AWS CloudFormation コンソールを使用して、AWS CloudFormation スタックのステータスを監視し、スタックの作成が失敗したかどうかを検出します。ArcGIS for Server Web GIS テンプレートでも、問題のトラブルシューティングに役立つログが作成され、CloudWatch ログ グループにコピーされます。
CloudFormation コンソールの [Events] タブ
(AWS マネジメント コンソールの一部である) AWS CloudFormation コンソールにログインして、[Events] タブを開き、スタックの作成、更新、削除に関する情報を見つけます。スタックの作成に失敗した場合、通常、[Events] タブの情報によって、失敗した原因の概要を把握できます。
CloudWatch ログ グループ
Esri の CloudFormation サンプル テンプレートでは、EC2 インスタンスから次のログ ファイルが コピーされる CloudWatch ログ グループが作成されます。
| EC2 インスタンス タイプ | ログ ファイルと EC2 インスタンス上の場所 | ログ ファイルの説明 |
|---|---|---|
Ubuntu | /var/log/cfn-init.log | リソースのメタデータの取得と解釈、パッケージのインストール、ファイルの作成、サービスの起動に使用される CloudFormation ヘルパー スクリプトのログ ファイル |
/var/log/chef-run.log | Chef 構成管理ツールのログ ファイル | |
/var/lib/tomcat7/logs/catalina.out | Apache Tomcat アプリケーション サーバーのログ ファイル | |
Windows | C:\cfn\log\cfn-init.log | リソースのメタデータの取得と解釈、パッケージのインストール、ファイルの作成、サービスの起動に使用される CloudFormation ヘルパー スクリプトのログ ファイル |
C:\chef\chef-run.log | Chef 構成管理ツールのログ ファイル |
注意:
GovCloud や中国リージョンなど、一部の AWS リージョンではログが実装されていません。これらのリージョンに関するログ メッセージは AWS マネジメント コンソールで表示することはできませんが、インスタンス上のログ ファイルを確認することは可能です。
CloudWatch ログ グループには、インスタンスの ID とログファイル名を含むログ ストリームが格納されます。このため、ユーザーは、どの EC2 インスタンスがログ ファイルに関連しているかを特定できます。たとえば、ログ ストリーム i-c8244b6f/chef-run.log は、EC2 インスタンス i-c8244b6f における Chef 構成管理ツールのログ ファイルです。
CloudFormation スタックの作成が成功した場合は、スタックの出力パラメーターによって、AWS マネジメント コンソールにログ グループへのリンクが示されます。スタックの作成が失敗した場合は、AWS マネジメント コンソールで CloudFormation の [Resources] リストに移動して、ログ グループを見つけます。インスタンスが起動される前にスタックの作成が失敗した場合、ログ グループが作成されていない可能性がある点に注意してください。
デフォルトでは、スタックの作成が失敗すると、AWS は CloudWatch ログ グループを削除します。この動作を防いで、スタック作成の失敗に関するトラブルシューティングに必要なログ ファイルを入手できるようにするために、Esri の CloudFormation サンプル テンプレートでは、CloudWatch ログ グループが削除されないようにこの設定が変更されています。ただし、これは、CloudWatch ログ グループが不要になった場合にユーザーがこれらのグループをクリーン アップする必要があることを意味します。
エラー メッセージ
以下では、スタック作成の失敗に関するトラブルシューティングのヒントを、ログ ファイルに表示される可能性があるいくつかのエラー メッセージを用いて示します。
- cfn-init.log に「Error encountered during build of config: Failed to retrieve https://.s3.amazonaws.com/」というメッセージが表示された場合は、配置の S3 バケット名が正しいこと、および認証ファイルの S3 オブジェクト キー名と SSL 証明書が正しいことを確認してください。
- Ubuntu 上の catalina.out ログ ファイルに「Unable to connect to WebAdaptor URL : https://agsportalssl.esri.com/server/webadaptor」というメッセージが表示された場合は、配置の S3 バケットに含まれる SSL 証明書が有効であり、PKCS 12 形式であることを確認してください。また、入力された SSL 証明書のパスワードが正しいことも確認してください。
- Windows 上で chef-run.log に「OpenSSL::PKCS12::PKCS12Error: PKCS12_parse: mac verify failure」というメッセージが表示された場合は、配置の S3 バケットに含まれる SSL 証明書が有効であり、PKCS 12 形式であることを確認してください。また、入力された SSL 証明書のパスワードが正しいことも確認してください。