Senden von SSM Agent-Protokollen an CloudWatch Logs - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Senden von SSM Agent-Protokollen an CloudWatch Logs

AWS Systems Manager-Agent (SSM Agent) ist eine Amazon-Software, die auf Ihren EC2 Instances, Edge-Geräten, On-Premises-Servern und virtuellen Maschinen (VMs) ausgeführt wird, die für Systems Manager konfiguriert sind. SSM Agent verarbeitet Anfragen vom Systems Manager Service in der Cloud und konfiguriert Ihren Computer wie in der Anfrage angegeben. Mehr über SSM Agent erfahren Sie unter Arbeiten mit SSM Agent.

Darüber hinaus können Sie mit den folgenden Schritten SSM Agent so konfigurieren, dass er Protokolldaten an Amazon CloudWatch Logs sendet.

Bevor Sie beginnen

Erstellen einer Protokollgruppe in CloudWatch Logs. Weitere Informationen finden Sie unter Erste Schritte mit CloudWatch Logs im Benutzerhandbuch zu Amazon CloudWatch Logs.

Konfiguration von SSM Agent zum Senden von Protokollen an CloudWatch.

  1. Melden Sie sich bei einem Knoten an und suchen Sie die folgende Datei:

    Linux

    Bei den meisten Linux-Knotentypen: /etc/amazon/ssm/seelog.xml.template.

    Auf Ubuntu Server 20.10 STR und 20.04, 18.04 und 16.04 LTS: /snap/amazon-ssm-agent/current/seelog.xml.template

    macOS

    /opt/aws/ssm/seelog.xml.template

    Windows

    %ProgramFiles%\Amazon\SSM\seelog.xml.template

  2. ‭Ändern des Dateinamens von seelog.xml.template in seelog.xml

    Anmerkung

    Auf Ubuntu Server 20.10 STR und 20.04, 18.04 und 16.04 LTS muss die Datei seelog.xml im Verzeichnis /etc/amazon/ssm/ erstellt werden. Sie können dieses Verzeichnis und diese Datei mit den folgenden Befehlen erstellen.

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -pr /snap/amazon-ssm-agent/current/* /etc/amazon/ssm
    sudo cp -p /etc/amazon/ssm/seelog.xml.template /etc/amazon/ssm/seelog.xml

  3. Öffnen Sie die Datei seelog.xml in einem Texteditor und suchen Sie nach folgendem Abschnitt.

    Linux and macOS
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
   <filter levels="error,critical" formatid="fmterror">
      <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
   </filter>
</outputs>
    Windows
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
   <filter formatid="fmterror" levels="error,critical">
      <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
   </filter>
</outputs>

  4. Bearbeiten Sie die Datei und fügen Sie nach dem schließenden </filter>-Tag ein benutzerdefiniertes Namenselement hinzu. Im folgenden Beispiel wird der benutzerdefinierte Name als cloudwatch_receiver angegeben.

    Linux and macOS
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
   <filter levels="error,critical" formatid="fmterror">
      <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
   </filter>
   <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
</outputs>
    Windows
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
   <filter formatid="fmterror" levels="error,critical">
      <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
   </filter>
   <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
</outputs>

  5. Speichern Sie Ihre Änderungen und starten Sie dann SSM Agent oder den Knoten neu.

  6. Öffnen Sie die CloudWatch-Konsole unter https://console.aws.amazon.com/cloudwatch/.

  7. Wählen Sie im Navigationsbereich Log groups (Protokollgruppen) aus und wählen Sie dann den Namen der Protokollgruppe aus.

    Tipp

    Der Protokoll-Stream für SSM Agent-Protokolldatei-Daten wird nach Knoten-ID organisiert.