AWSSupport-CollectElasticBeanstalkLogs - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-CollectElasticBeanstalkLogs

Descrição

O AWSSupport-CollectElasticBeanstalkLogs runbook reúne arquivos de log AWS Elastic Beanstalk relacionados de uma Windows Server instância do Amazon Elastic Compute Cloud (AmazonEC2) lançada pelo Elastic Beanstalk para ajudá-lo a solucionar problemas comuns. Enquanto a automação reúne os arquivos de log associados, são feitas alterações na estrutura do sistema de arquivos, incluindo a criação de diretórios temporários, a cópia dos arquivos de log nos diretórios temporários e a compactação dos arquivos de log em um arquivamento. Essa atividade pode resultar em um aumento CPUUtilization na EC2 instância da Amazon. Para obter mais informações sobreCPUUtilization, consulte Métricas de instância no Guia CloudWatch do usuário da Amazon.

Se especificar um valor para o parâmetro S3BucketName, a automação avaliará o status da política do bucket do Amazon Simple Storage Service (Amazon S3) que você especificar. Para ajudar na segurança dos registros coletados da sua EC2 instância Amazon, se o status da política isPublic estiver definido como ou se a true lista de controle de acesso (ACL) conceder READ|WRITE permissões ao grupo predefinido do All Users Amazon S3, os registros não serão carregados. Para obter mais informações sobre grupos predefinidos do Amazon S3, consulte Grupos predefinidos do Amazon S3 no Guia do usuário do Amazon Simple Storage Service.

Se não for especificado um valor para o parâmetro S3BucketName, a automação carregará o pacote de log para o bucket padrão do Amazon S3 do Elastic Beanstalk na Região da AWS em que a automação é executada. O diretório é nomeado de acordo com a estrutura elasticbeanstalk- region - accountID a seguir. A ferramenta region e accountID os valores serão diferentes com base na região em Conta da AWS que você executa a automação. O pacote de logs será salvo no diretório resources/environments/logs/bundle/ environmentID / instanceID . A ferramenta environmentID e instanceID os valores serão diferentes com base no seu ambiente do Elastic Beanstalk e na instância EC2 da Amazon da qual você está coletando registros.

Por padrão, o perfil de instância AWS Identity and Access Management (IAM) anexado às EC2 instâncias Amazon do ambiente do Elastic Beanstalk tem as permissões necessárias para carregar o pacote no bucket padrão do Amazon S3 do Elastic Beanstalk para seu ambiente. Se você especificar um valor para o S3BucketName parâmetro, o perfil da instância anexado à EC2 instância da Amazon deverá permitir as s3:PutObject açõess3:GetBucketAcl,, s3:GetBucketPolicys3:GetBucketPolicyStatus, e para o bucket e o caminho especificados do Amazon S3.

nota

Essa automação requer pelo menos 500 MB de espaço em disco disponível no volume raiz do Amazon Elastic Block Store (AmazonEBS) anexado à sua EC2 instância da Amazon. Se não houver espaço em disco disponível suficiente no volume raiz, a automação será interrompida.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: string

    Descrição: (Opcional) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • EnvironmentId

    Tipo: string

    Descrição: (obrigatório) O ID do seu ambiente do Elastic Beanstalk do qual deseja coletar o pacote de logs.

  • InstanceId

    Tipo: string

    (Obrigatório) O ID da EC2 instância da Amazon em seu ambiente do Elastic Beanstalk do qual você deseja coletar o pacote de registros.

  • S3 BucketName

    Tipo: string

    (opcional) O bucket do Amazon S3 para o qual deseja fazer o upload dos logs arquivados.

  • S3 BucketPath

    Tipo: string

    (opcional) O caminho do bucket do Amazon S3 para o qual deseja fazer o upload do pacote de log. Esse parâmetro será ignorado se um valor para o parâmetro S3BucketName não for especificado.

IAMPermissões necessárias

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:SendCommand

  • ssm:DescribeInstanceInformation

  • ec2:DescribeInstances

Etapas do documento

  • aws:assertAwsResourceProperty- Confirma que a EC2 instância da Amazon que você especifica no InstanceId parâmetro é gerenciada pela AWS Systems Manager.

  • aws:assertAwsResourceProperty- Confirma que a EC2 instância da Amazon que você especifica no InstanceId parâmetro é uma Windows Server instância.

  • aws:runCommand :Verifica se a instância faz parte de um ambiente do Elastic Beanstalk, se há espaço em disco suficiente para agrupar os logs e se o bucket do Amazon S3 para o qual os logs seriam enviados é público.

  • aws:runCommand :Coleta os arquivos de log e carrega o arquivo no bucket do Amazon S3 especificado no parâmetro S3BucketName ou no bucket padrão do seu ambiente do Elastic Beanstalk se um valor não for especificado.