コンテナインスタンスのモニタリング - Amazon Elastic Container Service

コンテナインスタンスのモニタリング

ログ情報を CloudWatch Logs に送信するように、コンテナインスタンスを設定できます。これにより、1 つの便利な場所でコンテナインスタンスからのさまざまなログを表示できます。このトピックは、Amazon ECS に最適化された Amazon Linux AMI で起動されたコンテナインスタンスでの CloudWatch Logs の使用開始に役立ちます。

タスクのコンテナログを CloudWatch Logs に送信に関する詳細については、「awslogs ログドライバーを使用する」を参照してください。CloudWatch Logs の使用の詳細については、Amazon CloudWatch ユーザーガイドの「ログファイルのモニタリング」を参照してください。

CloudWatch Logs IAM ポリシー

コンテナインスタンスが CloudWatch Logs にログデータを送信する前に、コンテナインスタンスに CloudWatch Logs API の使用を許可する IAM ポリシーを作成し、そのポリシーを ecsInstanceRole にアタッチする必要があります。

ECS-CloudWatchLogs IAM ポリシーを作成するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで、[ポリシー] を選択します。

  3. [ポリシーの作成]、[JSON] を選択します。

  4. 以下のポリシーを入力します。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] } ] }
  5. [ポリシーの確認] を選択します。

  6. [ポリシーの確認] ページで、[名前] に ECS-CloudWatchLogs を入力し、[ポリシーの作成] を選択します。

ECS-CloudWatchLogs ポリシーを ecsInstanceRole にアタッチするには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで [Roles (ロール) ] を選択します。

  3. を選択します。。ecsInstanceRoleロールが存在しない場合は、「Amazon ECS コンテナインスタンスの IAM ロール」の手順に従ってロールを作成します。

  4. ナビゲーションペインで、[ポリシー] を選択します。

  5. ECS-CloudWatchLogsを選択します。

  6. [Policy actions]、[Attach] を選択します。

  7. アタッチする利用可能なポリシーを絞り込むには、[フィルター] に ecsInstance と入力します。

  8. ecsInstanceロールを選択し、ポリシーのアタッチを選択します。

CloudWatch エージェントをインストールして設定する

ecsInstanceRoleECS-CloudWatchLogs ポリシーを追加した後、コンテナインスタンスに CloudWatch エージェントをインストールできます。

詳細については、Amazon CloudWatch ユーザーガイドの「コマンドラインを使用して CloudWatch エージェントをダウンロードおよび設定する」を参照してください。

CloudWatch Logs の表示

CloudWatch Logs にログを送信するための適切なアクセス権限をコンテナインスタンスロールに付与し、エージェントを設定して開始した後、コンテナインスタンスからそのログデータが CloudWatch Logs に送信されるようになります。これらのログは AWS Management Console で表示および検索できます。

注記

新しいインスタンスの起動では、CloudWatch Logs へのデータの送信に数分かかることがあります。

CloudWatch Logs に送信されたログデータを表示するには

  1. CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) を開きます。

  2. 左側のナビゲーションペインで、[Logs (ログ)]、[Log groups (ロググループ)] の順に選択します。

    
                            CloudWatch コンソールのメトリクスビュー
  3. 表示するロググループを選択します。

  4. 表示するログストリームを選択します。ストリームは、ログの送信元のクラスター名とコンテナインスタンス ID によって識別されます。

    
                            CloudWatch コンソールのメトリクスビュー