SSM Agent ログの表示 - AWS Systems Manager

SSM Agent ログの表示

AWS Systems Manager Agent (SSM Agent) は、実行、コマンド、スケジュールされたアクション、エラー、ヘルスステータスを各インスタンスのログファイルに書き込みます。インスタンスに手動で接続してログファイルを表示するか、自動的にログを Amazon CloudWatch Logs に送信できます。CloudWatch Logs へのログの送信の詳細については、「AWS Systems Manager のモニタリング」を参照してください。

インスタンスの SSM Agent ログは以下の場所で確認できます。

Linux and macOS

/var/log/amazon/ssm/amazon-ssm-agent.log

/var/log/amazon/ssm/errors.log

/var/log/amazon/ssm/audits/amazon-ssm-agent-audit-YYYY-MM-DD

Windows

%PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log

%PROGRAMDATA%\Amazon\SSM\Logs\errors.log

%PROGRAMDATA%\Amazon\SSM\Logs\audits\amazon-ssm-agent-audit-YYYY-MM-DD

Linux インスタンスの場合、SSM Agent stderr および stdout ファイルは、次のディレクトリに書き込まれます。/var/lib/amazon/ssm

SSM Agent のデバッグログの許可の詳細については、「SSM Agentデバッグログの有効化」を参照してください。

cihub/seelog 設定の詳細については、GitHub の「Seelog Wiki」を参照してください。cihub/seelog 設定の例については、GitHub の「cihub/seelog examples」リポジトリを参照してください。

SSM Agentデバッグログの有効化

マネージドインスタンスで SSM Agent のデバッグログを許可するには、次の手順を使用します。

Linux and macOS

Linux インスタンスと macOS インスタンスで SSM Agent のデバッグログを許可するには

  1. AWS Systems Manager の一機能である Session Manager を使用して、デバッグログを許可するインスタンスに接続するか、マネージドインスタンスにログオンします。詳細については、「Session Manager の使用」を参照してください。

  2. seelog.xml.template ファイルを探します。

    Linux:

    ほとんどの Linux インスタンスタイプでは、ファイルはディレクトリ /etc/amazon/ssm/seelog.xml.template にあります。

    Ubuntu Server 20.10 STR & 20.04、18.04、および 16.04 LTS では、ファイルはディレクトリ /snap/amazon-ssm-agent/current/seelog.xml.template にあります。変更を加える前に、このファイルを /snap/amazon-ssm-agent/current/ ディレクトリから /etc/amazon/ssm/ ディレクトリにコピーします。

    macOS:

    macOS インスタンスタイプでは、ファイルはディレクトリ /opt/aws/ssm/seelog.xml.template にあります。

  3. ファイル名を seelog.xml.template から seelog.xml に変更します。

    注記

    Ubuntu Server 20.10 STR & 20.04、18.04、および 16.04 LTS では、ファイル seelog.xml はディレクトリ /etc/amazon/ssm/ に作成する必要があります。次の 3 つのコマンドを実行して、このディレクトリとファイルを作成できます。

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -p /snap/amazon-ssm-agent/current/seelog.xml.template /etc/amazon/ssm/seelog.xml
  4. seelog.xml ファイルを編集して、デフォルトのログ記録の動作を変更します。次の例に示すように、[minlevel] の値を [info] から [debug] に変更します。

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  5. (オプション) 以下のコマンドを使用して SSM Agent を再起動します。

    Linux:

    sudo service amazon-ssm-agent restart

    macOS:

    sudo /opt/aws/ssm/bin/amazon-ssm-agent restart
Windows

Windows Server インスタンスで SSM Agent のデバッグログを許可するには

  1. Session Manager を使用して、デバッグログを有効にするインスタンスに接続するか、マネージドインスタンスにログオンします。詳細については、「Session Manager の使用」を参照してください。

  2. seelog.xml.template ファイルのコピーを作成します。seelog.xml へのコピーの名前を変更します。このファイルは次のディレクトリにあります。

    %PROGRAMFILES%\Amazon\SSM\seelog.xml.template

  3. seelog.xml ファイルを編集して、デフォルトのログ記録の動作を変更します。次の例に示すように、[minlevel] の値を [info] から [debug] に変更します。

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  4. 以下のキーを見つけます。

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"

    次のパスを使用するようにこのエントリを変更します。

    filename="C:\ProgramData\Amazon\SSM\Logs\amazon-ssm-agent.log"

  5. 以下のキーを見つけます。

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"

    次のパスを使用するようにこのエントリを変更します。

    filename="C:\ProgramData\Amazon\SSM\Logs\errors.log"

  6. 管理者モードで次の PowerShell コマンドを使用して SSM Agent を再起動します。

    Restart-Service AmazonSSMAgent