AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWSSupport-SendLogBundleToS3Bucket

描述

AWSSupport-SendLogBundleToS3Bucket Automation 文档将 EC2Rescue 工具生成的日志包从目标实例上传到指定的 S3 存储桶。Automation 执行基于目标实例的平台安装 EC2Rescue 的平台特定版本。然后使用 EC2Rescue 收集所有可用的操作系统 (OS) 日志。

文档类型

Automation

所有者

Amazon

平台

Windows、Linux

参数

  • 实例 ID

    类型:字符串

    说明:(必需)要从其收集日志的 Windows 或 Linux 托管实例的 ID。

  • S3BucketName

    类型:字符串

    说明:(必需)要将日志上传到的 S3 存储桶。

  • S3Path

    类型:字符串

    默认值:AWSSupport-SendLogBundleToS3Bucket/

    说明:(可选)收集的日志的 S3 路径。

  • AutomationAssumeRole

    类型:字符串

    说明:(可选)此执行的 IAM 角色。如果未指定任何角色,则 AWS Systems Manager Automation 将使用运行此文档的用户的权限。

示例

从 INSTANCEID 收集日志并将其上传到 S3 存储桶 mybucket

aws ssm start-automation-execution --document-name AWSSupport-SendLogBundleToS3Bucket --parameters "InstanceId=INSTANCEID, S3BucketName=mybucket"

检索执行输出

aws ssm get-automation-execution --automation-execution-id EXECUTIONID --output text --query 'AutomationExecution.Output'

所需的 IAM 权限

建议让接收命令的 EC2 实例具有附加了 AmazonEC2RoleforSSM Amazon 托管策略的 IAM 角色。用户必须至少具有 ssm:ExecuteAutomationssm:SendCommand 才能运行此 Automation 并将命令发送到实例,并且需要具有 ssm:GetAutomationExecution 才能读取 Automation 输出。

文档步骤

  1. aws:runCommand - 通过 AWS-ConfigureAWSPackage 安装 EC2Rescue。

  2. aws:runCommand – 运行 PowerShell 脚本以使用 EC2Rescue 收集 Windows 故障排除日志。

  3. aws:runCommand – 运行 bash 脚本以使用 EC2Rescue 收集 Linux 故障排除日志。

输出

collectAndUploadWindowsLogBundle.Output

collectAndUploadLinuxLogBundle.Output