Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Invia i log di Amazon ECS a CloudWatch
È possibile configurare i contenitori delle attività per inviare informazioni di registro ai CloudWatch registri. Se si utilizza Fargate per le attività, è possibile visualizzare i log provenienti dai container. Se si utilizza EC2, è possibile visualizzare diversi log dei container in un'unica comoda posizione, evitando inoltre che i log dei container occupino spazio su disco nelle istanze di container.
Nota
Il tipo di informazioni registrate dai container nell'attività dipende per lo più dal relativo comando ENTRYPOINT. Per impostazione predefinita, i log acquisiti mostrano l'output di comando che normalmente viene visualizzato in un terminale interattivo se si esegue il container in locale, ovvero i flussi I/O STDOUT e STDERR. Il driver di awslogs registro passa semplicemente questi log da Docker a Logs. CloudWatch Per ulteriori informazioni su come vengono elaborati i log Docker, inclusi metodi alternativi per acquisire diversi flussi o dati di file, consulta l'articolo relativo alla visualizzazione di log per un container o servizio
Per inviare i log di sistema dalle istanze di container Amazon ECS a CloudWatch Logs, consulta Monitoring Log Files e CloudWatch Logs quote nella Amazon Logs User Guide. CloudWatch
Fargate
Se si utilizza Fargate per le tue attività, per attivare il driver di log logConfiguration è necessario aggiungere i parametri awslogs richiesti alla definizione di attività. Per ulteriori informazioni, consulta Esempio di definizione dell'attività Amazon ECS: indirizzare i log a CloudWatch.
Per il container Windows su Fargate, eseguire una delle seguenti opzioni quando uno dei parametri di definizione dell'attività contiene caratteri speciali come & \ < > ^
|:
-
Aggiungere un carattere escape (
\) con virgolette doppie attorno all'intera stringa del parametroEsempio
"awslogs-multiline-pattern": "\"^[|DEBUG|INFO|WARNING|ERROR\"", -
Aggiungere un carattere escape (
^) attorno a ogni carattere specialeEsempio
"awslogs-multiline-pattern": "^^[^|DEBUG^|INFO^|WARNING^|ERROR",
EC2
Se si utilizza EC2 per le attività e si desidera attivare il driver di log awslogs, è necessario che le istanze di container Amazon ECS dispongano almeno della versione 1.9.0 dell'agente del container. Per informazioni sulla verifica della versione dell'agente e sull'aggiornamento alla versione più recente, consulta Aggiornamento dell'agente del container Amazon ECS.
Nota
È necessario utilizzare un'AMI ottimizzata per Amazon ECS o una personalizzata con almeno la versione 1.9.0-1 del pacchetto ecs-init. Quando si utilizza un'AMI personalizzata, è necessario specificare che il driver di registrazione awslogs è disponibile sull'istanza Amazon EC2 all'avvio dell'agente utilizzando la seguente variabile di ambiente nell'istruzione docker run o nel file della variabile di ambiente.
ECS_AVAILABLE_LOGGING_DRIVERS=["json-file","awslogs"]
Le istanze di container di Amazon ECS richiedono inoltre l'autorizzazione logs:CreateLogStream e logs:PutLogEvents nel ruolo IAM con cui avvii le istanze di container. Se hai creato il ruolo dell'istanza di container di Amazon ECS prima che fosse abilitato il supporto per il driver di log awslogs in Amazon ECS, potrebbe essere necessario aggiungere questa autorizzazione. ecsTaskExecutionRole viene utilizzato quando viene assegnato all'attività e deve contenere le autorizzazioni corrette. Per informazioni sul ruolo di esecuzione delle attività, consultare Ruolo IAM di esecuzione di attività Amazon ECS. Se nelle istanze di container viene utilizzata l'apposita policy IAM gestita, le tue istanze di container dispongono delle autorizzazioni corrette. Per informazioni sulla policy IAM gestita per le istanze di container, consultare Ruolo IAM delle istanze di container Amazon ECS.
