Docker Container log를 Cloudwatch Logs에 저장하기

이번엔 nginx docker container의 로그를 CloudWatch Log Group에 저장하는 법을 작성해보겠습니다.

 

먼저 로그를 저장할 로그 그룹을 하나 생성해줍니다.

다음으로 CloudWatch Logs에 로그를 보낼 수 있도록 서버의 역할을 생성 해주겠습니다.

이름은 알아보기 쉽도록 log-role로 지정하였습니다.   

 

다음으로 서버에서 CloudWatch Logs에 접근할 수 있도록 인라인 정책을 부여해줍니다.

아래의 정책을 그대로 넣어주면 됩니다.

정책이름은 알아보기 쉽도록 logs-policy로 지정하겠습니다.

EC2에 생성한 IAM Role을 할당해주고 아래의 명령어를 이용해서 nginx 컨테이너를 log option을 포함해서  실행시켜줍니다.

sudo docker run -d --name nginx --log-driver=awslogs --log-opt awslogs-region=ap-northeast-2 --log-opt awslogs-group=docker --log-opt awslogs-create-group=true nginx

 

결과적으로 아래와 같이  로그그룹에 로그가 남겨지는 것을 확인 할 수 있습니다.

 

참고

https://docs.docker.com/engine/logging/drivers/awslogs/