FireLens 구성을 사용하는 태스크 정의 생성 - Amazon Elastic Container Service

FireLens 구성을 사용하는 태스크 정의 생성

FireLens에서 사용자 지정 로그 라우팅을 사용하려면 태스크 정의에 다음 사항을 지정해야 합니다.

  • FireLens 구성을 포함하는 로그 라우터 컨테이너. 컨테이너는 essential로 표시하는 것이 좋습니다.

  • awsfirelens 로그 드라이버를 지정하는 로그 구성이 포함된 하나 이상의 애플리케이션 컨테이너.

  • 태스크가 로그를 라우팅하는 데 필요한 권한이 포함된 태스크 IAM 역할 ARN.

AWS Management Console을 사용하여 새로운 태스크 정의를 생성할 때 로그 라우터 컨테이너를 쉽게 추가할 수 있는 FireLens 통합 섹션이 있습니다. 자세한 내용은 태스크 정의 생성하기 섹션을 참조하세요

Amazon ECS는 로그 구성을 변환하고 Fluentd 또는 Fluent Bit 출력 구성을 생성합니다. 출력 구성은 Fluent Bit의 경우 /fluent-bit/etc/fluent-bit.conf, Fluentd의 경우 /fluentd/etc/fluent.conf에서 로그 라우팅 컨테이너에 마운트됩니다.

중요

FireLens의 수신 포트는 24224이므로 FireLens 로그 라우터가 태스크 범위를 벗어나지 않도록 태스크에서 사용하는 보안 그룹의 포트 24224에서 수신 트래픽을 허용해서는 안 됩니다. awsvpc 네트워크 모드를 사용하는 작업의 경우 이것은 태스크와 연결된 보안 그룹입니다. host 네트워크 모드를 사용하는 태스크의 경우 이것은 태스크를 호스팅하는 Amazon EC2 인스턴스와 연결된 보안 그룹입니다. bridge 네트워크 모드를 사용하는 태스크의 경우 포트 24224를 사용하는 포트 매핑을 생성하지 마세요.

다음 태스크 정의 예에서는 Fluent Bit를 사용하여 로그를 CloudWatch Logs로 라우팅하는 로그 라우터 컨테이너를 정의합니다. 또한 로그 구성을 사용하여 로그를 Amazon Kinesis Data Firehose로 라우팅하는 애플리케이션 컨테이너도 정의합니다.

{ "family": "firelens-example-firehose", "taskRoleArn": "arn:aws:iam::123456789012:role/ecs_task_iam_role", "containerDefinitions": [ { "essential": true, "image": "906394416424.dkr.ecr.us-west-2.amazonaws.com/aws-for-fluent-bit:latest", "name": "log_router", "firelensConfiguration": { "type": "fluentbit" }, "logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-group": "firelens-container", "awslogs-region": "us-west-2", "awslogs-create-group": "true", "awslogs-stream-prefix": "firelens" } }, "memoryReservation": 50 }, { "essential": true, "image": "httpd", "name": "app", "logConfiguration": { "logDriver":"awsfirelens", "options": { "Name": "firehose", "region": "us-west-2", "delivery_stream": "my-stream" } }, "memoryReservation": 100 } ] }

logConfiguration 객체에서 옵션으로 지정된 키 값 쌍은 Fluentd 또는 Fluent Bit 출력 구성을 생성하는 데 사용됩니다. 다음은 Fluent Bit 출력 정의의 코드 예시입니다.

[OUTPUT] Name firehose Match app-firelens* region us-west-2 delivery_stream my-stream
참고

FireLens는 match 구성을 관리합니다. 이 구성은 태스크 정의에는 지정되어 있지 않습니다.

Amazon ECS 메타데이터 사용

태스크 정의에서 FireLens 구성을 지정할 때 선택적으로 enable-ecs-log-metadata에 대한 값을 전환할 수 있습니다. 기본적으로 Amazon ECS는 로그 원본을 식별하는 데 도움이 되는 추가 필드를 로그 항목에 추가합니다. enable-ecs-log-metadatafalse로 설정하여 이 태스크를 비활성화할 수 있습니다.

  • ecs_cluster - 태스크가 속한 클러스터의 이름입니다.

  • ecs_task_arn - 컨테이너가 속한 태스크의 전체 ARN입니다.

  • ecs_task_definition - 태스크에서 사용 중인 태스크 정의 이름 및 개정입니다.

  • ec2_instance_id – 컨테이너가 호스팅되는 Amazon EC2 인스턴스 ID입니다. 이 필드는 EC2 시작 유형을 사용하는 태스크에서만 유효합니다.

다음은 Amazon ECS 로그 메타데이터 설정 값을 지정할 때 필요한 구문을 보여 줍니다.

{ "containerDefinitions":[ { "essential":true, "image":"906394416424.dkr.ecr.us-west-2.amazonaws.com/aws-for-fluent-bit:latest", "name":"log_router", "firelensConfiguration":{ "type":"fluentbit", "options":{ "enable-ecs-log-metadata":"true | false" } } } ] }

사용자 정의 구성 파일 지정

FireLens가 사용자를 대신하여 생성하는 자동 생성 구성 파일 외에 사용자 정의 구성 파일도 지정할 수 있습니다. 구성 파일 형식은 사용 중인 로그 라우터의 기본 형식입니다. 자세한 내용은 Fluentd Config 파일 구문Fluent Bit 구성 스키마를 참조하세요.

사용자 정의 구성 파일에서 bridge 또는 awsvpc 네트워크 모드를 사용하는 태스크의 경우 FireLens가 입력 구성에 Fluentd나 Fluent Bit를 추가하기 때문에 TCP를 통해 Fluentd 또는 Fluent Bit 전달 입력을 설정해서는 안 됩니다.

사용자 정의 구성 파일을 지정하려면 FireLens 구성에 다음 옵션이 포함되어야 합니다.

config-file-type

사용자 정의 구성 파일의 원본 위치입니다. 사용할 수 있는 옵션은 s3 또는 file입니다.

참고

AWS Fargate에 호스팅된 태스크는 file 구성 파일 유형만을 지원합니다.

config-file-value

사용자 정의 구성 파일의 원본입니다. s3 구성 파일 유형을 사용하는 경우 구성 파일 값은 Amazon S3 버킷 및 파일의 전체 ARN입니다. file 구성 파일 유형을 사용하는 경우 구성 파일 값은 컨테이너 이미지 또는 컨테이너에 마운트된 볼륨에 있는 구성 파일의 전체 경로입니다.

중요

사용자 정의 구성 파일을 사용할 때는 FireLens가 사용하는 경로가 아닌 다른 경로를 지정해야 합니다. Amazon ECS는 Fluent Bit의 경우 /fluent-bit/etc/fluent-bit.conf 파일 경로를, Fluentd의 경우 /fluentd/etc/fluent.conf 파일 경로를 예약합니다.

다음 예에는 사용자 정의 구성을 지정할 때 필요한 구문이 나와 있습니다.

중요

Amazon S3에서 호스팅되는 사용자 정의 구성 파일을 지정하려면 적절한 권한이 있는 태스크 실행 IAM 역할을 생성했는지 확인하세요. 자세한 내용은 필수 IAM 권한 섹션을 참조하세요

다음은 사용자 정의 구성을 지정할 때 필요한 구문입니다.

{ "containerDefinitions":[ { "essential":true, "image":"906394416424.dkr.ecr.us-west-2.amazonaws.com/aws-for-fluent-bit:latest", "name":"log_router", "firelensConfiguration":{ "type":"fluentbit", "options":{ "config-file-type":"s3 | file", "config-file-value":"arn:aws:s3:::mybucket/fluent.conf | filepath" } } } ] }
참고

AWS Fargate에 호스팅된 태스크는 file 구성 파일 유형만을 지원합니다.