View a markdown version of this page

AWSSupport-CollectElasticBeanstalkLogs - AWS Systems Manager Referência do Automation Runbook

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-CollectElasticBeanstalkLogs

Descrição

O runbook AWSSupport-CollectElasticBeanstalkLogs reúne arquivos de log do AWS Elastic Beanstalk relacionados de uma instância do Amazon Elastic Compute Cloud (Amazon Windows Server EC2) lançada pelo Elastic Beanstalk para ajudar a solucionar problemas comuns. Enquanto a automação reúne os arquivos de log associados, são feitas alterações na estrutura do sistema de arquivos, incluindo a criação de diretórios temporários, a cópia dos arquivos de log nos diretórios temporários e a compactação dos arquivos de log em um arquivamento. Essa atividade pode resultar em aumento da CPUUtilization na instância do Amazon EC2. Para obter mais informações sobreCPUUtilization, consulte Métricas de instância no Guia CloudWatch do usuário da Amazon.

Se especificar um valor para o parâmetro S3BucketName, a automação avaliará o status da política do bucket do Amazon Simple Storage Service (Amazon S3) que você especificar. Para ajudar na segurança dos logs coletados da sua instância do Amazon EC2, se o status da política isPublic estiver definido como true, ou se a lista de controle de acesso (ACL) conceder permissões de READ|WRITE ao grupo predefinido All Users do Amazon S3, os logs não serão carregados. Para obter mais informações sobre grupos predefinidos do Amazon S3, consulte Grupos predefinidos do Amazon S3 no Guia do usuário do Amazon Simple Storage Service.

Se não for especificado um valor para o parâmetro S3BucketName, a automação carregará o pacote de log para o bucket padrão do Amazon S3 do Elastic Beanstalk na Região da AWS em que a automação é executada. O diretório é nomeado de acordo com a estrutura elasticbeanstalk- region - accountID a seguir. Os accountID valores region e serão diferentes com base na região em Conta da AWS que você executa a automação. O pacote de logs será salvo no diretório resources/environments/logs/bundle/ environmentID / instanceID . instanceIDOs valores environmentID e serão diferentes com base no seu ambiente do Elastic Beanstalk e na instância do Amazon EC2 da qual você está coletando os registros.

Por padrão, o perfil de instância AWS Identity and Access Management (IAM) anexado às instâncias do Amazon EC2 do ambiente do Elastic Beanstalk tem as permissões necessárias para carregar o pacote no bucket padrão do Amazon S3 do Elastic Beanstalk para seu ambiente. Se especificar um valor para o parâmetro S3BucketName, o perfil de instância anexado à instância do Amazon EC2 deverá permitir as ações s3:GetBucketAcl, s3:GetBucketPolicy, s3:GetBucketPolicyStatus e s3:PutObject para o bucket e o caminho especificados do Amazon S3.

nota

Essa automação requer pelo menos 500 MB de espaço em disco disponível no volume raiz do Amazon Elastic Block Store (Amazon EBS) anexado à instância do Amazon EC2. Se não houver espaço em disco disponível suficiente no volume raiz, a automação será interrompida.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: String

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • EnvironmentId

    Tipo: string

    Descrição: (obrigatório) O ID do seu ambiente do Elastic Beanstalk do qual deseja coletar o pacote de logs.

  • InstanceId

    Tipo: string

    (obrigatório) O ID da instância do Amazon EC2 no ambiente do Elastic Beanstalk do qual deseja coletar o pacote de logs.

  • S3 BucketName

    Tipo: string

    (opcional) O bucket do Amazon S3 para o qual deseja fazer o upload dos logs arquivados.

  • S3 BucketPath

    Tipo: string

    (opcional) O caminho do bucket do Amazon S3 para o qual deseja fazer o upload do pacote de log. Esse parâmetro será ignorado se um valor para o parâmetro S3BucketName não for especificado.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:SendCommand

  • ssm:DescribeInstanceInformation

  • ec2:DescribeInstances

Etapas do documento

  • aws:assertAwsResourceProperty :Confirma que a instância do Amazon EC2 especificada no parâmetro InstanceId é gerenciada pelo AWS Systems Manager.

  • aws:assertAwsResourceProperty :Confirma que a instância do Amazon EC2 especificada no parâmetro InstanceId é uma instância do Windows Server.

  • aws:runCommand :Verifica se a instância faz parte de um ambiente do Elastic Beanstalk, se há espaço em disco suficiente para agrupar os logs e se o bucket do Amazon S3 para o qual os logs seriam enviados é público.

  • aws:runCommand :Coleta os arquivos de log e carrega o arquivo no bucket do Amazon S3 especificado no parâmetro S3BucketName ou no bucket padrão do seu ambiente do Elastic Beanstalk se um valor não for especificado.