使用CloudWatch带有日志Amazon Batch - Amazon Batch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用CloudWatch带有日志Amazon Batch

您可将任务配置为向发送日志信息CloudWatch日志。这使您能够在一个方便位置查看任务中的不同日志。本主题帮助您开始使用CloudWatch登录通过经 Amazon ECS 优化的 Amazon Linux AMI 启动的任务。

有关将作业中的日志发送到的信息CloudWatch日志,请参阅使用 awslogs 日志驱动程序. 有关 的更多信息CloudWatch日志,请参阅监控日志文件中的亚马逊CloudWatch用户指南.

CloudWatch记录 IAM 策略

在将日志数据发送到CloudWatch日志,必须创建 IAM 策略才能允许容器实例使用CloudWatch记录 API,然后你必须将该策略附加到ecsInstanceRole.

创建 ECS-CloudWatchLogs IAM 策略

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Policies (策略)

  3. 依次选择创建策略JSON

  4. 输入以下策略:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] } ] }
  5. 选择 Review policy (审核策略)

  6. 查看策略页面上,为名称 输入 ECS-CloudWatchLogs,然后选择创建策略

ECS-CloudWatchLogs 策略附加到 ecsInstanceRole

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Roles(角色)

  3. 选择 ecsInstanceRole。如果角色不存在,请按照 Amazon ECS 实例角色中的过程操作来创建角色。

  4. 依次选择 Permissions (权限)Attach policies (附加策略)

  5. 要缩小要附加的可用策略范围,请为筛选条件,键入ECS-CloudWatch日志.

  6. 选择ECS-CloudWatch日志策略然后选择附加策略.

安装和配置CloudWatch代理人

在将 ECS-CloudWatchLogs 策略添加到您的 ecsInstanceRole 后,可以在容器实例上安装 CloudWatch 代理。

有关更多信息,请参阅 。下载并配置CloudWatch代理使用命令行中的亚马逊CloudWatch用户指南.

查看CloudWatch日志

在向容器实例授予将日志发送到的适当权限后CloudWatch日志并配置和启动代理后,容器实例应将其日志数据发送到CloudWatch日志。您可以在Amazon Web Services Management Console中查看和搜索这些日志。

注意

新实例启动可能需要几分钟才能将数据发送到CloudWatch日志。

查看您的CloudWatch记录数据

  1. 打开 CloudWatch 控制台 (https://console.aws.amazon.com/cloudwatch/)。

  2. 在左侧导航窗格中,依次选择 Logs (日志)Log groups (日志组)

    
      CloudWatch控制台日志组
  3. 选择要查看的日志组。

    
      CloudWatch控制台日志流
  4. 选择要查看的日志流。默认情况下,流由作业名称和 Amazon ECS 任务 ID 的前 200 个字符标识。

    
      CloudWatch控制台日志事件