[英]EC2 Docker container logs on CloudWatch
我在 EC2 实例上有一个正在运行的容器,我想将我的日志填充到同一区域的 CloudWatch。
我正在尝试使用本教程: https://docs.docker.com/config/containers/logging/awslogs/
但是,我有一个与连接超时相关的问题,即使策略允许我的 ec2 实例连接到 cloudwatch,当我试图描述任何我没有收到任何响应的内容时。
你知道如何将我的日志从运行在 EC2 上的 docker 容器获取到 cloudwatch 吗? 我尝试了多个教程,但无法做到。
创建 ECS-CloudWatchLogs IAM 策略
1.在https://console.aws.amazon.com/iam/打开 IAM 控制台。
2.在导航窗格中,选择策略。
3.选择创建策略,JSON。
4.输入以下策略:
{“版本”:“2012-10-17”,“声明”:[{“效果”:“允许”,“操作”:[“日志:CreateLogGroup”,“日志:CreateLogStream”,“日志:PutLogEvents”, "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs: : :*" ] } ] } 5.选择审核政策。
6.在 Review policy 页面上,输入 ECS-CloudWatchLogs 作为 Name 并选择 Create policy。
将 ECS-CloudWatchLogs 策略附加到 ecsInstanceRole
1.在https://console.aws.amazon.com/iam/打开 IAM 控制台。
2.在导航窗格中,选择角色。
3.选择ecsInstanceRole。 如果该角色不存在,请按照 Amazon ECS 容器实例 IAM 角色中的步骤创建该角色。
4.选择权限,附加策略。
5.要缩小要附加的可用策略,对于过滤器,键入 ECS-CloudWatchLogs。
6.Select ECS-CloudWatchLogs 策略并选择附加策略
如果实例具有正确的权限,您只需将以下选项传递给您的 docker 运行命令。
docker run -it --log-driver=awslogs --log-opt awslogs-region=us-west-2 --log-opt awslogs-group=myLogGroup --log-opt awslogs-create-group=true node:alpine
您可以查看aws-console ,您将看到日志组名称myLogGroup
正如您还提到您正在超时,要验证这一点,请检查以下命令。
curl http://checkip.amazonaws.com
如果它没有响应,则意味着该实例没有 Internet 访问权限并且它位于私有子网中。
无法将日志从Amazon EC2 AMI中的Docker容器流式传输到Cloudwatch日志
[英]Unable to stream logs from a docker container in Amazon EC2 AMI to Cloudwatch logs
如何将Ec2日志发送到S3,然后使用Cloudwatch对其进行监视
[英]How to send Ec2 logs to S3 and then monitoring it using Cloudwatch
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.