SSM Agent ログの表示 - AWS Systems Manager
SSM Agentデバッグログの有効化

SSM Agent ログの表示

AWS Systems Manager エージェント (SSM Agent) は実行、コマンド、スケジュールされたアクション、エラー、ヘルスステータスに関する情報を各マネージドノードのログファイルに書き込みます。マネージドノードに手動で接続してログファイルを確認、または自動的にログを Amazon CloudWatch Logs に送信できます。CloudWatch Logs へのログの送信の詳細については、「AWS Systems Manager のモニタリング」を参照してください。

マネージドノードの SSM Agent ログは以下の場所で確認できます。

Linux and macOS

/var/log/amazon/ssm/

Windows

%PROGRAMDATA%\Amazon\SSM\Logs\

Linux マネージドノードの場合、SSM Agent、stderrstdout のファイルは以下のディレクトリに書き込まれます: /var/lib/amazon/ssm/

Windows マネージドノードの場合、SSM Agent、stderrstdout のファイルは、%PROGRAMDATA%\Amazon\SSM\InstanceData\ ディレクトリに書き込まれます。

SSM Agent のデバッグログの許可の詳細については、「SSM Agentデバッグログの有効化」を参照してください。

cihub/seelog 設定の詳細については、GitHub の「Seelog Wiki」を参照してください。cihub/seelog 設定の例については、GitHub の「cihub/seelog の例」リポジトリを参照してください。

SSM Agentデバッグログの有効化

マネージドノードで SSM Agent のデバッグログを許可する場合、以下の手順を使用します。

Linux and macOS
SSM Agent デバッグログを Linux と macOS マネージドノードに許可する方法

  1. AWS Systems Manager の機能である Session Manager を使用してデバッグログを許可するマネージドノードに接続するか、またはマネージドノードにログオンします。詳細については、「Session Manager の使用」を参照してください。

  2. seelog.xml.template ファイルを探します。

    Linux:

    ほとんどの Linux マネージドノードタイプでは、ファイルはディレクトリ /etc/amazon/ssm/seelog.xml.template にあります。

    Ubuntu Server 20.10 STR および 20.04、18.04、16.04 LTS では、ファイルはディレクトリ /snap/amazon-ssm-agent/current/seelog.xml.template にあります。変更を加える前に、このファイルを /snap/amazon-ssm-agent/current/ ディレクトリから /etc/amazon/ssm/ ディレクトリにコピーします。

    macOS:

    macOS インスタンスタイプでは、ファイルはディレクトリ /opt/aws/ssm/seelog.xml.template にあります。

  3. ファイル名を seelog.xml.template から seelog.xml に変更します。

    注記

    Ubuntu Server 20.10 STR & 20.04、18.04、および 16.04 LTS では、seelog.xml ファイルは /etc/amazon/ssm/ ディレクトリに作成する必要があります。次の 3 つのコマンドを実行して、このディレクトリとファイルを作成できます。

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -p /snap/amazon-ssm-agent/current/seelog.xml.template /etc/amazon/ssm/seelog.xml

  4. seelog.xml ファイルを編集して、デフォルトのログ記録の動作を変更します。次の例に示すように、[minlevel] の値を [info] から [debug] に変更します。

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  5. (オプション) 以下のコマンドを使用して SSM Agent を再起動します。

    Linux:

    sudo service amazon-ssm-agent restart

    macOS:

    sudo /opt/aws/ssm/bin/amazon-ssm-agent restart
Windows
SSM Agent デバッグログを Windows Server マネージドノードに許可する方法

  1. Session Manager を使用してデバッグログを許可するマネージドノードに接続するか、またはマネージドノードにログオンします。詳細については、「Session Manager の使用」を参照してください。

  2. seelog.xml.template ファイルのコピーを作成します。seelog.xml へのコピーの名前を変更します。このファイルは次のディレクトリにあります。

    %PROGRAMFILES%\Amazon\SSM\seelog.xml.template

  3. seelog.xml ファイルを編集して、デフォルトのログ記録の動作を変更します。次の例に示すように、[minlevel] の値を [info] から [debug] に変更します。

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  4. 以下のキーを見つけます。

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\{{EXECUTABLENAME}}.log"

    次のパスを使用するようにこのエントリを変更します。

    filename="C:\ProgramData\Amazon\SSM\Logs\amazon-ssm-agent.log"

  5. 以下のキーを見つけます。

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"

    次のパスを使用するようにこのエントリを変更します。

    filename="C:\ProgramData\Amazon\SSM\Logs\errors.log"

  6. 管理者モードで次の PowerShell コマンドを使用して SSM Agent を再起動します。

    Restart-Service AmazonSSMAgent