メニュー
AWS Systems Manager
ユーザーガイド

SSM エージェント ログファイルの Amazon CloudWatch Logs への送信

SSM エージェント は、実行、スケジュールされたアクション、エラー、ヘルスステータスを各インスタンスのログファイルに書き込みます。インスタンスに手動で接続してログファイルを表示し、SSM エージェント を使用してトラブルシューティングを行うと、時間がかかります。Amazon CloudWatch Logs にログデータを送信するように SSM エージェント を設定できます。この方法でログインを設定すると、次のような利点があります。

  • すべての SSM エージェント ログファイル用の中央ログファイルストレージ。

  • エラーを調査するためのファイルへの迅速なアクセス。

  • ログファイルの無制限の保持 (設定可能)。

  • ログは、インスタンスのステータスに関係なく維持し、アクセスできます。

  • メトリクスやアラームなど、CloudWatch の他の機能へのアクセス。

開始する前に

Amazon CloudWatch Logs にロググループを作成します。詳細については、Amazon CloudWatch Logs User Guideの「CloudWatch Logs でのロググループの作成」を参照してください。

CloudWatch にログを送信するように SSM エージェント を設定するには

  1. インスタンスにログインして、次のファイルを見つけます。

    Windows: %PROGRAMFILES%\Amazon\SSM\seelog.xml.template

    Linux: /etc/amazon/ssm/seelog.xml.template

  2. seelog.xml.template から seelog.xml にファイル名を変更します。

  3. seelog.xml ファイルをテキストエディタで開き、次のセクションを見つけます。

    <outputs formatid="fmtinfo"> <console formatid="fmtinfo"/> <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/> <filter formatid="fmterror" levels="error,critical"> <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/> </filter> </outputs>
  4. ファイルを編集し、次の例に示すように、閉じる </filter> タグの後に、次のカスタム名を追加します。

    <seelog minlevel="info" critmsgcount="500" maxinterval="100000000" mininterval="2000000" type="adaptive"> <exceptions> <exception minlevel="error" filepattern="test*"/> </exceptions> <outputs formatid="fmtinfo"> <console formatid="fmtinfo"/> <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/> <filter formatid="fmterror" levels="error,critical"> <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/> </filter> <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="Your CloudWatch Log Group Name"/> </outputs>
  5. 変更を保存します。

  6. Open the CloudWatch console at https://console.aws.amazon.com/cloudwatch/.

  7. [Logs] を選択し、ロググループを選択します。SSM エージェント のログファイルデータのログストリームは、インスタンス ID に基づいて編成されています。