Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Streaming von Sitzungsdaten mit Amazon CloudWatch Logs (Konsole)
Sie können einen kontinuierlichen Stream von Sitzungsdaten an Amazon CloudWatch Logs senden. Wichtige Details wie die Befehle, die ein Benutzer in einer Sitzung ausgeführt hat, die ID des Benutzers, der die Befehle ausgeführt hat, und Zeitstempel für das Streamen der Sitzungsdaten zu CloudWatch Logs sind beim Streamen von Sitzungsdaten enthalten. Beim Streamen von Sitzungsdaten werden die Protokolle JSON-formatiert, um Ihnen bei der Integration in Ihre vorhandenen Protokollierungslösungen zu helfen. Streaming-Sitzungsdaten werden für interaktive Befehle nicht unterstützt.
Anmerkung
Um Sitzungsdaten von Windows Server-verwalteten Knoten zu streamen, müssen Sie PowerShell 5.1 oder höher installiert haben. Standardmäßig ist bei Windows Server 2016 und höher die erforderliche PowerShell-Version installiert. Bei Windows Server 2012 und 2012 R2 ist die erforderliche PowerShell-Version jedoch nicht standardmäßig installiert. Wenn Sie PowerShell noch nicht auf Ihren von Windows Server 2012 oder 2012 R2 verwalteten Knoten aktualisiert haben, können Sie dies mit Run Command tun. Informationen zur Aktualisierung von PowerShell mithilfe von Run Command finden Sie unter Aktualisierung von PowerShell mithilfe von Run Command.
Wichtig
Wenn Sie die Richtlinieneinstellung PowerShell Transcription haben, die auf Ihren von Windows Server verwalteten Knoten konfiguriert ist, können Sie keine Sitzungsdaten streamen.
So streamen Sie Sitzungsdaten mithilfe von Amazon CloudWatch Logs (Konsole)
Öffnen Sie die AWS Systems Manager-Konsole unter https://console.aws.amazon.com/systems-manager/
. -
Wählen Sie im Navigationsbereich Session Manager aus.
-
Wählen Sie die Registerkarte Preferences (Präferenzen) und anschließend Edit (Bearbeiten) aus.
-
Wählen Sie bei CloudWatch-Protokollierung neben Aktivieren das Kontrollkästchen aus.
-
Wählen Sie die Option Sitzungsungsprotokolle streamen aus.
-
Aktivieren Sie das Kontrollkästchen neben Nur verschlüsselte CloudWatch-Protokollgruppen zulassen. Wenn diese Funktion aktiviert ist, werden die Protokolldaten mithilfe des serverseitigen Verschlüsselungsschlüssels, der für die Protokollgruppe angegeben wurde, verschlüsselt. Deaktivieren Sie das Kontrollkästchen, wenn Sie die an CloudWatch Logs gesendeten Protokolldaten nicht verschlüsseln möchten. Außerdem müssen Sie das Kontrollkästchen deaktivieren, wenn die Verschlüsselung für die Protokollgruppe nicht aktiviert ist.
-
Um unter CloudWatch Logs (CloudWatch-Protokolle) eine der vorhandenen CloudWatch Logs-Protokollgruppen in Ihrem AWS-Konto anzugeben, zu der die Sitzungsprotokolle hochgeladen werden sollen, wählen Sie eine der folgenden Optionen aus:
-
Geben Sie den Namen einer bereits in Ihrem Konto erstellten Protokollgruppe in das Textfeld ein, um die Sitzungsprotokolldaten zu speichern.
-
Protokollgruppen durchsuchen: Wählen Sie eine bereits in Ihrem Konto erstellte Protokollgruppe aus, um die Sitzungsprotokolldaten zu speichern.
-
-
Wählen Sie Save (Speichern) aus.