Comment puis-je générer un groupe de journaux pour mes instances Amazon EKS ?

Dernière mise à jour : 04/01/2021

Je dépanne une instance Amazon Elastic Kubernetes Service (Amazon EKS). Je dois collecter tous les journaux Amazon EKS pertinents associés à cette instance.

Brève description

Vous pouvez utiliser le document d'automatisation AWSSupport-CollectEKSInstanceLogs pour collecter vos journaux Amazon EKS.

Important : pour que l'automatisation fonctionne, vous devez installer et exécuter l'agent SSM sur votre instance Amazon EKS.

Résolution

  1. Ouvrez la console AWS Systems Manager.
  2. Dans le volet de navigation, choisissez Automatisation.
  3. Choisissez Exécuter l'automatisation.
  4. Sous l'onglet Propriété d'Amazon dans la zone de recherche de Document d'automatisation, saisissez EKSInstanceLogs, puis sélectionnez le document AWSSupport-CollectEKSInstanceLogs.
  5. Choisissez Suivant.
  6. Sur la page Entrées de l'automatisation pour EKSInstanceId, saisissez votre ID d'instance Amazon EKS cible.
  7. Définissez les paramètres LogDestination et AutomationAssumeRole.
    Remarque : l'offre groupée de journaux est téléchargée dans le compartiment Amazon Simple Storage Service (Amazon S3) spécifié dans le champ LogDestination. Si vous n'avez pas spécifié de compartiment, vous pouvez récupérer le groupe de journaux de l'instance. Le groupe de journaux est enregistré localement dans le chemin /var/log/.
  8. Choisissez Exécuter l'automatisation.

Remarque : il est recommandé d'attacher la stratégie AmazonSSMManagedInstanceCore gérée par Amazon à un rôle AWS Identity and Access Management (IAM) pour l'instance Amazon Elastic Compute Cloud (Amazon EC2) destinée à l'automatisation. Si l'utilisateur fournit le nom du compartiment S3 au moment où l'automatisation est en cours d'exécution (dans le champ LogDestination), le profil d'instance dispose des autorisations appropriées pour écrire dans le compartiment. Pour exécuter l'automatisation et envoyer la commande à l'instance, vous devez disposer au moins des autorisations ssm:ExecuteAutomation et ssm:SendCommand. Pour lire la sortie de l'automatisation, vous devez disposer de l'autorisation ssm:GetAutomationExecution.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?