Anzeigen von SSM Agent-Protokollen - AWS Systems Manager
Zulassen von SSM Agent-Debug-Protokollierung

AWS Systems ManagerChange Managersteht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der AWS Systems ManagerChange Manager Verfügbarkeit.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anzeigen von SSM Agent-Protokollen

AWS Systems Manager Agent (SSM Agent) schreibt Informationen über Ausführungen, Befehle, geplante Aktionen, Fehler und den Integritätsstatus in Protokolldateien auf jedem verwalteten Knoten. Sie können Protokolldateien anzeigen, indem Sie manuell eine Verbindung zu einem verwalteten Knoten herstellen, oder Sie können Protokolle automatisch an Amazon CloudWatch Logs senden. Weitere Informationen zum Senden von Protokollen an CloudWatch Logs finden Sie unterEinloggen und Überwachen AWS Systems Manager.

Sie können SSM Agent-Protokolle auf verwalteten Knoten in den folgenden Speicherorten anzeigen.

Linux and macOS

/var/log/amazon/ssm/

Windows

%PROGRAMDATA%\Amazon\SSM\Logs\

Für Linux-verwaltete Knoten werden die Dateien SSM Agent, stderr und stdout in das folgende Verzeichnis geschrieben: /var/lib/amazon/ssm/.

Für Windows-verwaltete Knoten werden die Dateien SSM Agent, stderr und stdout in das folgende Verzeichnis geschrieben: %PROGRAMDATA%\Amazon\SSM\InstanceData\.

Informationen zur Aktivierung der SSM Agent-Debug-Protokollierung finden Sie unter Zulassen von SSM Agent-Debug-Protokollierung.

Weitere Informationen über die cihub/seelog-Konfiguration finden Sie in der Seelog Wiki auf GitHub. Beispiele für cihub/seelog Konfigurationen finden Sie im cihub/seelong examples-Repository auf GitHub.

Zulassen von SSM Agent-Debug-Protokollierung

Mit den folgenden Verfahren können Sie die SSM Agent-Debug-Protokollierung auf Ihren verwalteten Knoten erlauben.

Linux and macOS
So erlauben Sie die SSM Agent-Debug-Protokollierung auf Linux- und macOS-verwalteten Knoten

  1. Verwenden Sie Session Manager entweder ein Tool in AWS Systems Manager, um eine Verbindung zu dem verwalteten Knoten herzustellen, für den Sie die Debug-Protokollierung zulassen möchten, oder melden Sie sich am verwalteten Knoten an. Weitere Informationen finden Sie unter Arbeiten mit Session Manager.

  2. Suchen Sie die Datei seelog.xml.template.

    Linux:

    Bei den meisten von Linux verwalteten Knotentypen befindet sich die Datei im Verzeichnis /etc/amazon/ssm/seelog.xml.template.

    Unter Ubuntu Server 20.04, 18.04 und 16.04 LTS befindet sich die Datei im Verzeichnis /snap/amazon-ssm-agent/current/seelog.xml.template. Kopieren Sie diese Datei aus dem /snap/amazon-ssm-agent/current/-Verzeichnis in das /etc/amazon/ssm/-Verzeichnis, bevor Sie Änderungen vornehmen.

    macOS:

    Bei macOS-Instance-Typen befindet sich die Datei im Verzeichnis /opt/aws/ssm/seelog.xml.template.

  3. Ändern Sie den Dateinamen von seelog.xml.template in seelog.xml.

    Anmerkung

    Unter Ubuntu Server 20.04, 18.04 und 16.04 LTS muss die Datei seelog.xml im Verzeichnis /etc/amazon/ssm/ erstellt werden. Sie können dieses Verzeichnis und die Datei mit den folgenden Befehlen erstellen. 

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -p /snap/amazon-ssm-agent/current/seelog.xml.template /etc/amazon/ssm/seelog.xml

  4. Bearbeiten Sie die Datei seelog.xml, um das Standardverhalten für die Protokollierung zu ändern. Ändern Sie den Wert für Mindeststufe von Info in Debuggen wie im folgenden Beispiel gezeigt.

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  5. (Optional) Starten Sie SSM Agent mit dem folgenden Befehl neu.

    Linux:

    sudo service amazon-ssm-agent restart

    macOS:

    sudo /opt/aws/ssm/bin/amazon-ssm-agent restart
Windows
So erlauben Sie die SSM Agent-Debug-Protokollierung auf Windows Server-verwalteten Knoten

  1. Verwenden Sie entweder Session Manager, um eine Verbindung mit dem verwalteten Knoten herzustellen, für den Sie die Debug-Protokollierung aktivieren möchten, oder melden Sie sich bei dem verwalteten Knoten an. Weitere Informationen finden Sie unter Arbeiten mit Session Manager.

  2. Erstellen Sie eine Kopie der Datei seelog.xml.template. Ändern Sie den Namen der Kopie auf seelog.xml. Die Datei befindet sich im folgenden Verzeichnis.

    %PROGRAMFILES%\Amazon\SSM\seelog.xml.template

  3. Bearbeiten Sie die Datei seelog.xml, um das Standardverhalten für die Protokollierung zu ändern. Ändern Sie den Wert für Mindeststufe von Info in Debuggen wie im folgenden Beispiel gezeigt.

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  4. Suchen Sie den folgenden Eintrag.

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\{{EXECUTABLENAME}}.log"

    Ändern Sie diesen Eintrag, sodass der folgende Pfad verwendet wird.

    filename="C:\ProgramData\Amazon\SSM\Logs\{{EXECUTABLENAME}}.log"

  5. Suchen Sie den folgenden Eintrag.

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"

    Ändern Sie diesen Eintrag, sodass der folgende Pfad verwendet wird.

    filename="C:\ProgramData\Amazon\SSM\Logs\errors.log"

  6. Starten Sie SSM Agent mit dem folgenden PowerShell Befehl im Administratormodus neu.

    Restart-Service AmazonSSMAgent