本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用CloudWatch带有日志Amazon Batch
您可将任务配置为向发送日志信息CloudWatch日志。这使您能够在一个方便位置查看任务中的不同日志。本主题帮助您开始使用CloudWatch登录通过经 Amazon ECS 优化的 Amazon Linux AMI 启动的任务。
有关将作业中的日志发送到的信息CloudWatch日志,请参阅使用 awslogs 日志驱动程序. 有关 的更多信息CloudWatch日志,请参阅监控日志文件中的亚马逊CloudWatch用户指南.
CloudWatch记录 IAM 策略
在将日志数据发送到CloudWatch日志,必须创建 IAM 策略才能允许容器实例使用CloudWatch记录 API,然后你必须将该策略附加到ecsInstanceRole.
创建 ECS-CloudWatchLogs IAM 策略
通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择 Policies (策略)。
-
依次选择创建策略和 JSON。
-
输入以下策略:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] } ] } -
选择 Review policy (审核策略)。
-
在查看策略页面上,为名称 输入
ECS-CloudWatchLogs,然后选择创建策略。
将 ECS-CloudWatchLogs 策略附加到 ecsInstanceRole
通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择 Roles(角色)。
-
选择
ecsInstanceRole。如果角色不存在,请按照 Amazon ECS 实例角色中的过程操作来创建角色。 -
依次选择 Permissions (权限) 和 Attach policies (附加策略)。
-
要缩小要附加的可用策略范围,请为筛选条件,键入ECS-CloudWatch日志.
-
选择ECS-CloudWatch日志策略然后选择附加策略.
安装和配置CloudWatch代理人
在将 ECS-CloudWatchLogs 策略添加到您的 ecsInstanceRole 后,可以在容器实例上安装 CloudWatch 代理。
有关更多信息,请参阅 。下载并配置CloudWatch代理使用命令行中的亚马逊CloudWatch用户指南.
查看CloudWatch日志
在向容器实例授予将日志发送到的适当权限后CloudWatch日志并配置和启动代理后,容器实例应将其日志数据发送到CloudWatch日志。您可以在Amazon Web Services Management Console中查看和搜索这些日志。
新实例启动可能需要几分钟才能将数据发送到CloudWatch日志。
查看您的CloudWatch记录数据
打开 CloudWatch 控制台 (https://console.aws.amazon.com/cloudwatch/
)。 -
在左侧导航窗格中,依次选择 Logs (日志) 和 Log groups (日志组)。
-
选择要查看的日志组。
-
选择要查看的日志流。默认情况下,流由作业名称和 Amazon ECS 任务 ID 的前 200 个字符标识。
