CloudWatch Logs への SSM エージェント ログの送信 - AWS Systems Manager

CloudWatch Logs への SSM エージェント ログの送信

AWS Systems Manager エージェント (SSM エージェント) は Systems Manager 用に設定された EC2 インスタンスおよび ハイブリッドインスタンス (オンプレミスインスタンスおよび仮想マシン) で動作する Amazon ソフトウェアです。SSM エージェント は、クラウド内の Systems Manager サービスからのリクエストを処理し、リクエストに指定されているとおりにマシンを設定します。SSM エージェント の詳細については、「SSM エージェント の使用」を参照してください。

また、以下のステップに従って、ログデータを Amazon CloudWatch Logs に送信するように SSM エージェント を設定できます。

開始する前に

Amazon CloudWatch Logs にロググループを作成します。詳細については、Amazon CloudWatch Logs User Guide の「CloudWatch Logs にロググループを作成する」を参照してください。

CloudWatch にログを送信するように SSM エージェント を設定するには

  1. インスタンスにログインして、次のファイルを見つけます。

    Linux

    ほとんどの Linux インスタンスタイプ: /etc/amazon/ssm/seelog.xml.template

    Ubuntu Server 20.10 STR および 20.04、18.04、16.04 LTS: /snap/amazon-ssm-agent/current/seelog.xml.template

    macOS

    /opt/aws/ssm/seelog.xml.template

    Windows

    %ProgramFiles%\Amazon\SSM\seelog.xml.template

  2. ファイル名を seelog.xml.template から seelog.xml に変更します。

    注記

    Ubuntu Server 20.10 STR & 20.04、18.04、および 16.04 LTS では、seelog.xml ファイルは /etc/amazon/ssm/ ディレクトリに作成する必要があります。次の 3 つのコマンドを実行して、このディレクトリとファイルを作成できます。

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -pr /snap/amazon-ssm-agent/current/* /etc/amazon/ssm
    sudo cp -p /etc/amazon/ssm/seelog.xml.template /etc/amazon/ssm/seelog.xml
  3. テキストエディタで seelog.xml ファイルを開き、次のセクションを見つけます。

    Linux and macOS
    <outputs formatid="fmtinfo"> <console formatid="fmtinfo"/> <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/> <filter levels="error,critical" formatid="fmterror"> <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/> </filter> </outputs>
    Windows
    <outputs formatid="fmtinfo"> <console formatid="fmtinfo"/> <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/> <filter formatid="fmterror" levels="error,critical"> <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/> </filter> </outputs>
  4. ファイルを編集し、closing </filter> タグの後にカスタム名要素を追加します 。次の例では、カスタム名は cloudwatch_receiver として指定されています。

    Linux and macOS
    <outputs formatid="fmtinfo"> <console formatid="fmtinfo"/> <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/> <filter levels="error,critical" formatid="fmterror"> <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/> </filter> <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/> </outputs>
    Windows
    <outputs formatid="fmtinfo"> <console formatid="fmtinfo"/> <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/> <filter formatid="fmterror" levels="error,critical"> <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/> </filter> <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/> </outputs>
  5. 変更を保存して、SSM エージェント またはインスタンスを再起動します。

  6. https://console.aws.amazon.com/cloudwatch/ にある CloudWatch コンソールを開きます。

  7. ナビゲーションペインで [ロググループ] を選択し、ロググループの名前を選択します。

    ヒント

    SSM エージェント のログファイルデータのログストリームは、インスタンス ID に基づいて編成されています。