如何将自定义日志从 AL2023 实例流式传输到 cloudwatch

How to stream custom logs to cloudwatch from AL2023 instances

提问人:Pau Seglar 提问时间:10/30/2023 最后编辑:Jason AllerPau Seglar 更新时间:10/31/2023 访问量:124

问:

我们使用 amazon-elastic-beanstalk 来部署部分堆栈。 我们刚刚将基础平台从使用 Amazon Linux 2 的 PHP 7.4 迁移到使用 Amazon Linux 2023 的 PHP 8.2。

默认系统日志正在正确流式传输(/var/log/nginx/access.log、/var/log/eb-hooks.log 等),但自定义日志流式传输到 cloudwatch 不起作用。

https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.cloudwatchlogs.html 遵循本指南,以便在 amazon-linux-2 中启用日志流

(该指南尚未更新到 amazon-linux-2023)

在 AL2 中,我们声明要发送的日志,创建一个 ebextension,该扩展在其中添加了文件,如 awsdocs 中的此示例所述/etc/awslogs/config/logs.conf

此外,我必须通过创建另一个 ebextension 来启用 Cloudwatch 日志流:.ebextension/95-logs-streamtocloudwatch.config

option_settings:
  aws:elasticbeanstalk:cloudwatch:logs:
    StreamLogs: true
    DeleteOnTerminate: false
    RetentionInDays: 30

最后,我创建了一个策略,并将其添加到 EC2 实例配置文件中定义的角色,如官方指南中所述:将 Elastic Beanstalk 与 Amazon CloudWatch Logs 结合使用

{
 "Version": "2012-10-17",
 "Statement": [
 {
   "Effect": "Allow",
   "Action": [
     "logs:CreateLogGroup",
     "logs:CreateLogStream",
     "logs:PutLogEvents",
     "logs:DescribeLogStreams"
   ],
   "Resource": [
   "*"
   ]
 }
 ]
}

来自:官方来源

该配置在 amazon-linux-2 实例中运行良好。但在 Amazon Linux 2023 实例中不起作用

亚马逊-elastic-beanstalk CloudWatch CloudWatch日志 亚马逊 -Linux-2023

评论

答:

1赞 Pau Seglar 10/31/2023 #1

多亏了这个现有的答案,我找到了解决方案

我所做的是编辑 .ebextension 文件,以便在 /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.d/ 文件夹下设置 cloudwatch 代理的配置。

这是我生成的 .ebextension 文件

option_settings:
  aws:elasticbeanstalk:cloudwatch:logs:
    StreamLogs: true
    DeleteOnTerminate: false
    RetentionInDays: 30

packages:
  yum:
    amazon-cloudwatch-agent: []

files:
  "/etc/awslogs/awscli.conf" :
    mode: "000600"
    owner: root
    group: root
    content: |
      [plugins]
      cwlogs = cwlogs
      [default]
      region = `{"Ref":"AWS::Region"}`
  "/etc/awslogs/awslogs.conf" :
    mode: "000600"
    owner: root
    group: root
    content: |
      [general]
      state_file = /var/lib/awslogs/agent-state
  "/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.d/custom_logs.json":
    mode: "000600"
    owner: root
    group: root
    content: |
      {
        "logs": {
          "logs_collected": {
            "files": {
              "collect_list": [
                {
                  "file_path": "/var/log/php-fpm/mycustomlog.log",
                  "log_group_name": "/aws/elasticbeanstalk/erp-prod-php8/var/log/php-fpm/mycustomlog.log",
                  "log_stream_name": "{instance_id}"
                }
              ]
            }
          }
        }
      }

commands:
  "01":
    command: systemctl enable amazon-cloudwatch-agent.service
  "02":
    command: systemctl restart amazon-cloudwatch-agent

评论

0赞 Ben Zuill-Smith 12/20/2023
自答案发布以来,这种情况是否发生了变化?无论我写什么,都会被擦除,我的理解不再存在,也不会被新代理使用。我 ssh 进去了,但 awslogs 目录不在那里。这些 awslog 文件在此答案中做了什么?amazon-cloudwatch-agent.dawslogs
0赞 Pau Seglar 12/21/2023
那个解决方案:它仍在为我的工作。“被擦除”是什么意思?在 Elastic Beanstalk 上下文中,您写入 amazon-cloudwatch-agent.d 的任何内容都将在每次部署后删除
0赞 Ben Zuill-Smith 12/22/2023
我在 Prebuild 平台钩子的 agent.d 文件夹中添加了一个文件。在脚本中,我确保它写得正确。然后,在部署完成后,该文件消失了,并且没有将我的日志文件添加到 CloudWatch。我也像你一样尝试了 .ebextension,但它也对我不起作用。但我没有尝试重新启动代理。也许这就是我所缺少的。我会再试一次

上一个:如何在 AWS SES 中一次发送大量邮件(超过发送速率限制)

下一个:AWS MWAA Airflow 仅针对某些任务失败,因为“无法从log_group读取远程日志”