解決したい課題
web-serverのアクセスログ(/var/log/nginx/access.log)をCloudWatchへ転送したい。
設定内容
◆CloudWatch画面
・ロググループ(/var/log/nginx/access.log)を作成し、ログストリーム(test)を作成。
◆EC2画面
・web-serverのフローログを作成。
Filter: All Destination log group: /var/log/nginx/access.log IAM role: AWSServiceRoleForCloudWatchEvents
現状
・CloudWatch画面のインサイトを選択後、ロググループに/var/log/nginx/access.logを選択し、クエリの実行ボタンを押したが、画面にはなんにも表示されないまま。(´・_・`)
・フローログのステータスについては、作成直後は「アクティブ」だが、時間が経過後「アクセスエラー」となる。
試したこと
◆S3へデータのエクスポート
下記のサイトでS3にエクスポートしたらログが見れるようになる可能性があると記載されていたので試したが、、、
https://qiita.com/shinichi-takahashi/items/3f845e4042f6122174b3
ここでもエラーとなる。
◆セキュリティグループの設定変更
すべてのトラフィックを許可にし、フローログのステータスを確認したが、「アクセスエラー」のまま。
◆IAMロールの作成&適用
下記の内容で新規にIAMロール(test-logs-export)を作成したが、フローログの設定でIAMロールを選択することはできなかった。
恐らくフローログのステータスで「アクセスエラー」になっていることが原因だと思いますが、解決できず。。。
特にCloudWatchにこだわっているわけではないので、アクセスログが確認できる方法として別の案がありましたら、アドバイスいただけますと幸いです。
以上、よろしくお願いいたします(>_<)
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/07/06 03:41