Configurar o registro em log da sessão em disco

Após o registro em log do Session Manager no CloudWatch ou no Amazon S3 ser habilitado, todos os comandos executados durante uma sessão (e a saída resultante desses comandos) são registrados em log em um arquivo temporário no disco da instância de destino. O arquivo temporário é chamado ipcTempFile.log.

O ipcTempFile.log é controlado pelo parâmetro SessionLogsDestination no arquivo de configuração do SSM Agent. O parâmetro aceita os seguintes valores:

• disk: se você especificar esse parâmetro e o registro da sessão em log no CloudWatch ou no Amazon S3 estiver habilitado, o SSM Agent criará o arquivo de log temporário ipcTempFile.log e registrará os comandos da sessão e a saída em log no disco. O Session Manager carrega esse log no CloudWatch ou no S3 durante ou após a sessão, dependendo da configuração do registro em log. O log é então excluído de acordo com a duração especificada para o parâmetro de configuração SessionLogsRetentionDurationHours do SSM Agent.

  Se você especificar esse parâmetro e o registro da sessão em log no CloudWatch e no Amazon S3 estiver desabilitado, o SSM Agent ainda registrará o histórico e a saída de comandos no arquivo ipcTempFile.log. O log será então excluído de acordo com a duração especificada para o parâmetro de configuração SessionLogsRetentionDurationHours do SSM Agent.

• none: se você especificar esse parâmetro e o registro da sessão em log no CloudWatch ou no Amazon S3 estiver habilitado, o registro em log no disco funcionará exatamente como se você tivesse especificado o parâmetro disk. O SSM Agent requer o arquivo temporário quando o registro de sessão no CloudWatch ou no Amazon S3 está habilitado.

  Se você especificar esse parâmetro e o registro da sessão em log no CloudWatch e no Amazon S3 estiver desabilitado, o SSM Agent não criará o arquivo ipcTempFile.log.

Use o procedimento a seguir para habilitar ou desabilitar a criação do arquivo de log temporário ipcTempFile.log no disco quando uma sessão for iniciada.

Para habilitar ou desabilitar a criação do arquivo de log temporário Session Manager no disco

1. Instale SSM Agent na sua instância ou atualize para a versão 3.2.2086 ou superior. Para obter informações sobre como verificar o número da versão do agente, consulte Verificar o número de versão do SSM Agent. Para obter informações sobre como instalar manualmente o agente, localize o procedimento para seu sistema operacional nas seguintes seções:

   • Instalar e desinstalar o SSM Agent manualmente em instâncias do EC2 para Linux

   • Instalar e desinstalar o SSM Agent manualmente em instâncias do EC2 para macOS

   • Instalar e desinstalar o SSM Agent manualmente em instâncias do EC2 para Windows Server

2. Conecte-se à sua instância e localize o amazon-ssm-agent.json arquivo no local a seguir.

   • Linux: /etc/amazon/ssm/

   • macOS: /opt/aws/ssm/

   • Windows Server: C:\Program Files\Amazon\SSM

   Se o arquivo amazon-ssm-agent.json não existir, copie o conteúdo de amazon-ssm-agent.json.template para um novo arquivo no mesmo diretório. Nomeie o novo arquivo como amazon-ssm-agent.json.

3. Especifique none ou disk para o parâmetro SessionLogsDestination. Salve as alterações.

4. Reinicie o SSM Agent.

Se você especificou disk para o parâmetro SessionLogsDestination, poderá verificar se o SSM Agent cria o arquivo de log temporário iniciando uma nova sessão e, em seguida, localizando o arquivo ipcTempFile.log no seguinte local:

• Linux: /var/lib/amazon/ssm/target ID/session/orchestration/session ID/Standard_Stream/ipcTempFile.log

• macOS: /opt/aws/ssm/data/target ID/session/orchestration/session ID/Standard_Stream/ipcTempFile.log

• Windows Server: C:\ProgramData\Amazon\SSM\InstanceData\target ID\session\orchestration\session ID\Standard_Stream\ipcTempFile.log

nota

Por padrão, o arquivo de log temporário é salvo na instância por 14 dias.

Caso deseje atualizar o parâmetro SessionLogsDestination em várias instâncias, recomendamos criar um documento do SSM que especifique a nova configuração. Em seguida, você poderá usar o Systems Manager Run Command para implementar a alteração em suas instâncias. Para obter mais informações, consulte Como escrever seus próprios documentos do AWS Systems Manager (blog) e Execução de comandos em nós gerenciados.