AWSSupport-收藏者日志 - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWSSupport-收藏者日志

描述

AWSSupport-CollectekStanceLogs 运行手册从 Amazon Elastic Compute Cloud (Amazon EC2) 实例收集操作系统和 Amazon Elastic Kubernetes Service (Amazon EKS) 相关的日志文件,以帮助您解决常见问题。在自动化收集关联的日志文件时,会对文件系统结构进行更改,包括创建临时目录、将日志文件复制到临时目录以及将日志文件压缩到归档文件中。此活动可能会导致增加CPUUtilization在 EC2 实例上。有关 的更多信息CPUUtilization,请参阅实例指标中的Amazon CloudWatch 用户指南

如果为LogDestination参数,此自动化会评估您指定的 Amazon Simple Storage Service (Amazon S3) 存储桶的策略状态。为了帮助确保从 EC2 实例收集的日志的安全性,如果策略状态isPublic设置为true,或者如果访问控制列表 (ACL) 授予READ|WRITE的权限All UsersAmazon S3 预定义组,则不会上传日志。有关 Amazon S3 预定义组的更多信息,请参阅Amazon S3 预定义的组中的Amazon Simple Storage Service 开发人员指南

注意

此自动化需要连接到 EC2 实例的根 Amazon Elastic Block Store (Amazon EBS) 卷上至少 10% 的可用磁盘空间。如果根卷上没有足够的可用磁盘空间,自动化将停止。

运行此自动化(控制台)

文档类型

Automation

Owner

Amazon

平台

Linux

参数

  • AutomationAssumeRole

    类型: 字符串

    描述:允许 Syplication Management (IAM) 角色的 Amazon 资源名称 (ARN),该角色授 AWS Identity and Access Management (IAM),该角色授权系统 Management Automation Automation Management (IAM) 执行操作。如果未指定任何角色,则 Systems Manager 使用运行此 Runbook 的用户的权限。

  • 电子信息编号

    类型: 字符串

    描述:(必需)要从其收集日志的 Amazon EKS EC2 实例的 ID。

  • LogDestination

    类型: 字符串

    描述:(可选)您账户中要将存档日志上传到的 S3 存储桶。

所需的 IAM 权限

这些区域有:AutomationAssumeRole参数需要执行以下操作才能成功使用 Runbook。

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:SendCommand

我们建议让接收命令的 EC2 实例具有一个具有AmazonSSMManagedInstanceCore已附加亚马逊托管策略。要将日志档案上传到您在LogDestination参数,则必须将s3:PutObject权限。

文档步骤

  • aws: assertAwsResourceProperty-确认操作系统在EKSInstanceId参数是 Linux。

  • AWS: runCommand-收集操作系统和 Amazon EKS 相关的日志文件,并将它们压缩到/var/log目录。

  • aw:branch-确认是否为LogDestination参数。

  • AWS: runCommand-将日志档案上传到您在LogDestination参数。