よくあるCloudWatchが出力されない問題の対処です。
尚、以下はAMIコピーで作成したインスタンスでログが出力されなかった時の内容です。
(つまり旧インスタンスでいろいろやれている状態
)
前提
今回のケースではロググループが異なったため、
awslogs.confを書き換えました。
vi /var/awslogs/etc/awslogs.conf
ここで下記の箇所を書き換えます
log_group_name =
書き換えたらサービス再起動
systemctl start awslogsd
1、ログの確認
エラー時の基本です。
とりあえず下記ログファイル確認しましょう。
tailとかでよいと思います。
tail -f /var/awslogs/etc/awslogs.log
2、ロールの確認
EC2のロールに付与されていない可能性があるので、これを確認します。
基本的にはEC2→IAMロールに、CloudWatchLogsFullAccessがあればOKです。
権限を絞ってたり違うパターンの可能性もあるので、詳細は確認した方がよいです。
3、クレデンシャル情報の確認
AMIの作成元で登録されていたりすると、これが原因でアクセスできない場合などがあります。
パターン① credentialsに登録されてるパターン
AWS CLIでの操作です。
credentialsに記載されている情報をコメントアウト、もしくは削除します。
vi ~/.aws/credentials
#aws_secret_access_key = XXX
#aws_access_key_id = XXX
パターン② aws.confに登録されているパターン
①と同じく、コメントアウトか削除します。
(コメントアウトだとダメで削除じゃないといけなかったかも...)
# vi /var/awslogs/etc/awslogs.conf
4、サービス再起動
対処したらawslogsdを再起動です。
systemctl start awslogsd
以上です。このへんもまたメンバーに詳しい方がいて、
特にハマることもなく、対処できました。感謝です
次おこったらすぐ自分がすぐ対処できますように