 Linux/4.4.14-24.50.amzn1.x86_64" TASK_ARN GetCredentials 1 CLUSTER_NAME CONTAINER_INSTANCE_ARN