Comment puis-je générer un lot de journaux pour mes instances Amazon EKS ?

Lecture de 2 minute(s)

Je suis en train de dépanner une instance Amazon Elastic Kubernetes Service (Amazon EKS). Je dois collecter tous les journaux Amazon EKS pertinents associés à cette instance.

Brève description

Utilisez le document d'automatisation AWSSupport-CollectEKSInstanceLogs pour collecter vos journaux Amazon EKS.

**Important :**Pour que l'automatisation fonctionne, vous devez installer et exécuter l'agent SSM sur votre instance Amazon EKS.

Résolution

Remarque : La résolution suivante ne fonctionne que pour les nœuds de travail dans Amazon EKS pour Linux.

1. Ouvrez la console AWS Systems Manager.

2. Dans le volet de navigation, choisissez Automatisation.

3. Choisissez Exécuter l'automatisation.

4. Dans l'onglet Propriété d’Amazon, dans le champ de recherche document d’automatisation, saisissezEKSInstanceLogs. Sélectionnez ensuite le document AWS Support-CollectEKSInstanceLogs.

5. Choisissez Suivant.

6. Sur la page Entrées d’automatisation, pour EKSInstanceID, entrez votre ID d'instance Amazon EKS cible.

7. Définissez les paramètres LogDestination et AutomationAssumeRole.

Remarque : Le lot de journaux est chargé dans le compartiment Amazon Simple Storage Service (Amazon S3) spécifié dans le champ LogDestination. Si vous n'avez pas spécifié de compartiment, vous pouvez récupérer le lot de journaux depuis l'instance. Le lot de journaux est enregistré localement dans le chemin /var/log/.

8. Choisissez Exécuter l'automatisation.

Lorsque vous exécutez le document d'automatisation ci-dessus, tenez compte des meilleures pratiques et exigences suivantes :

Il est recommandé d'associer la politique d'AmazonSSMManagedInstanceCore gérée par Amazon au rôle AWS Identity and Access Management (IAM) pertinent. Ce rôle IAM est destiné à l'instance Amazon Elastic Compute Cloud (Amazon EC2) destinée à l'automatisation.
Si vous fournissez le nom du compartiment S3 dans le champ LogDestination avant l'exécution de l'automatisation, le profil d'instance peut écrire dans le compartiment.
Pour exécuter l'automatisation et envoyer la commande à l'instance, vous devez disposer au moins des autorisations ssm:ExecuteAutomation et ssm:SendCommand.
Pour lire la sortie d'automatisation, vous devez disposer de l'autorisation ssm:GetAutomationExecution.

Informations connexes

Configurer les autorisations d'instance pour Systems Manager

Collecteur de journaux EKS (GitHub)

Sujets

Conteneurs Informatique des utilisateurs finaux

Balises

Amazon Elastic Kubernetes Service AWS Support Automation Workflows

Langue

Français

Vidéos associées

Regardez la vidéo d'Aman pour en savoir plus (2:41)

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

loi sur la protection des renseignements personnel et les documents électroniques du Canada (LPRDE)
Nadal
demandé il y a un an
y aura-t'il un surcout pour moi si je sélectionne un autre GPU ?
GPU demand
demandé il y a un an
publier documents PDF sur Internet
Boumbo73
demandé il y a 4 mois
Meilleur choix pour un abonnement
rePost-User-9376885
demandé il y a un an
Ouvrir des Instances P3 à Paris
Maxime
demandé il y a 7 mois
Comment résoudre les problèmes liés aux journaux de conteneur pour Amazon ECS ou Amazon EKS ?
AWS OFFICIELA mis à jour il y a 4 ans
Comment filtrer les journaux CloudWatch de surveillance améliorée (Enhanced Monitoring) afin de générer des métriques personnalisées automatisées pour Amazon RDS ?
AWS OFFICIELA mis à jour il y a 8 mois
Pourquoi ne puis-je pas générer de fichier kubeconfig pour mon cluster Amazon EKS ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment configurer mes sous-réseaux pour un cluster Amazon EKS ?
AWS OFFICIELA mis à jour il y a 2 ans