Protokollieren von Sitzungsdaten mithilfe von Amazon CloudWatch Logs (Konsole) - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Protokollieren von Sitzungsdaten mithilfe von Amazon CloudWatch Logs (Konsole)

Mit Amazon CloudWatch Logs können Sie Protokolldateien aus verschiedenen AWS-Services überwachen, speichern und darauf zugreifen. Sie können Sitzungsprotokolldaten zu Debugging- und Fehlerbehebungszwecken an eine CloudWatch Logs-Protokollgruppe senden. Standardmäßig werden Protokolldaten nach Verschlüsselung mit Ihrem KMS-Schlüssel gesendet. Sie können die Daten jedoch mit oder ohne Verschlüsselung an ihre Protokollgruppe senden.

Gehen Sie folgendermaßen vor, um AWS Systems Manager Session Manager so zu konfigurieren, dass es Sitzungsprotokolldaten am Ende Ihrer Sitzungen an eine CloudWatch Logs-Protokollgruppe sendet.

Anmerkung

Sie können die AWS CLI auch verwenden, um anzugeben oder zu ändern, an welche CloudWatch Logs-Protokollgruppe Sitzungsdaten gesendet werden. Weitere Informationen finden Sie unter Aktualisieren von Session Manager-Einstellungen (Befehlszeile).

Protokollieren von Sitzungsdaten mithilfe von Amazon CloudWatch Logs (Konsole)
  1. Öffnen Sie die AWS Systems Manager-Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Session Manager aus.

  3. Wählen Sie die Registerkarte Preferences (Präferenzen) und anschließend Edit (Bearbeiten) aus.

  4. Wählen Sie bei CloudWatch-Protokollierung neben Aktivieren das Kontrollkästchen aus.

  5. Wählen Sie die Option Sitzungsungsprotokolle hochladen aus.

  6. Aktivieren Sie das Kontrollkästchen neben Nur verschlüsselte CloudWatch-Protokollgruppen zulassen. Wenn diese Funktion aktiviert ist, werden die Protokolldaten mithilfe des serverseitigen Verschlüsselungsschlüssels, der für die Protokollgruppe angegeben wurde, verschlüsselt. Deaktivieren Sie das Kontrollkästchen, wenn Sie die an CloudWatch Logs gesendeten Protokolldaten nicht verschlüsseln möchten. Außerdem müssen Sie das Kontrollkästchen deaktivieren, wenn die Verschlüsselung für die Protokollgruppe nicht aktiviert ist.

  7. Um unter CloudWatch Logs (CloudWatch-Protokolle) eine der vorhandenen CloudWatch Logs-Protokollgruppen in Ihrem AWS-Konto anzugeben, zu der die Sitzungsprotokolle hochgeladen werden sollen, wählen Sie eine der folgenden Optionen aus:

    • Choose a log group from the list (Eine Protokollgruppe aus der Liste auswählen): Wählen Sie eine bereits in Ihrem Konto erstellte Protokollgruppe aus, in die die Sitzungsprotokolldaten gespeichert werden sollen.

    • Enter a log group name in the text box (Geben Sie den Namen einer Protokollgruppe in das Textfeld ein): Geben Sie den Namen einer bereits in Ihrem Konto erstellten Protokollgruppe ein, in die die Sitzungsprotokolldaten gespeichert werden sollen.

  8. Wählen Sie Save (Speichern) aus.

Weitere Informationen zum Arbeiten mit CloudWatch Logs finden Sie im Amazon CloudWatch Logs-Benutzerhandbuch.