기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
작업 정의에 FireLens 구성 지정하기
FireLens에서 사용자 정의 로그 라우팅을 사용하려면 태스크 정의에 다음 사항을 지정해야 합니다.
-
FireLens 구성을 포함하는 로그 라우터 컨테이너. 컨테이너는
essential로 표시하는 것이 좋습니다. -
awsfirelens로그 드라이버를 지정하는 로그 구성이 포함된 하나 이상의 애플리케이션 컨테이너. -
태스크가 로그를 라우팅하는 데 필요한 권한이 포함된 태스크 IAM 역할 Amazon 리소스 이름(ARN). IAM 작업 역할의 권한에 대한 자세한 내용은 필수 IAM 권한을 참조하세요.
를 사용하여 새 작업 정의를 생성할 때 로그 라우터 컨테이너를 쉽게 추가할 수 있는 FireLens 통합 섹션이 있습니다. AWS Management Console자세한 설명은 콘솔을 사용하여 작업 정의 생성 섹션을 참조하세요.
Amazon ECS는 로그 구성을 변환하고 Fluentd 또는 Fluent Bit 출력 구성을 생성합니다. 출력 구성은 Fluent Bit의 경우 /fluent-bit/etc/fluent-bit.conf, Fluentd의 경우 /fluentd/etc/fluent.conf에서 로그 라우팅 컨테이너에 마운트됩니다.
중요
FireLens의 수신 포트는 24224입니다. 따라서 작업 외부에서 FireLens 로그 라우터에 연결할 수 없도록 하려면 24224 작업에서 사용하는 보안 그룹의 포트에서 인그레스 트래픽을 허용하지 않아야 합니다. awsvpc 네트워크 모드를 사용하는 작업의 경우 이것은 태스크와 연결된 보안 그룹입니다. host 네트워크 모드를 사용하는 태스크의 경우 이것은 태스크를 호스팅하는 Amazon EC2 인스턴스와 연결된 보안 그룹입니다. bridge 네트워크 모드를 사용하는 태스크의 경우 포트 24224를 사용하는 포트 매핑을 생성하지 마세요.
기본적으로 Amazon ECS는 로그 원본을 식별하는 데 도움이 되는 추가 필드를 로그 항목에 추가합니다.
-
ecs_cluster- 태스크가 속한 클러스터의 이름입니다. -
ecs_task_arn– 컨테이너가 속한 태스크의 전체 Amazon 리소스 이름(ARN) -
ecs_task_definition- 태스크에서 사용 중인 태스크 정의 이름 및 개정입니다. -
ec2_instance_id– 컨테이너가 호스팅되는 Amazon EC2 인스턴스 ID입니다. 이 필드는 EC2 시작 유형을 사용하는 태스크에서만 유효합니다.
메타데이터를 원하지 않는 false 경우 enable-ecs-log-metadata 를 로 설정할 수 있습니다.
다음 작업 정의 예제는 Fluent Bit를 사용하여 로그를 로그로 라우팅하는 로그 라우터 컨테이너를 정의합니다. CloudWatch 또한 로그 구성을 사용하여 Amazon Data Firehose로 로그를 라우팅하는 애플리케이션 컨테이너를 정의하고 이벤트를 버퍼링하는 데 사용되는 메모리를 2MiB로 설정합니다.
참고
작업 정의 예제에 대한 자세한 내용은 의 Amazon ECS FireLens 예제를
{ "family": "firelens-example-firehose", "taskRoleArn": "arn:aws:iam::123456789012:role/ecs_task_iam_role", "containerDefinitions": [ { "essential": true, "image": "906394416424.dkr.ecr.us-west-2.amazonaws.com/aws-for-fluent-bit:stable", "name": "log_router", "firelensConfiguration": { "type":"fluentbit", "options":{ "enable-ecs-log-metadata":"true" }, "logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-group": "firelens-container", "awslogs-region": "us-west-2", "awslogs-create-group": "true", "awslogs-stream-prefix": "firelens" } }, "memoryReservation": 50 }, { "essential": true, "image": "httpd", "name": "app", "logConfiguration": { "logDriver": "awsfirelens", "options": { "Name": "firehose", "region": "us-west-2", "delivery_stream": "my-stream", "log-driver-buffer-limit": "2097152" } }, "memoryReservation": 100 } ] }
logConfiguration 객체에 옵션으로 지정된 키 값 페어는 Fluentd 또는 Fluent Bit 출력 구성을 생성하는 데 사용됩니다. 다음은 Fluent Bit 출력 정의의 코드 예시입니다.
[OUTPUT] Name firehose Match app-firelens* regionus-west-2delivery_streammy-stream
참고
FireLens match구성을 관리합니다. 이 구성은 태스크 정의에는 지정되어 있지 않습니다.
사용자 정의 구성 파일 지정
FireLens가 사용자를 대신하여 생성하는 자동 생성 구성 파일 외에 사용자 정의 구성 파일도 지정할 수 있습니다. 구성 파일 형식은 사용 중인 로그 라우터의 기본 형식입니다. 자세한 정보는 Fluentd Config 파일 구문
사용자 정의 구성 파일에서 bridge 또는 awsvpc 네트워크 모드를 사용하는 태스크의 경우 FireLens가 입력 구성에 Fluentd나 Fluent Bit를 추가하기 때문에 TCP를 통해 Fluentd 또는 Fluent Bit 전달 입력을 설정하지 않습니다.
사용자 정의 구성 파일을 지정하려면 FireLens 구성에 다음 옵션이 포함되어야 합니다.
config-file-type-
사용자 정의 구성 파일의 원본 위치입니다. 사용할 수 있는 옵션은
s3또는file입니다.참고
호스팅되는 작업은
file구성 파일 AWS Fargate 유형만 지원합니다. config-file-value-
사용자 정의 구성 파일의 원본입니다.
s3구성 파일 유형을 사용하는 경우 구성 파일 값은 Amazon S3 버킷 및 파일의 전체 ARN입니다.file구성 파일 유형을 사용하는 경우 구성 파일 값은 컨테이너 이미지 또는 컨테이너에 마운트된 볼륨에 있는 구성 파일의 전체 경로입니다.중요
사용자 정의 구성 파일을 사용할 때는 FireLens가 사용하는 경로가 아닌 다른 경로를 지정해야 합니다. Amazon ECS는 Fluent Bit의 경우
/fluent-bit/etc/fluent-bit.conf파일 경로를, Fluentd의 경우/fluentd/etc/fluent.conf파일 경로를 예약합니다.
다음 예에는 사용자 정의 구성을 지정할 때 필요한 구문이 나와 있습니다.
중요
Amazon S3에서 호스팅되는 사용자 정의 구성 파일을 지정하려면 적절한 권한이 있는 태스크 실행 IAM 역할을 생성했는지 확인하세요. 자세한 정보는 필수 IAM 권한을 참조하세요.
다음은 사용자 정의 구성을 지정할 때 필요한 구문입니다.
{ "containerDefinitions":[ { "essential":true, "image":"906394416424.dkr.ecr.us-west-2.amazonaws.com/aws-for-fluent-bit:stable", "name":"log_router", "firelensConfiguration":{ "type":"fluentbit", "options":{ "config-file-type":"s3|file", "config-file-value":"arn:aws:s3:::mybucket/fluent.conf|filepath" } } } ] }
참고
에서 호스팅되는 작업은 file 구성 파일 AWS Fargate 유형만 지원합니다.
