很多时候,我们希望集中收集各服务器日志统一查看、报警。AWS 给我们提供了这种服务,叫 CloudWatch Logs。
我们需要在目标机器安装 CloudWatch Logs Agent 程序,以收集和报告日志。
角色
使用 AWS 服务第一件需要做的事情就是配置权限,这也不例外。有两种方式。
一是给目标实例的 IAM 角色允许这些权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:DescribeLogStreams"
],
"Resource": [
"arn:aws:logs:*:*:*"
]
}
]
}
二是在下文所述的 awscli.conf
文件里配置允许了这些权限的角色 access-key 和 secret-key。
[default]
region = ${REGION}
aws_access_key_id = ${ACCESS_KEY}
aws_secret_access_key = ${SECRET_KEY}
代理程序
awslogs 代理程序提供一种自动化的