使用 Amazon CloudWatch 日志进行登录 - FSx for Lustre
日志记录概述日志目标管理日志记录查看日志
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon CloudWatch 日志进行登录

FSx for Lustre 支持将与您的文件系统关联的数据存储库的错误和警告事件记录到 CloudWatch Amazon Logs 中。

注意

使用亚马逊 CloudWatch 日志记录仅适用于太平洋标准时间 2021 年 11 月 30 日下午 3 点之后创建的 Lustre 文件系统的亚马逊 FSx。

日志记录概述

如果您有与 FSx for Lustre 文件系统关联的数据存储库,则可以启用将数据存储库事件记录到 CloudWatch Amazon Logs 中。可以按照以下数据存储库操作对错误和警告事件进行日志记录:

  • 自动导出

  • 数据存储库任务

有关这些操作以及链接到数据存储库的更多信息,请参阅将数据存储库与 Amazon FSx for Lustre 结合使用

您可以配置 Amazon FSx 日志的日志级别;即,Amazon FSx 是仅记录错误事件日志、仅记录警告事件日志,还是同时记录错误和警告事件日志。您还可以随时关闭事件日志记录。

注意

我们强烈建议您为具有任何级别关键功能的文件系统启用日志。

日志目标

启用日志记录后,必须将 FSx for Lustre 配置为 CloudWatch 亚马逊日志目标。事件日志的目标是 Amazon CloudWatch 日志组,Amazon FSx 在该日志组中为您的文件系统创建一个日志流。 CloudWatch 日志允许您在 Amazon CloudWatch 控制台中存储、查看和搜索审计事件日志,使用 CloudWatch Logs Insights 对日志进行查询,以及触发 CloudWatch警报或 Lambda 函数。

您可以在创建 FSx for Lustre 文件系统时选择日志目标,也可以在之后对其进行更新。有关更多信息,请参阅 管理日志记录

默认情况下,Amazon FSx 将在您的账户中创建并使用默认 CloudWatch 日志组作为事件日志目标。如果要使用自定义 Log CloudWatch s 日志组作为事件日志目标,则对事件日志目标的名称和位置有以下要求:

  • CloudWatch 日志日志组的名称必须以/aws/fsx/前缀开头。

  • 如果您在控制台上创建或更新文件系统时没有现有的 CloudWatch 日志日志组,则 Amazon FSx for Lustre 可以在日志组 CloudWatch 中/aws/fsx/lustre创建和使用默认日志流。使用格式 datarepo_file_system_id 创建日志流(例如,datarepo_fs-0123456789abcdef0)。

  • 如果您不想使用默认日志组,则配置用户界面允许您在控制台上创建或更新文件系统时创建 CloudWatch 日志日志组。

  • 目标 CloudWatch 日志组必须与您的 Amazon FSx for Lustre 文件系统位于同一个 Amazon 分区 Amazon Web Services 区域、和 Amazon Web Services 账户 中。

您可以随时更改事件日志目标。更改后,新的事件日志只会发送到新目标。

管理日志记录

您可以在创建新的 FSx for Lustre 文件系统时启用日志记录,也可以在创建之后通过更新来启用。您通过 Amazon FSx 控制台创建文件系统时,日志记录功能默认处于开启状态。但是,当您使用 Amazon CLI 或 Amazon FSx API 创建文件系统时,日志记录默认处于关闭状态。

在启用了日志记录的现有文件系统上,您可以更改事件日志记录设置,包括记录事件的日志级别和日志目标。您可以使用亚马逊 FSx 控制台或 Amazon FSx AP Amazon CLI I 执行这些任务。

  1. 通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/

  2. 按照“入门”部分的创建你的 FSx for Lustre 文件系统中所述的步骤创建新文件系统。

  3. 打开日志记录 – 可选部分。默认情况下,日志记录处于启用状态。

    创建文件系统向导的日志记录 – 可选部分,显示默认情况下事件记录处于关闭状态。

  4. 继续执行文件系统创建向导的下一部分。

当文件系统变为可用时,将启用日志记录。

  1. 创建新文件系统时,使用带有CreateFileSystem操作的LogConfiguration属性来启用新文件系统的日志记录。

    create-file-system --file-system-type LUSTRE \
    --storage-capacity 1200 --subnet-id subnet-08b31917a72b548a9  \ 
    --lustre-configuration "LogConfiguration={Level=WARN_ERROR, \
        Destination="arn:aws:logs:us-east-1:234567890123:log-group:/aws/fsx/testEventLogging"}"

  2. 当文件系统变为可用时,将启用日志功能。

  1. 通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/

  2. 导航到文件系统,然后选择要管理日志记录的 Lustre 文件系统。

  3. 选择监控选项卡。

  4. 日志记录面板上,选择更新

  5. 更新日志记录配置对话框中,更改所需的设置。

    1. 选择日志错误,仅记录错误事件;或者选择日志警告,仅记录警告事件;或者两项全选。如果您未选择任何一项,则将禁用日志记录。

    2. 选择现有的 CloudWatch 日志日志目标或创建一个新的日志目标。

  6. 选择保存

  • 使用 update-file-system CLI 命令或等效 UpdateFileSystem API 操作。

    update-file-system --file-system-id fs-0123456789abcdef0 \
    --lustre-configuration "LogConfiguration={Level=WARN_ERROR, \
        Destination="arn:aws:logs:us-east-1:234567890123:log-group:/aws/fsx/testEventLogging"}"

查看日志

您可以在 Amazon FSx 开始发送日志后进行查看。您可以按照以下步骤查看日志:

  • 您可以前往 Amazon CloudWatch 控制台并选择事件日志发送到的日志组和日志流来查看日志。有关更多信息,请参阅 Amazon Logs 用户指南中的查看发送到 CloudWatch CloudWatch 日志的日志数据

  • 您可以使用 CloudWatch Logs Insights 以交互方式搜索和分析您的日志数据。有关更多信息,请参阅 Amazon CloudWatch 日志用户指南中的使用日志见解分析 CloudWatch 日志数据

  • 您还可以将日志导出到 Amazon S3。有关更多信息,请参阅《亚马逊日志用户指南》中的将日志数据导出到 Amazon CloudWatch S3。

要了解失败原因,请参阅数据存储库事件日志