Немного опоздал на вечеринку, но в дополнение к предыдущему ответу ...
Вывод AWS::CloudFormation::Init при создании экземпляра EC2 недоступен через Cloudformation.
Однако наЗапущенные экземпляры EC2 вы найдете журналы как для AWS::CloudFormation::Init (он же. cfn-init), так и для пользовательских данных (cloud-init).
В Amazon Linux это структурировано следующим образом:
- / var / log / cfn-init-cmd.log: cfn-init и вывод команды с временными метками
- / var / log / cfn-init.log: cfn-init и commandoutput
- / var / log / cloud-init.log: журналы облачной инициализации, относящиеся к выполнению команд в пользовательских данных
- / var / log / cloud-init-output.log: outputиз самих команд user-data
Самый простой способ получить доступ к этим журналам - это потоковая передача журналов в журналы Cloudwatch, которые позволят вам искать и фильтровать журналы по времени и содержимому.Также рассмотрите возможность использования Cloudwatch Insights для поиска и фильтрации - он имеет более полный и понятный синтаксис для поиска, фильтрации и даже простой визуализации (диаграмма).
Поскольку вы уже используете cfn-init, вы можете найтиинформация здесь о том, как установить новый агент Cloudwatch (не агент Cloudwatch Logs!).Преимущество использования агента Cloudwatch заключается в том, что он может также передавать пользовательские метрики в метрики Cloudwatch (например, использование памяти, метрики приложений, метрики базы данных и т. Д.).
Для уже запущенных экземпляров EC2 рассмотрите возможность просмотра cfn-hup здесь .
Альтернативой может быть использование SSM (Systems Manager) для передачи агента на уже запущенные экземпляры в соответствии с инструкциями здесь .