Comment collecter des journaux provenant d’instances Linux qui montent des systèmes de fichiers EFS ?

Lecture de 4 minute(s)

Je souhaite collecter les informations de journal de mes instances Linux Amazon Elastic Compute Cloud (Amazon EC2) qui montent un système de fichiers Amazon Elastic File System (Amazon EFS).

Brève description

Vous pouvez utiliser un runbook AWS Support Automation Workflow (SAW) pour collecter des informations de journal et d'autres données à fournir à AWS Support lors de la résolution d'un problème. En revanche, SAW ne peut pas être utilisé pour collecter les journaux des instances Linux Amazon EC2 qui montent un système de fichiers Amazon EFS.

Pour collecter les journaux des instances Linux Amazon EC2 qui montent un système de fichiers EFS, suivez ces étapes :

Créez un dossier d’assistance.
Activez les journaux stunnel sur l'instance client.
Activez les journaux efs-utils sur l'instance client.
Collectez les journaux à l’aide du pilote CSI Amazon EFS.
Exécutez la commande tcpdump sur l'instance client pour collecter une capture de paquets (facultatif).

Résolution

Création d’un dossier d’assistance

Constituez un dossier d’assistance afin qu'AWS Support puisse examiner vos journaux Amazon EFS. Utilisez le service SSH pour collecter les journaux de l'instance Linux Amazon EC2. Incluez les informations suivantes dans votre dossier :

ID du système de fichiers
Identifiants ou adresses IP des cibles de montage
Région AWS
Identifiants de l'instance EC2 présentant ce comportement
Date et heure de l'événement (veillez à inclure le fuseau horaire et des horodatages spécifiques)
Les résultats des commandes suivantes :

mount
uname -a
sudo iptables -S
lsmod

Si vous utilisez les journaux efs-utils, exécutez la commande suivante. Incluez les résultats d'amazon-efs-utils.tar.gz dans votre dossier d’assistance :

sudo tar czf amazon-efs-utils.tar.gz /var/log/amazon/efs

Si le montage repose sur TLS, exécutez les commandes suivantes. Incluez les résultats dans votre dossier d’assistance :

sudo stunnel -version
sudo openssl version
sudo openssl ciphers

Activation des journaux stunnel sur l'instance client

Ouvrez le fichier /etc/amazon/efs/efs-utils.conf dans un éditeur de fichiers. Dans l’option stunnel_debug_enabled pour l'instance EC2, remplacez false par true.
Dans le but de reproduire le problème que vous tentez de résoudre, procédez au démontage puis au montage du système de fichiers.
Collectez les journaux stunnel. Ils se trouvent dans le dossier var/log/amazon/efs.
Définissez l'option *stunnel_debug* sur false.

Activation des journaux efs-utils sur l'instance client

Ouvrez le fichier /etc/amazon/efs/efs-utils.conf dans un éditeur de fichiers. Remplacez le paramètre INFO par DEBUG.
Dans le but de reproduire le problème que vous tentez de résoudre, procédez au démontage puis au montage du système de fichiers.
Collectez les journaux efs-utils. Ils se trouvent dans le dossier /var/log/amazon/efs.
Définissez efs-utils.conf sur INFO.

Collecte de journaux à l’aide de aws-efs-csi-driver

1. Pour trouver le pod à l'origine de l'erreur, exécutez la commande suivante :

kubectl describe pod $<POD_NAME>

Remarque : vous devez remplacer <POD_NAME> par le nom de votre pod.

2. Activez les journaux de débogage efs-utils et csi-driver pour le pod à l'origine de l'erreur. Pour en savoir plus, consultez le ](https://github.com/kubernetes-sigs/aws-efs-csi-driver/tree/master/troubleshooting)guide de dépannage du pilote aws-efs-csi-driver[ (sur le site Web GitHub).

3. Exécutez la commande suivante pour collecter les informations du journal de débogage :

python3 log_collector.py --driver-pod-name <driver_pod_name>

Remarque : vous devez remplacer <driver_pod_name> par le nom de votre pod.

Exécution de la commande tcpdump sur l'instance client pour collecter une capture de paquets (facultatif)

Exécutez la commande tcpdump (sur le site Web de TCPDump) pour créer trente fichiers d'une taille de 1 Go que vous pouvez utiliser en rotation. La commande tcpdump utilise ces fichiers pour capturer les données des paquets. Vous pouvez ajuster les commandes en fonction de vos besoins.

Montages non TLS

Pour les montages non TLS, exécutez la commande suivante pour capturer le trafic du système de fichiers réseau en texte brut :

sudo tcpdump -W 30 -C 1000 -s 2000 -w nfs_pcap_$(date +%FT%T).pcap -i any -z gzip -Z root port 2049

**Montages TLS **

Exécutez la commande suivante pour capturer le trafic en texte brut entre le client du système de fichiers réseau et l'utilitaire stunnel. Elle permet également de capturer le trafic chiffré entre l'utilitaire stunnel et le système de fichiers EFS.

sudo tcpdump -W 30 -C 1000 -s 2000 -w nfs_pcap_$(date +%FT%T).pcap -i any -z gzip -Z root

Sujets

Stockage

Balises

Amazon Elastic File System

Langue

Français

AWS OFFICIELA mis à jour il y a 10 mois

Aucun commentaire

Contenus pertinents

Facturation d'un nom de domain qui n'a pas été tranféré
Mathieu Green
demandé il y a 9 mois
Erreur de région lors de la récupération d'un fichier d'amorçage
Julien
demandé il y a 7 heures
Serais-je facturée pour des tâches d'étiquetage qui ont été stoppées ?
ldelb
demandé il y a un an
problème de placement de sous titres lors de la création de fichier dans MEDIACONVERT
rePost-User-0874367
demandé il y a un an
Sagemaker/Support : Urgence et Prise en compte des tickets
Romuald
demandé il y a 4 mois
Comment puis-je collecter des journaux à partir des instances Windows de mon environnement Elastic Beanstalk ?
AWS OFFICIELA mis à jour il y a 8 mois
Comment puis-je utiliser des politiques du système afin de contrôler l'accès à mon système de fichiers EFS ?
AWS OFFICIELA mis à jour il y a un an
Comment monter un système de fichiers EFS sur un conteneur ou une tâche ECS qui s’exécute sur EC2 ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment collecter automatiquement les journaux de mon instance de conteneur d’Amazon ECS ?
AWS OFFICIELA mis à jour il y a 2 ans