我通过 AWS Elastic Beanstalk 在 Docker 平台上部署了多个 Node.js 应用程序。我可以通过 AWS 控制台轻松手动下载每个环境的完整日志。假设我有两个 AWS Elastic Beanstalk 环境:
env-aenv-b我已开始在 Node 应用程序中使用适用于 JavaScript 的 AWS 开发工具包,特别是
@aws-sdk/client-cloudwatch-logs我正在运行以下代码以获取给定应用程序的日志事件(伪代码):
// IMPORTS
const {
CloudWatchLogsClient,
DescribeLogStreamsCommand,
GetLogEventsCommand
} = require("@aws-sdk/client-cloudwatch-logs");
// SETUP
const awsCloudWatchClient = new CloudWatchLogsClient({
region: process.env.AWS_REGION,
});
// APPLICATION CODE
const logGroupName = getLogGroupName();
// Get the log streams for the given log group.
const logStreamRes = await awsCloudWatchClient.send(new DescribeLogStreamsCommand({
descending: true,
logGroupName,
orderBy: 'LastEventTime',
limit: 50,
}))
// For testing purposes, I'll just use the first log stream name I find.
const logStreamName = logStreamRes.logStreams[0].logStreamName;
// Get the log events for the first log stream.
const logEventRes = await awsCloudWatchClient.send(new GetLogEventsCommand({
logGroupName,
logStreamName,
}));
const logEvents = logEventRes.events;
现在,我可以使用此代码毫无问题地获取
env-aGetLogEventsCommandenv-b always返回一个空集合。如果我通过 AWS 控制台手动下载日志,我绝对可以看到日志存在 - 但由于我尚不清楚的原因,AWS SDK 似乎无法识别这一点。
这里有一些有趣的细节,可能有助于诊断问题。
env-aenv-benv-a has a high number of pretty small log streams whereas 考虑到
GetLogEventsCommandenv-blimitGetLogEventsCommandenv-a另一个有趣的注意事项:如果我转到 Amazon CloudWatch > 日志组并选择
env-aenv-b我可以做些什么来让 AWS SDK 获取
env-b或者这可能是我没有看到的其他问题?
问题的另一个潜在原因可能是 IAM 权限。环境是否作为不同的 IAM 角色运行?理想情况下,您的日志仅允许各种开发人员和 beanstalk 帐户访问。两个环境的日志组需要显式允许另一个环境的 IAM 角色。
我怀疑由于您得到的是一个空列表(表面上找到了日志组,但不是流),这不是问题,但觉得值得一提。