Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWSSupport-CollectECSInstanceLogs` **Beschreibung** Das `AWSSupport-CollectECSInstanceLogs` Runbook sammelt Protokolldateien im Zusammenhang mit dem Betriebssystem und dem Amazon Elastic Container Service (Amazon ECS) von einer Amazon Elastic Compute Cloud (Amazon EC2) -Instance, um Sie bei der Behebung häufiger Amazon ECS-Probleme zu unterstützen. Während die Automatisierung die zugehörigen Protokolldateien sammelt, werden Änderungen am Dateisystem vorgenommen. Zu diesen Änderungen gehören die Erstellung temporärer Verzeichnisse und eines Protokollverzeichnisses, das Kopieren von Protokolldateien in diese Verzeichnisse und das Komprimieren der Protokolldateien in ein Archiv. Wenn Sie einen Wert für den `LogDestination` Parameter angeben, muss auf der Zielinstanz die AWS Befehlszeilenschnittstelle (AWS CLI) für Linux-Instances oder AWS Tools für Windows PowerShell für Windows-Instances installiert sein. Die Automatisierung bewertet den Richtlinienstatus des von Ihnen angegebenen Amazon Simple Storage Service (Amazon S3) -Buckets. Um die Sicherheit der von Ihrer Amazon EC2 EC2-Instance gesammelten Protokolle zu gewährleisten, werden die Protokolle nicht hochgeladen`true`, wenn der Richtlinienstatus auf gesetzt `isPublic` ist oder wenn die Zugriffskontrollliste (ACL) der vordefinierten `All Users` Amazon S3 S3-Gruppe `READ|WRITE` Berechtigungen gewährt. Wenn der bereitgestellte Bucket in Ihrem Konto nicht verfügbar ist, werden die Protokolle außerdem nicht hochgeladen. Weitere Informationen zu vordefinierten Amazon S3 S3-Gruppen finden Sie unter [Vordefinierte Amazon S3 S3-Gruppen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#specifying-grantee-predefined-groups) im *Amazon Simple Storage Service-Benutzerhandbuch*. [Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-CollectECSInstanceLogs) **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** Linux, Windows **Parameter** + AutomationAssumeRole Typ: Zeichenfolge Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet. + ECSInstanceID Typ: Zeichenfolge Beschreibung: (Erforderlich) Die ID der Instanz, von der Sie Protokolle sammeln möchten. Die von Ihnen angegebene Instanz muss von Systems Manager verwaltet werden. + LogDestination Typ: Zeichenfolge Beschreibung: (Optional) Der Amazon S3 S3-Bucket in Ihrem AWS-Konto , in den Sie die archivierten Protokolle hochladen möchten. **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. + `ssm:ListCommandInvocations` + `ssm:ListCommands` + `ssm:SendCommand` + `ssm:DescribeInstanceInformation` Wir empfehlen, dass die Amazon EC2 EC2-Instance, die Sie im `ECSInstanceId` Parameter angeben, über eine IAM-Rolle verfügt, an die die von `AmazonSSMManagedInstanceCore` Amazon verwaltete Richtlinie angehängt ist. Um das Protokollarchiv in den Amazon S3 S3-Bucket hochzuladen, den Sie im `LogDestination` Parameter angeben, müssen Sie die folgenden Berechtigungen hinzufügen: + `s3:PutObject` + `s3:ListBucket` + `s3:GetBucketPolicyStatus` + `s3:GetBucketAcl` **Dokumentschritte** + `assertInstanceIsManaged`- Überprüft, ob die Instanz, die Sie im `ECSInstanceId` Parameter angeben, von Systems Manager verwaltet wird. + `getInstancePlatform`— Ruft Informationen über die Betriebssystemplattform (OS) der im `ECSInstanceId` Parameter angegebenen Instanz ab. + `verifyInstancePlatform`— Verzweigt die Automatisierung auf der Grundlage der Betriebssystemplattform. + `runLogCollectionScriptOnLinux`- Sammelt betriebssystem- und Amazon ECS-bezogene Protokolldateien auf Linux-Instances und erstellt eine Archivdatei im `/var/log/collectECSlogs` Verzeichnis. + `runLogCollectionScriptOnWindows`- Sammelt betriebssystem- und Amazon ECS-bezogene Protokolldateien auf Windows-Instances und erstellt eine Archivdatei im `C:\ProgramData\collectECSlogs` Verzeichnis. + `verifyIfS3BucketProvided`— Überprüft, ob ein Wert für den `LogDestination` Parameter angegeben wurde. + `runUploadScript`- Verzweigt den Automatisierungsschritt auf der Grundlage der Betriebssystemplattform. + `runUploadScriptOnLinux`- Lädt das Protokollarchiv in den im `LogDestination` Parameter angegebenen Amazon S3 S3-Bucket hoch und löscht die archivierte Protokolldatei aus dem Betriebssystem. + `runUploadScriptOnWindows`- Lädt das Protokollarchiv in den im `LogDestination` Parameter angegebenen Amazon S3 S3-Bucket hoch und löscht die archivierte Protokolldatei aus dem Betriebssystem.