View a markdown version of this page

AWSSupport-CollectElasticBeanstalkLogs - AWS Systems Manager Referensi Buku Runbook Otomasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-CollectElasticBeanstalkLogs

Deskripsi

AWSSupport-CollectElasticBeanstalkLogsRunbook mengumpulkan file log AWS Elastic Beanstalk terkait dari instans Amazon Elastic Compute Cloud (Amazon EC2Windows Server) yang diluncurkan oleh Elastic Beanstalk untuk membantu Anda memecahkan masalah umum. Sementara otomatisasi mengumpulkan file log terkait, perubahan dilakukan pada struktur sistem file termasuk pembuatan direktori sementara, menyalin file log ke direktori sementara, dan mengompresi file log ke dalam arsip. Aktivitas ini dapat mengakibatkan peningkatan CPUUtilization pada instans Amazon EC2. Untuk informasi selengkapnyaCPUUtilization, lihat Metrik instans di Panduan CloudWatch Pengguna Amazon.

Jika Anda menentukan nilai untuk S3BucketName parameter, otomatisasi akan mengevaluasi status kebijakan bucket Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) yang Anda tentukan. Untuk membantu keamanan log yang dikumpulkan dari instans Amazon EC2 Anda, jika status kebijakan isPublic disetel ketrue, atau jika daftar kontrol akses (ACL) memberikan READ|WRITE izin ke grup Amazon S3 All Users yang telah ditentukan sebelumnya, log tidak akan diunggah. Untuk informasi selengkapnya tentang grup Amazon S3 yang telah ditentukan sebelumnya, lihat grup Amazon S3 yang telah ditentukan sebelumnya di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Jika Anda tidak menentukan nilai untuk S3BucketName parameter, otomatisasi akan mengunggah bundel log ke bucket Elastic Beanstalk Amazon S3 default di tempat Anda menjalankan otomatisasi. Wilayah AWS Direktori diberi nama sesuai dengan struktur berikut, elasticbeanstalk- region - accountID . accountIDNilai region dan akan berbeda berdasarkan Wilayah dan Akun AWS Anda menjalankan otomatisasi di. Bundel log akan disimpan ke resources/environments/logs/bundle/ environmentID / instanceID direktori. Nilai environmentID dan instanceID nilai akan berbeda berdasarkan lingkungan Elastic Beanstalk Anda dan instans Amazon EC2 tempat Anda mengumpulkan log.

Secara default, profil instans AWS Identity and Access Management (IAM) yang dilampirkan ke instans Amazon EC2 dari lingkungan Elastic Beanstalk memiliki izin yang diperlukan untuk mengunggah bundel ke bucket Elastic Beanstalk Amazon S3 default untuk lingkungan Anda. Jika Anda menentukan nilai untuk S3BucketName parameter, profil instance yang dilampirkan ke instans Amazon EC2 harus mengizinkans3:GetBucketAcl,, s3:GetBucketPolicys3:GetBucketPolicyStatus, dan s3:PutObject tindakan untuk bucket dan path Amazon S3 yang ditentukan.

catatan

Otomatisasi ini memerlukan setidaknya 500 MB ruang disk yang tersedia pada volume root Amazon Elastic Block Store (Amazon EBS) yang terpasang pada instans Amazon EC2 Anda. Jika tidak ada cukup ruang disk yang tersedia pada volume root, otomatisasi berhenti.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • EnvironmentId

    Tipe: String

    Deskripsi: (Wajib) ID lingkungan Elastic Beanstalk Anda yang ingin Anda kumpulkan bundel log.

  • InstanceId

    Tipe: String

    (Wajib) ID instans Amazon EC2 di lingkungan Elastic Beanstalk tempat Anda ingin mengumpulkan bundel log.

  • S3 BucketName

    Tipe: String

    (Opsional) Bucket Amazon S3 yang ingin Anda unggah log yang diarsipkan.

  • S3 BucketPath

    Tipe: String

    (Opsional) Jalur bucket Amazon S3 yang ingin Anda unggah bundel log. Parameter ini diabaikan jika Anda tidak menentukan nilai untuk S3BucketName parameter.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:SendCommand

  • ssm:DescribeInstanceInformation

  • ec2:DescribeInstances

Langkah Dokumen

  • aws:assertAwsResourceProperty- Mengonfirmasi instans Amazon EC2 yang Anda tentukan dalam InstanceId parameter dikelola oleh. AWS Systems Manager

  • aws:assertAwsResourceProperty- Mengonfirmasi instans Amazon EC2 yang Anda tentukan dalam InstanceId parameter adalah sebuah Windows Server instance.

  • aws:runCommand- Memeriksa apakah instance merupakan bagian dari lingkungan Elastic Beanstalk, jika ada ruang disk yang cukup untuk menggabungkan log, dan apakah bucket Amazon S3 tempat log akan diunggah bersifat publik.

  • aws:runCommand- Mengumpulkan file log dan mengunggah arsip ke bucket Amazon S3 yang ditentukan dalam S3BucketName parameter atau ke bucket default untuk lingkungan Elastic Beanstalk Anda jika nilai tidak ditentukan.