檢視 SSM Agent 日誌 - AWS Systems Manager

檢視 SSM Agent 日誌

AWS Systems Manager Agent (SSM Agent) 會在各個執行個體的日誌檔案中寫入有關執行、命令、排程動作、錯誤和運作狀態的資訊。透過手動連線至執行個體,可檢視日誌檔案,或者您可以自動傳送日誌至 Amazon CloudWatch Logs。如需有關將日誌傳送至 CloudWatch Logs 的詳細資訊,請參閱監控 AWS Systems Manager

您可以在下列位置中檢視執行個體上的 SSM Agent 日誌。

Linux and macOS

/var/log/amazon/ssm/amazon-ssm-agent.log

/var/log/amazon/ssm/errors.log

/var/log/amazon/ssm/audits/amazon-ssm-agent-audit-YYYY-MM-DD

Windows

%PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log

%PROGRAMDATA%\Amazon\SSM\Logs\errors.log

%PROGRAMDATA%\Amazon\SSM\Logs\audits\amazon-ssm-agent-audit-YYYY-MM-DD

對於 Linux 執行個體,SSM Agent stderrstdout 檔案會寫入下列目錄:/var/lib/amazon/ssm

如需有關允許 SSM Agent 偵錯記錄的資訊,請參閱 允許 SSM Agent 偵錯記錄

如需 cihub/seelog 組態的詳細資訊,請參閱 GitHub 上的 Seelog Wiki。如需 cihub/seelog 組態的範例,請參閱 GitHub 上的 cihub/seelog 範例儲存庫。

允許 SSM Agent 偵錯記錄

使用下列程序,以便允許受管執行個體上的 SSM Agent 偵錯記錄。

Linux and macOS

在 Linux 和 macOS 執行個體上允許 SSM Agent 偵錯記錄

  1. 您可以使用 Session Manager (AWS Systems Manager 的一個功能) 來連線至想要允許偵錯記錄的執行個體,或登入受管執行個體。如需更多詳細資訊,請參閱 使用 Session Manager

  2. 找到 seelog.xml.template 檔案。

    Linux

    在大多數 Linux 執行個體類型上,檔案位於目錄 /etc/amazon/ssm/seelog.xml.template 中。

    在 Ubuntu Server 20.10 STR、20.04、18.04 和 16.04 LTS 上,檔案位於目錄 /snap/amazon-ssm-agent/current/seelog.xml.template 中。將此檔案從 /snap/amazon-ssm-agent/current/ 目錄複製至 /etc/amazon/ssm/ 目錄,然後再進行任何變更。

    macOS:

    在 macOS 執行個體類型上,檔案位於目錄 /opt/aws/ssm/seelog.xml.template 中。

  3. 將檔名從 seelog.xml.template 變更為 seelog.xml

    注意

    在 Ubuntu Server 20.10 STR、20.04、18.04 和 16.04 LTS 上,必須在目錄 /etc/amazon/ssm/ 中建立檔案 seelog.xml。可透過執行下列命令來建立此目錄和檔案。

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -p /snap/amazon-ssm-agent/current/seelog.xml.template /etc/amazon/ssm/seelog.xml
  4. 編輯 seelog.xml 檔案以變更預設的記錄行為。將 minlevel (minlevel) 的值從 info (資訊) 變更為 debug (除錯),如以下範例所示。

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  5. (選用) 使用以下命令重新啟動 SSM Agent。

    Linux:

    sudo service amazon-ssm-agent restart

    macOS:

    sudo /opt/aws/ssm/bin/amazon-ssm-agent restart
Windows

在 Windows Server 執行個體上允許 SSM Agent 偵錯記錄

  1. 您可以使用 Session Manager 來連線至想要允許偵錯記錄的執行個體,或登入受管執行個體。如需更多詳細資訊,請參閱 使用 Session Manager

  2. 請複製 seelog.xml.template 檔案。將該複製的檔案名稱改為 seelog.xml。檔案位於以下目錄:

    %PROGRAMFILES%\Amazon\SSM\seelog.xml.template

  3. 編輯 seelog.xml 檔案以變更預設的記錄行為。將 minlevel (minlevel) 的值從 info (資訊) 變更為 debug (除錯),如以下範例所示。

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  4. 找到下列項目。

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"

    變更此項目以使用以下路徑。

    filename="C:\ProgramData\Amazon\SSM\Logs\amazon-ssm-agent.log"

  5. 找到下列項目。

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"

    變更此項目以使用以下路徑。

    filename="C:\ProgramData\Amazon\SSM\Logs\errors.log"

  6. 在管理員模式中使用下列 PowerShell 命令,重新啟動 SSM Agent。

    Restart-Service AmazonSSMAgent