Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWSSupport-CollectECSInstanceLogs` **Deskripsi** `AWSSupport-CollectECSInstanceLogs`Runbook mengumpulkan sistem operasi dan file log terkait Amazon Elastic Container Service (Amazon ECS) dari instans Amazon Elastic Compute Cloud (Amazon EC2) untuk membantu Anda memecahkan masalah umum Amazon ECS. Sementara otomatisasi mengumpulkan file log terkait, perubahan dilakukan pada sistem file. Perubahan ini termasuk pembuatan direktori sementara dan direktori log, penyalinan file log ke direktori ini, dan mengompresi file log ke dalam arsip. Jika Anda menentukan nilai untuk `LogDestination` parameter, instance target harus memiliki AWS Command Line Interface (AWS CLI) untuk instance Linux atau AWS Tools untuk Windows PowerShell untuk instance Windows diinstal. Otomatisasi mengevaluasi status kebijakan bucket Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) yang Anda tentukan. Untuk membantu keamanan log yang dikumpulkan dari instans Amazon EC2 Anda, jika status kebijakan `isPublic` disetel ke`true`, atau jika daftar kontrol akses (ACL) memberikan `READ|WRITE` izin ke grup Amazon S3 `All Users` yang telah ditentukan sebelumnya, log tidak akan diunggah. Selain itu, jika bucket yang disediakan tidak tersedia di akun Anda, log tidak diunggah. *Untuk informasi selengkapnya tentang kumpulan g yang telah ditentukan Amazon S3, lihat [grup Amazon S3 yang telah ditentukan sebelumnya di](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#specifying-grantee-predefined-groups) Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.* [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-CollectECSInstanceLogs) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + ECSInstanceId Tipe: String Deskripsi: (Wajib) ID dari instance yang ingin Anda kumpulkan log. Instance yang Anda tentukan harus dikelola oleh Systems Manager. + LogDestination Tipe: String Deskripsi: (Opsional) Bucket Amazon S3 di Anda Akun AWS untuk mengunggah log yang diarsipkan. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:ListCommandInvocations` + `ssm:ListCommands` + `ssm:SendCommand` + `ssm:DescribeInstanceInformation` Sebaiknya instans Amazon EC2 yang Anda tentukan dalam `ECSInstanceId` parameter memiliki peran IAM dengan kebijakan terkelola `AmazonSSMManagedInstanceCore` Amazon yang dilampirkan. Untuk mengunggah arsip log ke bucket Amazon S3 yang Anda tentukan dalam `LogDestination` parameter, Anda harus menambahkan izin berikut: + `s3:PutObject` + `s3:ListBucket` + `s3:GetBucketPolicyStatus` + `s3:GetBucketAcl` **Langkah Dokumen** + `assertInstanceIsManaged`- Memverifikasi apakah instance yang Anda tentukan dalam `ECSInstanceId` parameter dikelola oleh Systems Manager. + `getInstancePlatform`- Mendapat informasi tentang platform sistem operasi (OS) dari instance yang ditentukan dalam `ECSInstanceId` parameter. + `verifyInstancePlatform`- Cabang otomatisasi berdasarkan platform OS. + `runLogCollectionScriptOnLinux`- Mengumpulkan sistem operasi dan file log terkait Amazon ECS pada instance Linux dan membuat file arsip di direktori. `/var/log/collectECSlogs` + `runLogCollectionScriptOnWindows`- Mengumpulkan sistem operasi dan file log terkait Amazon ECS pada instance Windows dan membuat file arsip di direktori. `C:\ProgramData\collectECSlogs` + `verifyIfS3BucketProvided`- Memverifikasi apakah nilai ditentukan untuk `LogDestination` parameter. + `runUploadScript`- Cabang langkah otomatisasi berdasarkan platform OS. + `runUploadScriptOnLinux`- Mengunggah arsip log ke bucket Amazon S3 yang ditentukan dalam parameter dan menghapus file log `LogDestination` yang diarsipkan dari OS. + `runUploadScriptOnWindows`- Mengunggah arsip log ke bucket Amazon S3 yang ditentukan dalam parameter dan menghapus file log `LogDestination` yang diarsipkan dari OS.