こんにちは。ディレクターのエリカです。
AWSで複数台のEC2インスタンスでWordPressを動作させる場合、エラーログはどうしてますか?
WordPressが稼働中のサイトで何か問題があったときなど、エラーログを確認したいですよね? でもそのサーバーにはセキュリティの設定で直接接続できない、複数稼働しているのでそれぞれのIPアドレスがわからないなどで、結局エンジニアさんにお願いすることになってしまいます。
そんな場合にオススメなのがCloudWatchログです。
AWSのEC2やECS上でWordPressを動かす場合、例えばエンジニアさんに「このログとあのログはCloudWatchログに送信しておいてください」と伝えておけば、いつでもどこでもログを確認できるようになります(CloudWatchコンソールに接続さえできれば)。
EC2の設定
まずは、以下のインラインポリシーをWordPressが動作しているEC2のロールに割り当てます。これは、EC2上で動作するCloudWatchログエージェントに、CloudWatchログに対して、グループやストリームの作成、ログの書き込みなどのアクションを許可しています。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:DescribeLogStreams"
],
"Resource": [
"arn:aws:logs:*:*:*"
]
}
]
}
次に、EC2インスタンスに接続し、CloudWatchログエージェントをインストールします。
$ sudo yum install -y awslogs
以下の設定ファイルのリージョンを確認します。初期値はus-east-1ですので、必要に応じて変更します。エージェントは、ここで指定したリージョンのCloudWatchログに対して送信します。
$ sudo vi /etc/aswlogs/awscli.conf
[default]
region = us-east-1
次に、どのログをCloudWatchログに送信するかの設定を行います。
/etc/awslogs/awslogs.confを編集します。
$ sudo vi /etc/awslogs/awslogs.conf
[/var/log/messages]
datetime_format = %b %d %H:%M:%S
file = /var/log/messages
buffer_duration = 5000
log_stream_name = {instance_id}
initial_position = start_of_file
log_group_name = /var/log/messages上記が初期値です。
[/var/log/php-fpm/www-error.log] // セクション名。ユニークにすることにより複数のセクションを設定可能。
datetime_format = %d-%b-%Y %H:%M:%S // ログの中に記述されている文字列が、このフォーマットに合致した場合にCloudWatchログに日時として解釈させることができる。
file = /var/log/php-fpm/www-error.log // 送信するファイル
buffer_duration = 5000 // ログの送信間隔。
log_stream_name = {instance_id} // 定義済みの変数も利用できます。これはインスタンスIDです。
initial_position = start_of_file // 開始位置です。
log_group_name = /var/log/php-fpm/www-error.log // CloudWatchログに登録されるログググループ名になります。上記のように設定し、awslogsを起動します。自動起動も設定しておきます。
$ sudo service awslogs start
$ sudo chkconfig awslogs on次にPHPの設定で、/var/log/php-fpm/www-error.logをerror_logにセットします。
これは、error_log()関数の出力先になります。
これで、error_log()関数を利用すると、/var/www/php-fpm/www-error.logにエラーが出力され、そして、その内容をCloudWatchで見ることができるようになります。
WordPressの設定
次にWordPressの設定を、エラーが先ほど指定したファイルに出力されるように変更します。
wp-config.phpを編集します。
define('WP_DEBUG', true);
define('WP_DEBUG_DISPLAY', false);
define('WP_DEBUG_LOG', false);
ini_set('log_errors', 1);WP_DEBUG_LOGをtrueにすると、コンテンツディレクトリ直下のdebug.logが、error_logとして設定されてしまうので、PHPの設定のまま(この記事の場合は、/var/www/php-fpm/www-error.log)を利用するようにします。そして、ini_set('log_errors', 1);とすることにより、errorの出力フラグのみをOnにします。
これで、WordPressを動かしたときのすべてのエラーが記録されていきます。
CloudWatchの設定
error_log()を実行するなどして、/var/www/php-fpm/www-error.logにエラーが出力されているのを確認します。
その後、CloudWatchコンソールのロググループ一覧ページにアクセスすると、/var/log/php-fpm/www-error.logというロググループが作成されています。
ロググループ > ログストリーム と進むと、先ほど確認したのと同じ内容のエラーが表示されます。
今回の設定では、ログストリームの名称がEC2インスタンスIDになっています。CloudWatchログを利用していれば、EC2を複数台利用して運用する場合に、すべてのインスタンスのエラーをコンソール上で確認することができますので、それぞれのインスタンスのエラーを確認するといった作業もせずにすみます。
また、ログの自動削除を無効にしていれば、EC2インスタンスが破棄されてしまった場合でも、ログの情報を保持しておくことができます。
メトリクスフィルタ
さらにCloudWatchログにメトリクスフィルタを適用すると、アラームに利用できます。例えば、任意の文字列が含まれているエラーログが記録された場合には、メールやSNSで通知を行う、といったCloudWatchのアラームを作成することができます。
まとめ
EC2上でWordPressを利用する場合には、CloudWatchログ、おすすめです。
LIGはWebサイト制作を支援しています。ご興味のある方は事業ぺージをぜひご覧ください。
