Skip To Content

AWS CloudFormation スタックの作成のトラブルシューティング

AWS CloudFormation コンソールを使用して、AWS CloudFormation スタックのステータスを監視し、スタックの作成が失敗したかどうかを検出します。ArcGIS for Server Web GIS テンプレートでも、問題のトラブルシューティングに役立つログが作成され、CloudWatch ログ グループにコピーされます。

CloudFormation コンソールの [Events] タブ

(AWS マネジメント コンソールの一部である) AWS CloudFormation コンソールにログインして、[Events] タブを開き、スタックの作成、更新、削除に関する情報を見つけます。スタックの作成に失敗した場合、通常、[Events] タブの情報によって、失敗した原因の概要を把握できます。

CloudWatch ログ グループ

Esri の CloudFormation サンプル テンプレートでは、EC2 インスタンスから次のログ ファイルが コピーされる CloudWatch ログ グループが作成されます。

EC2 インスタンス タイプ ログ ファイルと EC2 インスタンス上の場所ログ ファイルの説明

Ubuntu

/var/log/cfn-init.log

リソースのメタデータの取得と解釈、パッケージのインストール、ファイルの作成、サービスの起動に使用される CloudFormation ヘルパー スクリプトのログ ファイル

/var/log/chef-run.log

Chef 構成管理ツールのログ ファイル

/var/lib/tomcat7/logs/catalina.out

Apache Tomcat アプリケーション サーバーのログ ファイル

Windows

C:\cfn\log\cfn-init.log

リソースのメタデータの取得と解釈、パッケージのインストール、ファイルの作成、サービスの起動に使用される CloudFormation ヘルパー スクリプトのログ ファイル

C:\chef\chef-run.log

Chef 構成管理ツールのログ ファイル

注意:

GovCloud や中国リージョンなど、一部の AWS リージョンではログが実装されていません。これらのリージョンに関するログ メッセージは AWS マネジメント コンソールで表示することはできませんが、インスタンス上のログ ファイルを確認することは可能です。

CloudWatch ログ グループには、インスタンスの ID とログファイル名を含むログ ストリームが格納されます。このため、ユーザーは、どの EC2 インスタンスがログ ファイルに関連しているかを特定できます。たとえば、ログ ストリーム i-c8244b6f/chef-run.log は、EC2 インスタンス i-c8244b6f における Chef 構成管理ツールのログ ファイルです。

CloudFormation スタックの作成が成功した場合は、スタックの出力パラメーターによって、AWS マネジメント コンソールにログ グループへのリンクが示されます。スタックの作成が失敗した場合は、AWS マネジメント コンソールで CloudFormation の [Resources] リストに移動して、ログ グループを見つけます。インスタンスが起動される前にスタックの作成が失敗した場合、ログ グループが作成されていない可能性がある点に注意してください。

デフォルトでは、スタックの作成が失敗すると、AWS は CloudWatch ログ グループを削除します。この動作を防いで、スタック作成の失敗に関するトラブルシューティングに必要なログ ファイルを入手できるようにするために、Esri の CloudFormation サンプル テンプレートでは、CloudWatch ログ グループが削除されないようにこの設定が変更されています。ただし、これは、CloudWatch ログ グループが不要になった場合にユーザーがこれらのグループをクリーン アップする必要があることを意味します。

エラー メッセージ

以下では、スタック作成の失敗に関するトラブルシューティングのヒントを、ログ ファイルに表示される可能性があるいくつかのエラー メッセージを用いて示します。

  • cfn-init.log に「Error encountered during build of config: Failed to retrieve https://.s3.amazonaws.com/」というメッセージが表示された場合は、配置の S3 バケット名が正しいこと、および認証ファイルの S3 オブジェクト キー名と SSL 証明書が正しいことを確認してください。
  • Ubuntu 上の catalina.out ログ ファイルに「Unable to connect to WebAdaptor URL : https://agsportalssl.esri.com/server/webadaptor」というメッセージが表示された場合は、配置の S3 バケットに含まれる SSL 証明書が有効であり、PKCS 12 形式であることを確認してください。また、入力された SSL 証明書のパスワードが正しいことも確認してください。
  • Windows 上で chef-run.log に「OpenSSL::PKCS12::PKCS12Error: PKCS12_parse: mac verify failure」というメッセージが表示された場合は、配置の S3 バケットに含まれる SSL 証明書が有効であり、PKCS 12 形式であることを確認してください。また、入力された SSL 証明書のパスワードが正しいことも確認してください。