AWS CloudWatch Log ส่ง Logs จาก EC2 มาที่ CloudWatch
25 เม.ย. 2019 , 3,420 Views , หมวดหมู่ AWS ทุกหมวดหมู่ , ป้ายกำกับ:aws, CloudWatch, CloudWatch Log, ec2โดยทำได้ 3 ทางคือ
- A script file โดย AWS CLI commands สามารถตั้ง scheduled อย่างเช่น cron ได้
- เขียน applicadtion โดยใช้ CloudWatch Logs SDK หรือ API
- AWS CloudWatch Logs Agent
โดยตัวอย่างนี้จะทำการ ส่ง Logs จาก EC2 มาที่ CloudWatch โดยใช้ AWS CloudWatch Logs Agent
Configure IAM Role or User สำหรับ CloudWatch Logs
- Create Policy name CWLogPolicy
- Create Policy
- เลือก JSON tab และใส่ JSON policy ตามโค๊ดด้านล่าง
1234567891011121314151617{"Version": "2012-10-17","Statement": [{"Effect": "Allow","Action": ["logs:CreateLogGroup","logs:CreateLogStream","Logs:PutLogEvents","Logs:DescribeLogStreams"],"Resource": ["arn:aws:logs:*:*:*"]}]}
- Create Policy
- Create Role name CWLogRole
- Create Role
- โดยเลือก EC2 Service
- Attach Policy CWLogPolicy to Role
- ใส่ชื่อ Role name แล้วกด Create role
- Create Role
Attach/Replace IAM Role to EC2
ทำตามรูปด้านล่างครับ
Install และ Configure CloudWatch Logs ใน EC2
ใน ec2 ของเราต้องมี Apache webserver อยู่แล้ว และเราจะดึง log ที่อยู่ใน
|
1 2 3 |
var/log/httpd/access_log var/log/httpd/error_log /var/log/syslog |
มาแสดงและจัดการใน CloudWatch ก่อนอื่นเราต้อง Install the awslogs package
Amazon Linux instance
- Install the awslogs package
12sudo yum update -ysudo yum install -y awslogs - Edit the
/etc/awslogs/awslogs.conffile to configure the logs to track. For more information about editing this file, see CloudWatch Logs Agent Reference. - By default, the
/etc/awslogs/awscli.confpoints to the us-east-1 region. To push your logs to a different region, edit theawscli.conffile and specify that region. - Start the
awslogsservice.
1sudo service awslogs start
If you are running Amazon Linux 2, start theawslogsservice with the following command.
1sudo systemctl start awslogsd
Ubuntu Server, CentOS, or Red Hat instance
On Ubuntu, run apt-get update before running the commands below.
- use the following commands and follow the prompts:
1curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O
1sudo python ./awslogs-agent-setup.py --region us-east-1
If the preceding command does not work, try the following:
1sudo python3 ./awslogs-agent-setup.py --region us-east-1 - จากนั้นระบบจะให้เรา Config ค่าต่างๆและ สามารถเข้าไปแก้ไขค่า Config เพิ่มเติมได้ที่
ทำการ Config ค่าเพิ่มเติม
Amazon Linux instance
|
1 |
sudo nano /etc/awslogs/awslogs.conf |
Ubuntu Server, CentOS, or Red Hat instance
|
1 |
sudo nano /var/awslogs/etc/awslogs.conf |
เลื่อนลงมาท้ายๆไฟล์ จะเจอค่า Config สามารถกำหนดค่าต่างๆ หรือเพิ่มไฟล์ log ที่ต้องการได้ ตัวอย่างตามโค๊ดด้านล่าง
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
[/var/log/syslog] datetime_format = %Y-%m-%d %H:%M:%S file = /var/log/syslog buffer_duration = 5000 log_stream_name = {instance_id} initial_position = start_of_file log_group_name = /var/log/syslog [/home/user1/log/access_log] datetime_format = %Y-%m-%d %H:%M:%S file = /home/user1/log/access.log buffer_duration = 5000 log_stream_name = {instance_id} initial_position = start_of_file log_group_name = /home/user1/log/access_log [/home/user1/log/error_log] datetime_format = %Y-%m-%d %H:%M:%S file = /home/user1/log/error.log buffer_duration = 5000 log_stream_name = {instance_id} initial_position = start_of_file log_group_name = /home/user1/log/error_log |
แก้ไข region ให้ point to มาที่ region ของเรา
Amazon Linux instance
|
1 |
sudo nano /etc/awslogs/awscli.conf |
Ubuntu Server, CentOS, or Red Hat instance
|
1 |
sudo nano /var/awslogs/etc/aws.conf |
ให้เปลี่ยนตรง region = region ของเรา
|
1 2 3 4 |
[plugins] cwlogs = cwlogs [default] region = ap-southeast-1 |
ทำการ Start awslogs
|
1 |
sudo service awslogs start |
ใน CloudWatch Logs ก็จะเจอ Log ที่เราทำการดึงมาจาก EC2
ดูเพิ่มเติม
https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/QuickStartEC2Instance.html
ป้ายกำกับ:aws, CloudWatch, CloudWatch Log, ec2
