28
27

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

Elastic Beanstalk + DockerでのCloudwatch logsの設定

Posted at

前提

下記のガイドに従い、Elastic Beans + Docker で何かしらのアプリケーションはDeployできている前提
http://aws.typepad.com/aws_japan/2014/04/aws-elastic-beanstalk-for-docker.html

Elastic Beanstalk Docker に Deploy するファイル構成

下記のファイルを一つのZipにまとめて、Elastic Beanstalk, Dockerにて Deployします

.
|-- .ebextensions
|   |-- cwl-myjob.config
|   |-- cwl-setup.config
|   |-- cwl-webrequest-metrics.config
|   `-- eb-logs.config
|-- Dockerfile
|-- Dockerrun.aws.json
`-- testlog.sh
  • Dockerfile :Docker container 定義file(今回は一般的なサンプル+下記testlog.shを動かす設定をしている)
  • testlog.sh :log を定期的に書き出すサンプルスクリプト
  • Dockerrun.aws.json : ElasticBeanstalk 固有の設定ファイル(今回はDocker containerのログDirectoryとHostMacineのDirectoryをMountする)
  • .ebextensions 以下: Cloudwatch logs 関連の設定ファイル

ElasticBeanstalk + CloudwatchLog用サンプル config ファイルのDL

まず下記の記事を参考に
docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.cloudwatchlogs.html

以下から EB + Docker 用のnginx 設定ファイルを取得
https://s3.amazonaws.com/elasticbeanstalk-samples-us-east-1/cloudwatchlogs/aws_eb_cloudwatchlogs-nginx-us-east-1.zip
取得,展開したファイルを.ebextensions というディレクトリに格納

この.ebextensionsというDirectoryをDockerfileと並列において、zipでかためて
EB 上のDashboadで"Upload & Deploy" すればサンプルは確認可能。

サンプルはcwl-webrequest-metrics.config というファイルで
nginx 用のrequest の4XX, 5XX 応答の数をカウントする

cwl-setup.config, eb-logs.config は 特に編集の必要がなく、そのまま使用する

カスタムログ用 config 作成

上記 nginx request用configを参考に、任意のログ上の値をカウントするサンプルを作成する。
*.config という名前にして、上記.ebextensionsというDirectoryに格納しておくと
ElasticBeanstalk deploy実行時に読み込んでくれる。

HotTopic

  • Resourceとして Cloudwatch logs で連携させたい (LogGroup,MetricFilter, Alarm) を定義する。
  • CWLogsAgentConfigSetup で監視するファイルの設定をする
  • CloudWatchLogsではTimestampとそのときのログ本文という形で保持されるので、datetime_formatを設定する
  • MetricFilter のFilterPattern,MetricValue でログの書式と抜き出したい値を定義する

CWLogsAgentConfigSetup

http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/AgentReference.html
上記に定義されているものの中で重要なものは下記

file

監視するファイルを以下のように設定する。サンプルのconfigでは最上部に定義いしているMappingsで切り替えられるようにしている。(Mappingsで定数にあたるものの宣言を上部に持ってくるのはCloudformationでもよく使われるパターンの一つ。)

Mappings:
  CWLogs:
    MyJobLogGroup:
      LogFile: "/var/log_docker/test.log"
...
 file = `{"Fn::FindInMap":["CWLogs", "MyJobLogGroup", "LogFile"]}`

datetime_format

これも上記のリンクに詳細説明はあるが、下記の例をみればだいたい理解できる。
これを指定しておくと、以下のMetricFilterで特に指定しなくても、一行の中でdatetimeが入っているところを自動で検出してくれて、それをログの発生時刻としてCloudWatch上であつかってくれる点が、優秀

Syslog: '%b %d %H:%M:%S', e.g. Jan 23 20:59:29

Log4j: '%d %b %Y %H:%M:%S', e.g. 24 Jan 2014 05:00:00

ISO8601: '%Y-%m-%dT%H:%M:%S%z', e.g. 2014-02-20T05:20:20+0000

今回のサンプル:    TimestampFormat: "%Y/%m/%d %H:%M:%S.%f" ( 2014/08/13 19:12:03.839)

AWS::Logs::MetricFilter

Logの出力フォーマットを定義してその中から、値として記録したいValueを定義する。
CloudWatch上のUIからも設定可能だが、複数環境で複数作成する場合などは再現性があるのでconfigファイルとしてsrc code としてコントロールできることが利点となる。

FilterPattern

下記を参考にログの中で抜き出したい箇所を定義する。
このログ定義に一致したときだけMetricValueとしてカウントされる。
http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/FilterAndPatternSyntax.html

  • ログは空白区切りになっていることが前提

  • 抜き出したい箇所だけ、変数を定義して幾つはいるかわからないところは...と記述することが可能
    [..., status_code, bytes]
    [ip, user, ..., status_code, bytes]
    [ip, user, ...]

  • 文字列は = , != 演算子と * が使用可能

  • 数値は >, <, >=, <=, =, != 比較演算子が使用可能

今回は Kinesis から読み込んだメッセージ数、書き込んだメッセージ数をCloudWatch上で表示したいと思い、下記のようなログを出力したという前提でLogFilterを設定した。

SERVICE #  INFO  2014/08/13 19:12:03.839  0.926.552  TestService  TestSender  0:0(0x00000000) +MSG  TestLog-01 kineGet 250 kineWrite 0

    FilterPatterns:
      TestLogFilter: "[..., logtype=TestLog-01, logtag1, logval1, logtag2, logval2]"  


MetricValue

上記で定義したFilterPatternの中で、使いたい変数を書くことが可能
例:
MetricValue : $logval2

4xx, 5xx 応答の数などをカウントしたい場合はそのログがあったことで+1すればよいので下記のように定義する
MetricValue : 1

Sample config : cwl-myjob.config

cwl-myjob.config
# Sample Myjob access log pattern:
# SERVICE #  INFO  2014/08/13 19:12:03.839  0.926.552  TestService  TestSender  0:0(0x00000000) +MSG  TestLog-01 kineGet 250 kineWrite 0
# $category # $level $date $time ..., logtype=TestLog-01, logtag1, logval1, logtag2, logval2]"
Mappings:
  CWLogs:
    MyJobLogGroup:
      LogFile: "/var/log_docker/test.log"
      TimestampFormat: "%Y/%m/%d %H:%M:%S.%f"
    FilterPatterns:
      TestLogFilter: "[..., logtype=TestLog-01, logtag1, logval1, logtag2, logval2]"  

Outputs:
  MyJobCWLogGroup:
    Description: "The name of the Cloudwatch Logs Log Group created for myjob. You can specify this by setting the value for the environment variable: MyJobCWLogGroup. Please note: if you update this value, then you will need to go and clear out the old cloudwatch logs group and delete it through Cloudwatch Logs."
    Value: { "Ref" : "AWSEBCloudWatchLogs8832c8d3f1a54c238a40e36f31ef55a0MyJobLogGroup"}


Resources :
  AWSEBCloudWatchLogs8832c8d3f1a54c238a40e36f31ef55a0MyJobLogGroup:    ## Must have prefix:  AWSEBCloudWatchLogs8832c8d3f1a54c238a40e36f31ef55a0
    Type: "AWS::Logs::LogGroup"
    DependsOn: AWSEBBeanstalkMetadata
    DeletionPolicy: Retain     ## this is required
    Properties:
      LogGroupName: 
        "Fn::GetOptionSetting":
          Namespace: "aws:elasticbeanstalk:application:environment"
          OptionName: MyJobCWLogGroup
          DefaultValue: {"Fn::Join":["-", [{ "Ref":"AWSEBEnvironmentName" }, "MyJobLogs"]]}
      RetentionInDays: 14


  ## Register the files/log groups for monitoring
  AWSEBAutoScalingGroup:
    Metadata:
      "AWS::CloudFormation::Init":
        CWLogsAgentConfigSetup:
          files:
            ## any .conf file put into /tmp/cwlogs/conf.d will be added to the cwlogs config (see cwl-agent.config)
            "/tmp/cwlogs/conf.d/myjob-log.conf":
              content : |
                [myjob-log_log]
                file = `{"Fn::FindInMap":["CWLogs", "MyJobLogGroup", "LogFile"]}`
                log_group_name = `{ "Ref" : "AWSEBCloudWatchLogs8832c8d3f1a54c238a40e36f31ef55a0MyJobLogGroup" }`
                log_stream_name = {instance_id}
                datetime_format = `{"Fn::FindInMap":["CWLogs", "MyJobLogGroup", "TimestampFormat"]}`
              mode  : "000400"
              owner : root
              group : root

      
  #######################################
  ## Cloudwatch Logs Metric Filters

  AWSEBCWLMyJobLogTestVal1MetricFilter :
    Type : "AWS::Logs::MetricFilter"
    Properties :
      LogGroupName: { "Ref" : "AWSEBCloudWatchLogs8832c8d3f1a54c238a40e36f31ef55a0MyJobLogGroup" }
      FilterPattern : {"Fn::FindInMap":["CWLogs", "FilterPatterns", "TestLogFilter"]}
      MetricTransformations :
        - MetricValue : $logval1
          MetricNamespace: {"Fn::Join":["/", ["ElasticBeanstalk", {"Ref":"AWSEBEnvironmentName"}]]}
          MetricName : CWLTestVal1KinessisRead

  AWSEBCWLMyJobLogTestVal2MetricFilter :
    Type : "AWS::Logs::MetricFilter"
    Properties :
      LogGroupName: { "Ref" : "AWSEBCloudWatchLogs8832c8d3f1a54c238a40e36f31ef55a0MyJobLogGroup" }
      FilterPattern : {"Fn::FindInMap":["CWLogs", "FilterPatterns", "TestLogFilter"]}
      MetricTransformations :
        - MetricValue : $logval2
          MetricNamespace: {"Fn::Join":["/", ["ElasticBeanstalk", {"Ref":"AWSEBEnvironmentName"}]]}
          MetricName : CWLTestVal2KinessisWrite

  ######################################################
  ## Alarms

  AWSEBCWLTestVal1Alarm :
    Type : "AWS::CloudWatch::Alarm"
    DependsOn : AWSEBCWLMyJobLogTestVal1MetricFilter
    Properties :
      AlarmDescription: "Kinesis read count is too many (count too high)."
      MetricName: CWLTestVal1KinessisRead
      Namespace: {"Fn::Join":["/", ["ElasticBeanstalk", {"Ref":"AWSEBEnvironmentName"}]]}
      Statistic: Sum
      Period: 60
      EvaluationPeriods: 1
      Threshold: 200
      ComparisonOperator: GreaterThanThreshold
      AlarmActions:
        - "Fn::If":
            - SNSTopicExists
            - "Fn::FindInMap":
                - AWSEBOptions
                - options
                - EBSNSTopicArn
            - { "Ref" : "AWS::NoValue" }

サンプル用 Dockerfile, Script

AWSで紹介されている"2048" Gameのサンプルファイルに定期的にログを出力するスクリプトを追加した。 

Dockerfile

気を付けるところ

  • ADDでログファイルを該当Directoryにコピー配置するだけだと、下記Dockerrun.aws.jsonで指定したDirectoryにコピーされない。なので、CMDでスクリプトを実行するようにした。
  • スクリプトが終了してしまうと、ElasticBeansTalk上でエラーとして扱われてしまうので、終了しないようにwhile loop で処理している
FROM dockerfile/nginx

RUN apt-get update
RUN apt-get install -y zip curl

RUN curl -o /usr/share/nginx/html/master.zip -L https://codeload.github.com/gabrielecirulli/2048/zip/master
RUN cd /usr/share/nginx/html/ && unzip master.zip && mv 2048-master/* . && rm -rf 2048-master master.zip

EXPOSE 80

RUN mkdir /var/log_out
ADD ./testlog.sh /var/
RUN chmod 755 /var/testlog.sh 
CMD /var/testlog.sh

testlog.sh

定期的にログを出力するスクリプト(60分以上動かすとおかしくなります)

testlog.sh
#!/bin/sh
a=0
while true
do
a=`expr $a + 1`
if test ${a} -lt 10 
then
echo "SERVICE #  INFO  2014/08/13 20:0${a}:03.839  0.926.552  TestService  TestSender  0:0(0x00000000) +MSG  TestLog-01 kineGet 1${a}0 kineWrite 0" >> /var/log_out/test.log 
else
echo "SERVICE #  INFO  2014/08/13 20:${a}:03.839  0.926.552  TestService  TestSender  0:0(0x00000000) +MSG  TestLog-01 kineGet 10 kineWrite 1${a}" >> /var/log_out/test.log 
fi
sleep 10
done

サンプル用 Dockerrun.aws.json

Docker Container 上のログ出力ディレクトリと、
Host (ElasticBenastalk で起動されたEC2 instance)上のDirectoryのマウント設定を定義
下記で定義したDirectoryを上記 ClooudWatch Logs のconfig CWLogsAgentConfigSetupで指定する

Dockerrun.aws.json
{
  "AWSEBDockerrunVersion": "1",
  "Volumes": [
    {
      "HostDirectory": "/var/log_docker",
      "ContainerDirectory": "/var/log_out"
    }
  ]
}

Cloudwatch logs 出力例

WS000001.JPG
WS000002.JPG

28
27
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
28
27

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?