Envoi de SSM Agent journaux à CloudWatch Logs - AWS Systems Manager

AWS Systems ManagerChange Managern'est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez AWS Systems ManagerChange Managerla section Modification de la disponibilité.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Envoi de SSM Agent journaux à CloudWatch Logs

AWS Systems Manager Agent (SSM Agent) est un logiciel Amazon qui s'exécute sur vos EC2 instances, vos appareils périphériques, vos serveurs locaux et vos machines virtuelles (VMs) configurés pour Systems Manager. SSM Agenttraite les demandes du service Systems Manager dans le cloud et configure votre machine comme indiqué dans la demande. Pour plus d’informations sur SSM Agent, consultez Utilisation de l’option SSM Agent.

En outre, en suivant les étapes suivantes, vous pouvez configurer l'envoi SSM Agent de données de journal à Amazon CloudWatch Logs.

Avant de commencer

Créez un groupe de CloudWatch journaux dans Logs. Pour plus d'informations, consultez Getting started with CloudWatch Logs dans le guide de l'utilisateur Amazon CloudWatch Logs.

Pour configurer SSM Agent l'envoi des journaux à CloudWatch

  1. Connectez-vous à un nœud et recherchez le fichier suivant :

    Linux

    Sur la plupart des types de nœuds Linux : /etc/amazon/ssm/seelog.xml.template.

    Sur Ubuntu Server 20.04, 18.04 et 16.04 LTS : /snap/amazon-ssm-agent/current/seelog.xml.template

    macOS

    /opt/aws/ssm/seelog.xml.template

    Windows

    %ProgramFiles%\Amazon\SSM\seelog.xml.template

  2. Remplacez le nom du fichier seelog.xml.template par seelog.xml.

    Note

    Sur Ubuntu Server 20.04, 18.04 et 16.04 LTS, le fichier seelog.xml doit être créé dans le répertoire /etc/amazon/ssm/. Vous pouvez créer ce répertoire et ce fichier en exécutant les commandes suivantes.

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -pr /snap/amazon-ssm-agent/current/* /etc/amazon/ssm
    sudo cp -p /etc/amazon/ssm/seelog.xml.template /etc/amazon/ssm/seelog.xml

  3. Ouvrez le fichier seelog.xml dans un éditeur de texte, puis localisez la section ci-après.

    Linux and macOS
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
   <filter levels="error,critical" formatid="fmterror">
      <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
   </filter>
</outputs>
    Windows
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
   <filter formatid="fmterror" levels="error,critical">
      <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
   </filter>
</outputs>

  4. Modifiez le fichier et ajoutez un élément de nom personnalisé après la balise de fermeture </filter>. Dans l'exemple suivant, le nom personnalisé tel qu'il a été spécifié en tant que cloudwatch_receiver.

    Linux and macOS
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
   <filter levels="error,critical" formatid="fmterror">
      <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
   </filter>
   <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
</outputs>
    Windows
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
   <filter formatid="fmterror" levels="error,critical">
      <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
   </filter>
   <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
</outputs>

  5. Enregistrez vos modifications, puis redémarrez SSM Agent ou le nœud.

  6. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  7. Dans le volet de navigation, sélectionnez Log groups (Groupes de journaux), puis sélectionnez le nom de votre groupe de journaux.

    Astuce

    Le flux de journaux des données des fichiers journaux SSM Agent est organisé par ID de nœud.