CloudWatch 또는 Amazon S3에 Session Manager 로깅을 활성화하면 세션 중에 실행되는 모든 명령(및 해당 명령의 결과 출력)이 대상 인스턴스의 디스크에 있는 임시 파일에 로깅됩니다. 임시 파일의 이름은 ipcTempFile.log입니다. 세션 중 또는 세션이 완료된 후 Session Manager는 이 임시 로그를 CloudWatch 또는 S3에 업로드합니다. 그런 다음 임시 로그는 SSM Agent SessionLogsRetentionDurationHours 구성 파라미터에 지정된 기간에 따라 삭제됩니다. 기본적으로 임시 로그 파일은 다음 위치에서 14일 동안 인스턴스에 저장됩니다.
-
Linux: /var/lib/amazon/ssm/
target ID/session/orchestration/session ID/Standard_Stream/ipcTempFile.log -
macOS: /opt/aws/ssm/data/
target ID/session/orchestration/session ID/Standard_Stream/ipcTempFile.log -
Windows Server: C:\ProgramData\Amazon\SSM\InstanceData\
target ID\session\orchestration\session ID\Standard_Stream\ipcTempFile.log
다음 절차에 따라 Session Manager 임시 로그 파일이 디스크에 저장되는 기간을 조정할 수 있습니다.
ipcTempFile.log 파일이 디스크에 저장되는 기간을 조정하려면
-
인스턴스에 연결하고 다음 위치에서
amazon-ssm-agent.json파일을 찾습니다.-
Linux: /etc/amazon/ssm/
-
macOS: /opt/aws/ssm/
-
Windows Server: C:\Program Files\Amazon\SSM
amazon-ssm-agent.json파일이 없는 경우amazon-ssm-agent.json.template의 콘텐츠를 동일한 디렉터리에 있는 새 파일에 복사합니다. 새 파일의 이름을amazon-ssm-agent.json으로 바꿉니다. -
-
SessionLogsRetentionDurationHours의 값을 원하는 시간으로 변경합니다.SessionLogsRetentionDurationHours를 0으로 설정하면 세션 중에 임시 로그 파일이 생성되고 세션이 완료되면 삭제됩니다. 이 설정은 세션이 종료된 후 로그 파일이 지속되지 않도록 합니다. -
변경 내용을 저장합니다.
-
SSM Agent를 다시 시작합니다.
