SSM エージェント ログの表示 - AWS Systems Manager

SSM エージェント ログの表示

SSM エージェント は、実行、コマンド、スケジュールされたアクション、エラー、ヘルスステータスを各インスタンスのログファイルに書き込みます。インスタンスに手動で接続してログファイルを表示するか、自動的にログを Amazon CloudWatch Logs に送信できます。CloudWatch にログを送信する方法の詳細については、「AWS Systems Manager のモニタリング」を参照してください。

インスタンスの SSM エージェント ログは以下の場所で確認できます。

Linux

/var/log/amazon/ssm/amazon-ssm-agent.log

/var/log/amazon/ssm/errors.log

/var/log/amazon/ssm/audits/amazon-ssm-agent-audit-YYYY-MM-DD

Windows

%PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log

%PROGRAMDATA%\Amazon\SSM\Logs\errors.log

%PROGRAMDATA%\Amazon\SSM\Logs\audits\amazon-ssm-agent-audit-YYYY-MM-DD

Linux インスタンスの場合、SSM エージェント sterr および stdout ファイルは、次のディレクトリに書き込まれます。/var/lib/amazon/ssm。

SSM エージェント デバッグログの有効化の詳細については、「SSM エージェント デバッグログの有効化」を参照してください。

cihub/seelog 設定の詳細については、GitHub の「Seelog Wiki」を参照してください。cihub/seelog 設定の例については、GitHub の cihub/seelog examples リポジトリを参照してください。

SSM エージェント デバッグログの有効化

Windows Server および Linux マネージドインスタンスで SSM エージェント デバッグログを有効にするには、次の手順を使用します。

Linux

Linux インスタンスで SSM エージェント デバッグログを有効にするには

  1. Systems Manager Session Manager を使用して、デバッグログを有効にするインスタンスに接続するか、マネージドインスタンスにログオンします。詳細については、「Session Manager の操作」を参照してください。

  2. seelog.xml.template ファイルのコピーを作成します。seelog.xml へのコピーの名前を変更します。このファイルは次のディレクトリにあります。

    /etc/amazon/ssm/seelog.xml.template

  3. seelog.xml ファイルを編集して、デフォルトのログ記録の動作を変更します。次の例に示すように、[minlevel] の値を [info] から [debug] に変更します。

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  4. 次のコマンドを使用して SSM エージェント を再起動します。

    sudo amazon-ssm-agent restart
Windows

Windows Server インスタンスで SSM エージェント デバッグログを有効にするには

  1. Systems Manager Session Manager を使用して、デバッグログを有効にするインスタンスに接続するか、マネージドインスタンスにログオンします。詳細については、「Session Manager の操作」を参照してください。

  2. seelog.xml.template ファイルのコピーを作成します。seelog.xml へのコピーの名前を変更します。このファイルは次のディレクトリにあります。

    %PROGRAMFILES%\Amazon\SSM\seelog.xml.template

  3. seelog.xml ファイルを編集して、デフォルトのログ記録の動作を変更します。次の例に示すように、[minlevel] の値を [info] から [debug] に変更します。

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  4. 以下のキーを見つけます。

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"

    次のパスを使用するようにこのエントリを変更します。

    filename="C:\ProgramData\Amazon\SSM\Logs\amazon-ssm-agent.log"

  5. 以下のキーを見つけます。

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"

    次のパスを使用するようにこのエントリを変更します。

    filename="C:\ProgramData\Amazon\SSM\Logs\errors.log"

  6. 管理者モードで次の PowerShell コマンドを使用して SSM エージェント を再起動します。

    Restart-Service AmazonSSMAgent