Configurando CloudWatch com um tipo de EC2 lançamento - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando CloudWatch com um tipo de EC2 lançamento

Com um tipo de EC2 execução, você provisiona um cluster de EC2 instâncias do Amazon ECS que usa o CloudWatch agente para registro e monitoramento. Uma AMI otimizada do Amazon ECS vem pré-instalada com o agente de contêiner do Amazon ECS e fornece CloudWatch métricas para o cluster do Amazon ECS.

Essas métricas padrão estão incluídas no custo do Amazon ECS, mas a configuração padrão do Amazon ECS não monitora arquivos de log ou métricas adicionais (por exemplo, espaço livre em disco). Você pode usar o AWS Management Console para provisionar um cluster do Amazon ECS com o tipo de EC2 execução. Isso cria uma AWS CloudFormation pilha que implanta um Amazon EC2 Auto Scaling grupo com uma configuração de execução. No entanto, essa abordagem significa que você não pode escolher uma AMI personalizada ou personalizar a configuração de execução com configurações diferentes ou scripts de inicialização adicionais.

Para monitorar registros e métricas adicionais, você deve instalar o CloudWatch agente em suas instâncias de contêiner do Amazon ECS. Você pode usar a abordagem de instalação para EC2 instâncias na Instalando o CloudWatch agente usando o Systems Manager Distributor and State Manager seção deste guia. No entanto, o Amazon ECS AMI não inclui o agente necessário do Systems Manager. Você deve usar uma configuração de execução personalizada com um script de dados do usuário que instala o agente do Systems Manager ao criar seu cluster Amazon ECS. Isso permite que suas instâncias de contêiner se registrem no Systems Manager e apliquem as associações do State Manager para instalar, configurar e atualizar o CloudWatch agente. Quando o State Manager executa e atualiza a configuração do seu CloudWatch agente, ele também aplica sua configuração padronizada em nível de sistema CloudWatch para a Amazon. EC2 Você também pode armazenar CloudWatch configurações padronizadas para o Amazon ECS no bucket do S3 para sua CloudWatch configuração e aplicá-las automaticamente com o State Manager.

Você deve se certificar de que a função do IAM ou o perfil da instância aplicado às suas instâncias de contêiner do Amazon ECS incluam os requisitos CloudWatchAgentServerPolicy e AmazonSSMManagedInstanceCore as políticas. Você pode usar o modelo ecs_cluster_with_cloudwatch_linux.yaml para provisionar clusters Amazon AWS CloudFormation ECS baseados em Linux. Esse modelo cria um cluster do Amazon ECS com uma configuração de execução personalizada que instala o Systems Manager e implanta uma CloudWatch configuração personalizada para monitorar arquivos de log específicos do Amazon ECS.

Você deve capturar os seguintes registros para suas instâncias de contêiner do Amazon ECS, bem como seus registros de EC2 instância padrão:

  • Resultado de inicialização do agente Amazon ECS/var/log/ecs/ecs-init.log

  • Saída do agente Amazon ECS/var/log/ecs/ecs-agent.log

  • Registro de solicitações do provedor de credenciais do IAM/var/log/ecs/audit.log

Para obter mais informações sobre o nível de saída, a formatação e as opções adicionais de configuração, consulte os locais dos arquivos de log do Amazon ECS na documentação do Amazon ECS.

Importante

A instalação ou configuração do agente não é necessária para o tipo de execução do Fargate porque você não executa nem gerencia instâncias de EC2 contêiner.

As instâncias de contêiner do Amazon ECS devem usar o agente de contêiner otimizado AMIs e de contêiner mais recente do Amazon ECS. AWS armazena parâmetros públicos do Systems Manager Parameter Store com informações de AMI otimizadas do Amazon ECS, incluindo o ID da AMI. Você pode recuperar a AMI otimizada mais recente do Parameter Store usando o formato de parâmetros do Parameter Store para Amazon ECS otimizado. AMIs Você pode consultar o parâmetro público do Parameter Store que faz referência à AMI mais recente ou a uma versão específica da AMI em seus AWS CloudFormation modelos.

AWS fornece os mesmos parâmetros do Parameter Store em cada região suportada. Isso significa que os AWS CloudFormation modelos que fazem referência a esses parâmetros podem ser reutilizados em todas as regiões e contas sem que a AMI seja atualizada. Você pode controlar a implantação do Amazon ECS AMIs mais novo em sua organização consultando uma versão específica, o que ajuda a evitar o uso de uma nova AMI otimizada do Amazon ECS até que você a teste.