Início / unix / Perguntas / 793604
Accepted
GetShifting
Asked: 2025-04-11 17:21:43 +0800 CST

Registre todas as mensagens do journald no AWS Cloudwatch

  • 772

Estou migrando nossos servidores Amazon Linux 2 para o Amazon Linux 2023. Uma das mudanças é que o AL2023 agora usa o journald para seus registros. Preciso ter todos os registros no AWS CloudWatch.

Já habilitei o agente CloudWatch normal para métricas e alguns arquivos de log. Está funcionando conforme o esperado.

Para o journald, verifiquei várias opções e decidi implementar journald-cloudwatch-logs , pois parecia o mais promissor. Configurei, mas tenho um problema:

  • O serviço inicia com sucesso, mas simplesmente não vejo nenhum registro no CloudWatch.

Esta é a configuração:

aws_region = "eu-central-1"
ec2_instance_id = "i-xxxxxxxxxx"
log_group = "LogGroup"
log_stream = "server01-systemctl"
state_file = "/var/lib/journald-cloudwatch-logs/state"
log_priority = "INFO"

Verifiquei o journalctl, mas não encontrei erros ou qualquer outra indicação de que algo esteja errado. Além disso, como o agente CloudWatch normal registra com sucesso em outro fluxo de log, sei que as permissões do IAM estão corretas.

Minhas perguntas:

  • Como posso fazer com que o journald-cloudwatch-logs realmente registre no CloudWatch?

Qualquer ajuda é muito apreciada.

Editar: Também estou aberto a outras abordagens para registrar mensagens do journald no CloudWatch

selinux

2 respostas

  1. Best Answer

    Responderei à minha pergunta, pois também estou aberto a outras soluções. Descobri que a melhor maneira é usar o Vector :

    1. Instalar:
    bash -c "$(curl -L https://setup.vector.dev)"
sudo dnf install vector
    1. Configurar:
    sources:
  journald_source:
    type: "journald"

sinks:
  cloudwatch_sink:
    type: "aws_cloudwatch_logs"
    inputs: 
      - "journald_source"
    compression: "gzip"
    encoding:
      codec: "json"
    region: "eu-central-1"
    group_name: "LogGroup"
    stream_name: "server01-systemctl"
    1. Reiniciar

    sudo systemctl restart vector

    • 1

  2. Primeiro, vamos solucionar problemas de configuração do journald-cloudwatch-logs:

    Verifique se o serviço está sendo executado corretamente:

    sudo systemctl status journald-cloudwatch-logs

    Tente habilitar o modo de depuração na sua configuração:

    aws_region = "eu-central-1"
ec2_instance_id = "i-xxxxxxxxxx"
log_group = "LogGroup"
log_stream = "server01-systemctl"
state_file = "/var/lib/journald-cloudwatch-logs/state"
log_priority = "INFO"
debug = true
enter code here

    Em seguida, verifique os logs:

    journalctl -u journald-cloudwatch-logs

    Verifique também as permissões:

    ls -la /var/lib/journald-cloudwatch-logs/

    OU, alternativamente, você pode achar mais simples usar o suporte integrado ao journald do agente do CloudWatch. Como você já tem o agente trabalhando com métricas, basta atualizar a configuração do agente:

    {
  "logs": {
    "logs_collected": {
      "journald": {
        "name_1": {
          "log_group_name": "journald_logs",
          "log_stream_name": "{instance_id}-journald-{unit}"
        }
      }
    }
  }
}

    Em seguida reinicie:

    sudo systemctl restart amazon-cloudwatch-agent

    Se você quiser limitar quais serviços serão registrados:

    "journald": {
  "name_1": {
    "log_group_name": "journald_logs",
    "log_stream_name": "{instance_id}-journald-{unit}",
    "units": ["sshd.service", "important-app.service"]
  }
}

    Espero que isso ajude na sua migração.

    • 0

relate perguntas