As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWSSupport-CollectECSInstanceLogs` **Descrição** O runbook `AWSSupport-CollectECSInstanceLogs` coleta arquivos de log relacionados ao sistema operacional e ao Amazon Elastic Container Service (Amazon ECS) de uma instância do Amazon Elastic Compute Cloud (Amazon EC2) para ajudar você a solucionar problemas comuns do Amazon ECS. Enquanto a automação coleta os arquivos de log associados, são feitas alterações no sistema de arquivos. Essas mudanças incluem a criação de diretórios temporários e um diretório de log, a cópia de arquivos de log para esses diretórios e a compactação dos arquivos de log em um arquivo. Se você especificar um valor para o `LogDestination` parâmetro, a instância de destino deverá ter a Interface de Linha de AWS Comando (AWS CLI) para instâncias do Linux ou AWS as Ferramentas para Windows PowerShell para instâncias do Windows instaladas. A automação avalia o status da política do bucket do Amazon Simple Storage Service (Amazon S3) especificado por você. Para ajudar na segurança dos logs coletados da sua instância do Amazon EC2, se o status da política `isPublic` estiver definido como `true`, ou se a lista de controle de acesso (ACL) conceder permissões de `READ|WRITE` ao grupo predefinido `All Users` do Amazon S3, os logs não serão carregados. Além disso, se o bucket fornecido não estiver disponível em sua conta, os logs não serão carregados. *Para obter mais informações sobre os grupos predefinidos do Amazon S3, consulte os [grupos predefinidos do Amazon S3 no Guia do usuário](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#specifying-grantee-predefined-groups) do Amazon Simple Storage Service.* [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-CollectECSInstanceLogs) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Linux, Windows **Parâmetros** + AutomationAssumeRole Tipo: String Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook. + ECSInstanceIdentificação Tipo: string Descrição: (obrigatório) O ID da instância da qual deseja coletar os logs. A instância especificada deve ser gerenciada pelo Systems Manager. + LogDestination Tipo: string Descrição: (Opcional) O bucket do Amazon S3 em seu local Conta da AWS para fazer o upload dos registros arquivados. **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. + `ssm:ListCommandInvocations` + `ssm:ListCommands` + `ssm:SendCommand` + `ssm:DescribeInstanceInformation` Recomendamos que a instância do Amazon EC2 especificada no parâmetro `ECSInstanceId` tenha um perfil do IAM com a política `AmazonSSMManagedInstanceCore` gerenciada pela Amazon anexada. Para fazer o upload do arquivo de log para o bucket do Amazon S3 que foi especificado no parâmetro `LogDestination`, as seguintes permissões devem ser adicionadas: + `s3:PutObject` + `s3:ListBucket` + `s3:GetBucketPolicyStatus` + `s3:GetBucketAcl` **Etapas do documento** + `assertInstanceIsManaged` :Verifica se a instância especificada no parâmetro `ECSInstanceId` é gerenciada pelo Systems Manager. + `getInstancePlatform` :Obtém informações sobre a plataforma do sistema operacional (OS) da instância especificada no parâmetro `ECSInstanceId`. + `verifyInstancePlatform` :Ramifica a automação com base na plataforma do sistema operacional. + `runLogCollectionScriptOnLinux` :Reúne arquivos de log relacionados ao sistema operacional e ao Amazon ECS em instâncias do Linux e cria um arquivo de arquivamento no diretório `/var/log/collectECSlogs`. + `runLogCollectionScriptOnWindows` :Reúne arquivos de log relacionados ao sistema operacional e ao Amazon ECS em instâncias do Windows e cria um arquivo de arquivamento no diretório `C:\ProgramData\collectECSlogs`. + `verifyIfS3BucketProvided` :Verifica se um valor foi especificado para o parâmetro `LogDestination`. + `runUploadScript` :Ramifica a etapa de automação com base na plataforma do sistema operacional. + `runUploadScriptOnLinux` :Carrega o arquivo de log no bucket do Amazon S3 especificado no parâmetro `LogDestination` e exclui o arquivo de log arquivado do sistema operacional. + `runUploadScriptOnWindows` :Carrega o arquivo de log no bucket do Amazon S3 especificado no parâmetro `LogDestination` e exclui o arquivo de log arquivado do sistema operacional.