我正在尝试使用AWS CloudWatch维护Ubuntu EC2实例中的应用程序日志。我已经按照其documentation中的建议使用以下命令安装了awslogs代理,以监视文件application.log并将文件中的所有新条目推送到CloudWatch。
设置命令-sudo python3 ./awslogs-agent-setup.py --region ap-south-1
设置好一天后,它工作正常,然后从第二天起停止工作。我可以看到AWS代理正在检测日志文件中的更改,因为awslogs.log文件中一旦有新条目,application.log文件中就有一个条目。但是,不会在CloudWatch控制台中推送/反映相同的更新。
这里可能出了什么问题?
输入/var/log/awslogs.log
2020-02-27 12:19:03,376 - cwlogs.push.reader - WARNING - 1388 - Thread-4 - Fall back to previous event time: {'end_position': 10483213, 'timestamp': 1582261391000, 'start_position': 10483151}, previousEventTime: 1582261391000, reason: timestamp could not be parsed from message.
2020-02-27 12:19:07,437 - cwlogs.push.publisher - INFO - 1388 - Thread-3 - Log group: branchpayout-python-pilot, log stream: ip-172-27-99-136_application.log, queue size: 0, Publish batch: {'fallback_events_count': 2, 'source_id': 'c0bd7124acf1c35ede963da6b8ec9882', 'num_of_events': 2, 'first_event': {'end_position': 10483151, 'timestamp': 1582261391000, 'start_position': 10482278}, 'skipped_events_count': 0, 'batch_size_in_bytes': 985, 'last_event': {'end_position': 10483213, 'timestamp': 1582261391000, 'start_position': 10483151}}
/var/awslogs/etc/awslogs.conf中的配置
[/home/ubuntu/application-name/application.log]
file = /home/ubuntu/application-name/application.log
datetime_format = %Y-%m-%d %H:%M:%S,%f
log_stream_name = {hostname}_application.log
buffer_duration = 5000
log_group_name = branchpayout-python-pilot
initial_position = end_of_file
multi_line_start_pattern = {datetime_format}
答案 0 :(得分:0)
检查您的日志格式,并相应地更新awslogs.conf。 对我来说,access.log中的nginx访问日志格式为“%d /%b /%Y:%H:%M:%S%z”,因此我的配置文件包含:
datetime_format =%d /%b /%Y:%H:%M:%S%z
下面是示例。
Nginx error.log 2017/08/12 05:04:00 %Y/%m/%d %H:%M:%S
Nginx access.log 12/Aug/2017:06:19:17 +0900 %d/%b/%Y:%H:%M:%S %z
php-fpm error.log 12-Aug-2017 05:24:38 %d-%b-%Y %H:%M:%S
php-fpm www-error.log 10-Aug-2017 23:40:46 UTC %d-%b-%Y %H:%M:%S
messages Aug 12 06:13:36 %b %d %H:%M:%S
secure Aug 11 04:03:33 %b %d %H:%M:%S