AWSSupport-CollectECSInstanceLogs - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-CollectECSInstanceLogs

Descrição

O AWSSupport-CollectECSInstanceLogs runbook coleta arquivos de log relacionados ao sistema operacional e ao Amazon Elastic Container Service (AmazonECS) de uma instância do Amazon Elastic Compute Cloud (AmazonEC2) para ajudá-lo a solucionar problemas comuns da Amazon. ECS Enquanto a automação coleta os arquivos de log associados, são feitas alterações no sistema de arquivos. Essas mudanças incluem a criação de diretórios temporários e um diretório de log, a cópia de arquivos de log para esses diretórios e a compactação dos arquivos de log em um arquivo.

Se especificar um valor para o parâmetro LogDestination, a automação avaliará o status da política do bucket do Amazon Simple Storage Service (Amazon S3) que você especificar. Para ajudar na segurança dos registros coletados da sua EC2 instância Amazon, se o status da política isPublic estiver definido como ou se a true lista de controle de acesso (ACL) conceder READ|WRITE permissões ao grupo predefinido do All Users Amazon S3, os registros não serão carregados. Além disso, se o bucket fornecido não estiver disponível em sua conta, os logs não serão carregados. Para mais informações sobre grupos predefinidos do Amazon S3, consulte Grupos predefinidos do Amazon S3 no Guia do usuário do Amazon Simple Storage Service.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: string

    Descrição: (Opcional) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • ECSInstanceId

    Tipo: string

    Descrição: (obrigatório) O ID da instância da qual deseja coletar os logs. A instância especificada deve ser gerenciada pelo Systems Manager.

  • LogDestination

    Tipo: string

    Descrição: (Opcional) O bucket do Amazon S3 em seu local Conta da AWS para fazer o upload dos registros arquivados.

IAMPermissões necessárias

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:SendCommand

  • ssm:DescribeInstanceInformation

Recomendamos que a EC2 instância da Amazon que você especifica no ECSInstanceId parâmetro tenha uma IAM função com a política gerenciada da AmazonSSMManagedInstanceCore Amazon anexada. Para fazer o upload do arquivo de log para o bucket do Amazon S3 que foi especificado no parâmetro LogDestination, as seguintes permissões devem ser adicionadas:

  • s3:PutObject

  • s3:ListBucket

  • s3:GetBucketPolicyStatus

  • s3:GetBucketAcl

Etapas do documento

  • assertInstanceIsManaged :Verifica se a instância especificada no parâmetro ECSInstanceId é gerenciada pelo Systems Manager.

  • getInstancePlatform :Obtém informações sobre a plataforma do sistema operacional (OS) da instância especificada no parâmetro ECSInstanceId.

  • verifyInstancePlatform :Ramifica a automação com base na plataforma do sistema operacional.

  • runLogCollectionScriptOnLinux- Reúne arquivos de log ECS relacionados ao sistema operacional e à Amazon em instâncias Linux e cria um arquivo de arquivamento no /var/log/collectECSlogs diretório.

  • runLogCollectionScriptOnWindows- Reúne arquivos de log ECS relacionados ao sistema operacional e à Amazon em instâncias do Windows e cria um arquivo no C:\ProgramData\collectECSlogs diretório.

  • verifyIfS3BucketProvided :Verifica se um valor foi especificado para o parâmetro LogDestination.

  • runUploadScript :Ramifica a etapa de automação com base na plataforma do sistema operacional.

  • runUploadScriptOnLinux :Carrega o arquivo de log no bucket do Amazon S3 especificado no parâmetro LogDestination e exclui o arquivo de log arquivado do sistema operacional.

  • runUploadScriptOnWindows :Carrega o arquivo de log no bucket do Amazon S3 especificado no parâmetro LogDestination e exclui o arquivo de log arquivado do sistema operacional.