监控您的容器实例 - Amazon Elastic Container Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

监控您的容器实例

您可以将容器实例配置为向 CloudWatch Logs 发送日志信息。这使您能够在一个方便位置查看容器实例中的不同日志。本主题可帮助您在通过经 Amazon ECS 优化的 Amazon Linux AMI 启动的容器实例上开始使用 CloudWatch Logs。

有关将任务的容器日志发送到 CloudWatch Logs 的信息,请参阅 使用 awslogs 日志驱动程序。有关 CloudWatch Logs 的更多信息,请参阅 Amazon CloudWatch 用户指南中的监控日志文件

CloudWatch Logs IAM policy

您必须先创建 IAM policy 以允许容器实例使用 CloudWatch Logs API 并将该策略附加到 ecsInstanceRole,然后您的容器实例才能将日志数据发送到 CloudWatch Logs,。

创建 ECS-CloudWatchLogs IAM policy

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Policies (策略)

  3. 依次选择创建策略JSON

  4. 输入以下策略:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] } ] }
  5. 选择Review policy(查看策略)

  6. 查看策略页面上,为名称 输入 ECS-CloudWatchLogs,然后选择创建策略

ECS-CloudWatchLogs 策略附加到 ecsInstanceRole

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Roles(角色)。

  3. 选择 ecsInstanceRole。如果角色不存在,请按照 Amazon ECS 容器实例 IAM 角色中的过程操作来创建角色。

  4. 在导航窗格中,选择 Policies (策略)

  5. 选择 ECS CloudWatch Logs

  6. 选择策略操作附加

  7. 要缩小要附加的可用策略的范围,请为筛选条件键入 ecsInstance

  8. 选择 ecsInstance 角色并选择附加策略

安装和配置 CloudWatch 代理

在将 ECS-CloudWatchLogs 策略添加到您的 ecsInstanceRole 后,可以在容器实例上安装 CloudWatch 代理。

有关更多信息,请参阅 Amazon CloudWatch用户指南中的使用命令行下载并配置 CloudWatch 代理

查看 CloudWatch Logs

在向容器实例授予将日志发送到 CloudWatch Logs 的适当权限并配置和启动代理后,容器实例应将其日志数据发送到 。您可以在Amazon Web Services Management Console中查看和搜索这些日志。

注意

新实例启动可能需要几分钟才能将数据发送到 CloudWatch Logs。

要查看您的 CloudWatch Logs 数据

  1. 通过以下网址打开 CloudWatch 控制台:https://console.aws.amazon.com/cloudwatch/

  2. 在左侧导航窗格中,依次选择 Logs (日志)Log groups (日志组)

    
                            CloudWatch 控台指标视图
  3. 选择要查看的日志组。

  4. 选择要查看的日志流。这些流由已发送到日志的集群名称和容器实例 ID 标识。

    
                            CloudWatch 控台指标视图