Envoi de journaux SSM Agent à CloudWatch Logs - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Envoi de journaux SSM Agent à CloudWatch Logs

AWS Systems Manager Agent (SSM Agent) est un logiciel Amazon qui s'exécute sur les instances EC2, les appareils de périphérie, ainsi que les serveurs sur site et les machines virtuelles (VM) configurés pour Systems Manager. SSM Agent traite les demandes provenant du service Systems Manager dans le cloud et configure votre machine comme spécifié dans la demande. Pour plus d'informations sur SSM Agent, consultez Utilisation de l’option SSM Agent.

En outre, en suivant la procédure ci-après, vous pouvez configurer l'SSM Agent pour qu'il envoie les données des journaux à Amazon CloudWatch Logs.

Avant de commencer

Créer un groupe de journaux dans CloudWatch Logs. Pour plus d'informations, consultez Démarrer avec CloudWatch Logs dans le Guide de l'utilisateur Amazon CloudWatch Logs.

Pour configurer SSM Agent pour l'envoi de journaux à CloudWatch

  1. Connectez-vous à un nœud et recherchez le fichier suivant :

    Linux

    Sur la plupart des types de nœuds Linux : /etc/amazon/ssm/seelog.xml.template.

    Sur Ubuntu Server 20.10 STR & 20.04, 18.04 et 16.04 LTS : /snap/amazon-ssm-agent/current/seelog.xml.template

    macOS

    /opt/aws/ssm/seelog.xml.template

    Windows

    %ProgramFiles%\Amazon\SSM\seelog.xml.template

  2. Remplacez le nom du fichier seelog.xml.template par seelog.xml.

    Note

    Sur Ubuntu Server 20.10 STR & 20.04, 18.04 et 16.04 LTS, le fichier seelog.xml doit être créé dans le répertoire /etc/amazon/ssm/. Vous pouvez créer ce répertoire et ce fichier en exécutant les commandes suivantes.

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -pr /snap/amazon-ssm-agent/current/* /etc/amazon/ssm
    sudo cp -p /etc/amazon/ssm/seelog.xml.template /etc/amazon/ssm/seelog.xml

  3. Ouvrez le fichier seelog.xml dans un éditeur de texte, puis localisez la section ci-après.

    Linux and macOS
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
   <filter levels="error,critical" formatid="fmterror">
      <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
   </filter>
</outputs>
    Windows
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
   <filter formatid="fmterror" levels="error,critical">
      <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
   </filter>
</outputs>

  4. Modifiez le fichier et ajoutez un élément de nom personnalisé après la balise de fermeture </filter>. Dans l'exemple suivant, le nom personnalisé tel qu'il a été spécifié en tant que cloudwatch_receiver.

    Linux and macOS
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
   <filter levels="error,critical" formatid="fmterror">
      <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
   </filter>
   <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
</outputs>
    Windows
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
   <filter formatid="fmterror" levels="error,critical">
      <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
   </filter>
   <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
</outputs>

  5. Enregistrez vos modifications, puis redémarrez SSM Agent ou le nœud.

  6. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.

  7. Dans le volet de navigation, sélectionnez Log groups (Groupes de journaux), puis sélectionnez le nom de votre groupe de journaux.

    Astuce

    Le flux de journaux des données des fichiers journaux SSM Agent est organisé par ID de nœud.