awslogs.config переадресация некоторых журналов, но не других

Question

В моем экземпляре ECH RHEL у меня есть следующий awslogs.config в каталоге/var/awslogs/etc. Я вырезаю верхнюю часть и получаю право на регистрационный аспект в этом фрагменте кода.

[/opt/apache-tomcat-8.0.26/logs/PND.log] 
datetime_format = %Y-%m-%d %H:%M:%S 
file = /opt/apache-tomcat-8.0.26/logs/PND.log 
buffer_duration = 5000 
log_stream_name = {instance_id} 
initial_position = start_of_file 
log_group_name = /opt/apache-tomcat-8.0.26/logs/PND.log 
[/var/log/secure] 
datetime_format = %Y-%m-%d %H:%M:%S 
file = /var/log/secure 
buffer_duration = 5000 
log_stream_name = {instance_id} 
initial_position = start_of_file 
log_group_name = /var/log/secure 
[/var/log/messages] 
datetime_format = %b %d %H:%M:%S 
file = /var/log/messages 
buffer_duration = 5000 
log_stream_name = {instance_id} 
initial_position = start_of_file 
log_group_name = /var/log/messages 

Бревна из/вар/Журнал/сообщений и/вар/Журнал/безопасный делают его в лог консоли AWS для CloudWatch но бревен из /opt/apache-tomcat-8.0.26/logs/PND. журнала нет. Моя служба REST работает на Tomcat.

Когда я передаю ssh на сервер, я вижу записи журналов, которые транслируются в /opt/apache-tomcat-8.0.26/logs/PND.log, но ничего не появляется на AWS, однако из того же экземпляра я могу видеть все записи журнала из сообщений и безопасные.

Я проверил файл awslogs.log и нет ошибок «Нет файла с указанным путем» для «/opt/apache-tomcat-8.0.26/logs/PND.log», что заставляет меня думать, что он может Найди это. Если я grep файл, я получаю следующие записи.

2015-10-14 16:33:12,585 - cwlogs.push.stream - INFO - 938 - Thread-1 - Starting reader for [xxxxxxxxxxx, /opt/apache-tomcat-8.0.26/logs/PND.log] 

Так что, если файл можно прочитать, почему я не вижу записи журнала?

Мне было интересно, возможно, потому что группа существовала раньше для другого экземпляра, если это каким-то образом блокирует новые записи для нового экземпляра, но это не имеет для меня смысла. Экземпляры должны иметь возможность обмениваться группами, поэтому мы можем просматривать потоки по идентификатору экземпляра.

Answer 1

Сегодня я могу получить эту работу после большой борьбы.

Перед этим работать, вы должны установить несколько основных AWS питания в вашем экземпляре EC2

1. Python
2. sudo pip install awscli
3. sudo pip install -U boto

1. Для настройки awslogs I следуя инструкциям в редакции https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/QuickStartEC2Instance.html

Однако файлы журналов не отправлялись в журнал Cloud Watch.

Я сделал 2 настройки с учетными данными.

1. Из IAM-> users-> Security Credentials я сгенерировал свой «идентификатор ключа доступа» и «секретный ключ доступа». Затем я установил его в /etc/awslogs/awscli.conf вместе с регионом.

2. Также он был установлен для ~/.aws/credentials
В командной строке «sudo aws configure». Затем установите «Идентификатор ключа доступа» и «Секретный ключ доступа» вместе с регионом.

3. Я проверял, существуют ли разрешения на чтение для других пользователей в каталоге, где хранятся журналы.

4. Последний шаг, я определил имена файлов журнала с указанием полного пути в /var/awslogs/etc/awslogs.conf

После того, как услуга и работает с sudo service awslogs, проверить, являются ли получение регистрируются ошибки путем пожаротушения sudo tail /var/log/awslogs.log

С вышеуказанными настройками я избавился от всех ошибок.

Затем перейдите к 'https://console.aws.amazon.com/cloudwatch/home?region=ap-south-1#logs:' и просмотрите журналы.

Не забудьте запустить sudo chkconfig awslogs on, это обеспечит запуск этой службы вместе с перезапуском системы.

Спасибо