Cấu hình gửi docker container log lên AWS Cloudwatch Logs

Quách Chí Cường

Cấu hình gửi docker container log lên AWS Cloudwatch Logs – Cuongquach.com | Nếu bạn muốn gửi log stdout/stderr của docker container lên AWS Cloudwatch Log Group từ những máy chủ EC2 Instance, không chạy các Container Orchestrator như ECS/EKS thì docker đã support logging driver awslogs từ lâu hỗ trợ bạn chuyện đó.

Contents

Youtube Video
Cấu hình gửi docker container log lên AWS Cloudwatch Logs

Youtube Video

Cấu hình gửi docker container log lên AWS Cloudwatch Logs

Điều kiện:
– Mình giả định các bạn đã biết dịch vụ AWS Cloudwatch Logs dùng để lưu trữ/tìm kiếm các log event được gửi đến dịch vụ này.
– EC2 Instance của bạn phải có Instance Profile có IAM policy gửi log lên Cloudwatch Log Group hoặc bạn tự cấu hình IAM AWS Credentials trên OS (case server on-premise). Quyền hạn tối thiểu như sau :

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

Docker logging drivers

Docker có thể chuyển tiếp các log container stdout/stderr đến các dịch vụ khác nhau với các logdriver tích hợp sẵn trong docker như: json-file, syslog, fluentd, awslogs, splunk,… mà không cần cài đặt thêm các log agent khác trên hệ thống.

Chúng ta sẽ sử dụng logdriver là awslogs để docker tự động gửi log container có cấu hình logdriver awslogs lên AWS Cloudwatch Logs (https://docs.docker.com/config/containers/logging/awslogs/).

Docker run

Bạn có thể chạy lệnh docker để start một container với option logging driver awslogs như sau .

# docker run -d --name cuongquachlab-nginx --log-driver=awslogs --log-opt awslogs-region=ap-southeast-1 --log-opt awslogs-group="/apps/cuongquachlab-nginx" --log-opt awslogs-create-group=true -p 80:80 nginx

Docker-compose

Sử dụng docker-compose để quản lý container của bạn với cấu hình awslogs.

# mkdir /opt/cuongquachlab-nginx
# cd /opt/cuongquachlab-nginx
# vi docker-compose.yaml
version: "3.7"
services:
  cuongquachlab-nginx:
    image: nginx:latest
    restart: always
    ports: 
    - "80:80"
    logging:
      driver: "awslogs"
      options:
        awslogs-region: "ap-southeast-1"
        awslogs-group: "/apps/cuongquachlab-nginx"
        awslogs-create-group: "true"


# docker-compose up -d

Kiểm tra AWS Cloudwatch Logs

Bạn sẽ thấy Cloudwatch Log Group /apps/cuongquachlab-nginx mà chúng ta đã cấu hình. Bên trong là các container-id tương ứng stream name.

Nguồn: https://cuongquach.com/

Ebook Why time series matters for Metrics, Real-time analytics (PDF)

Download VMware Workstation Pro 16 Full Key – Phần mềm ảo…

Ebook 11 điều cần biết khi thuê dịch vụ kiểm thử…

Ebook Cloud Native Patterns & Practices – InfoQ eMag (PDF)

Cấu hình gửi docker container log lên AWS Cloudwatch Logs

Youtube Video

Cấu hình gửi docker container log lên AWS Cloudwatch Logs

Docker logging drivers

Docker run

Docker-compose

Kiểm tra AWS Cloudwatch Logs

DOWNLOAD EBOOKS

Ebook Làm chủ công cụ Shodan – Tiếng Việt (PDF)

[Ebook] Tài liệu lập trình iOS Tiếng Việt Full – Trung tâm TH KHTN

Ebook Cassandra The Definitive Guide 2nd Edition (PDF)

[Ebook] Cisco ASA All-in-one Next-Generation Firewall, IPS, and VPN Services, 3rd Edition

Tổng hợp Tài liệu Google Adwords Cơ bản đến Nâng cao (PDF)

[AWS-News] Bản tin cập nhật từ AWS ngày 05/10/2019

Cấu hình dịch vụ AWS Config lưu trữ sự thay đổi tài nguyên AWS