SSM エージェントログを表示する - AWS Systems Manager

SSM エージェントログを表示する

AWS Systems Manager エージェント (SSM エージェント) は、実行、コマンド、スケジュールされたアクション、エラー、ヘルスステータスを各インスタンスのログファイルに書き込みます。インスタンスに手動で接続してログファイルを表示するか、自動的にログを Amazon CloudWatch Logs に送信できます。CloudWatch Logs へのログの送信の詳細については、「AWS Systems Manager をモニタリングする」を参照してください。

インスタンスの SSM エージェントログは以下の場所で確認できます。

Linux and macOS

/var/log/amazon/ssm/amazon-ssm-agent.log

/var/log/amazon/ssm/errors.log

/var/log/amazon/ssm/audits/amazon-ssm-agent-audit-YYYY-MM-DD

Windows

%PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log

%PROGRAMDATA%\Amazon\SSM\Logs\errors.log

%PROGRAMDATA%\Amazon\SSM\Logs\audits\amazon-ssm-agent-audit-YYYY-MM-DD

Linux インスタンスの場合、SSM エージェント stderr および stdout ファイルは、/var/lib/amazon/ssm のディレクトリに書き込まれます。

SSM エージェントのデバッグログの有効化の詳細については、「SSM エージェントのデバッグログ記録を有効化する」を参照してください。

cihub/seelog 設定の詳細については、GitHub の「Seelog Wiki」を参照してください。cihub/seelog 設定の例については、GitHub の「cihub/seelog examples」リポジトリを参照してください。

SSM エージェントのデバッグログ記録を有効化する

マネージドインスタンスで SSM エージェントのデバッグログを有効にするには、次の手順を使用します。

Linux and macOS

Linux インスタンスと macOS インスタンスで SSM エージェントのデバッグログを有効にするには

  1. AWS Systems Manager の一機能である Session Manager を使用して、デバッグログを有効にするインスタンスに接続するか、マネージドインスタンスにログオンします。詳細については、「Session Manager の使用」を参照してください。

  2. seelog.xml.template ファイルを探します。

    Linux:

    ほとんどの Linux インスタンスタイプでは、ファイルはディレクトリ /etc/amazon/ssm/seelog.xml.template にあります。

    Ubuntu Server 20.10 STR & 20.04、18.04、および 16.04 LTS では、ファイルはディレクトリ /snap/amazon-ssm-agent/current/seelog.xml.template にあります。変更を加える前に、このファイルを /snap/amazon-ssm-agent/current/ ディレクトリから /etc/amazon/ssm/ ディレクトリにコピーします。

    macOS:

    macOS インスタンスタイプでは、ファイルはディレクトリ /opt/aws/ssm/seelog.xml.template にあります。

  3. ファイル名を seelog.xml.template から seelog.xml に変更します。

    注記

    Ubuntu Server 20.10 STR & 20.04、18.04、および 16.04 LTS では、ファイル seelog.xml はディレクトリ /etc/amazon/ssm/ に作成する必要があります。次の 3 つのコマンドを実行して、このディレクトリとファイルを作成できます。

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -p /snap/amazon-ssm-agent/current/seelog.xml.template /etc/amazon/ssm/seelog.xml
  4. seelog.xml ファイルを編集して、デフォルトのログ記録の動作を変更します。次の例に示すように、[minlevel] の値を [info] から [debug] に変更します。

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  5. (オプション) 以下のコマンドを使用して SSM エージェントを再起動します。

    Linux:

    sudo service amazon-ssm-agent restart

    macOS:

    sudo /opt/aws/ssm/bin/amazon-ssm-agent restart
Windows

Windows Server インスタンスで SSM エージェントのデバッグログを有効にするには

  1. Session Manager を使用して、デバッグログを有効にするインスタンスに接続するか、マネージドインスタンスにログオンします。詳細については、「Session Manager の使用」を参照してください。

  2. seelog.xml.template ファイルのコピーを作成します。seelog.xml へのコピーの名前を変更します。このファイルは次のディレクトリにあります。

    %PROGRAMFILES%\Amazon\SSM\seelog.xml.template

  3. seelog.xml ファイルを編集して、デフォルトのログ記録の動作を変更します。次の例に示すように、[minlevel] の値を [info] から [debug] に変更します。

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  4. 以下のキーを見つけます。

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"

    次のパスを使用するようにこのエントリを変更します。

    filename="C:\ProgramData\Amazon\SSM\Logs\amazon-ssm-agent.log"

  5. 以下のキーを見つけます。

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"

    次のパスを使用するようにこのエントリを変更します。

    filename="C:\ProgramData\Amazon\SSM\Logs\errors.log"

  6. 管理者モードで次の PowerShell コマンドを使用して SSM エージェントを再起動します。

    Restart-Service AmazonSSMAgent