Données de session de streaming à l'aide d'Amazon CloudWatch Logs (console) - AWS Systems Manager

AWS Systems ManagerChange Managern'est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez AWS Systems ManagerChange Managerla section Modification de la disponibilité.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Données de session de streaming à l'aide d'Amazon CloudWatch Logs (console)

Vous pouvez envoyer un flux continu de journaux de données de session à Amazon CloudWatch Logs. Les détails essentiels, tels que les commandes qu'un utilisateur a exécutées dans une session, l'ID de l'utilisateur qui a exécuté les commandes et les horodatages indiquant le moment où les données de session sont diffusées vers CloudWatch Logs, sont inclus lors de la diffusion en continu des données de session. Lors du streaming de données de session, les journaux sont au format JSON afin de faciliter l'intégration à vos solutions de journalisation existantes. Le streaming de données de session n'est pas pris en charge pour les commandes interactives

Note

Le streaming de données de session à partir de nœuds gérés Windows Server implique que PowerShell 5.1 ou version ultérieure soit installé. Par défaut, la version PowerShell requise est installée sur Windows Server 2016 et versions ultérieures. Cependant, Windows Server 2012 et 2012 R2 n'ont pas la version PowerShell requise installée par défaut. Si vous n'avez pas encore mis à jour PowerShell sur vos nœuds gérés Windows Server 2012 ou 2012 R2, vous pouvez le faire en utilisant Run Command. Pour plus d'informations sur la mise à jour de PowerShell à l'aide de Run Command, veuillez consulter la rubrique Mise à jour PowerShell en utilisant Run Command.

Important

Si le paramètre de politique de PowerShell transcription est configuré sur vos nœuds Windows Server gérés, vous ne pourrez pas diffuser les données de session.

Pour diffuser des données de session à l'aide d'Amazon CloudWatch Logs (console)

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Session Manager.

  3. Sélectionnez l'onglet Préférences, puis Modifier.

  4. Cochez la case à côté de Activer dans le cadre de la CloudWatch journalisation.

  5. Sélectionnez l'option Streaming de journaux de session.

  6. (Recommandé) Cochez la case à côté de Autoriser uniquement les groupes de CloudWatch journaux chiffrés. Une fois cette option activée, les données de journaux sont chiffrées à l'aide du chiffrement côté serveur des clés spécifiées pour le groupe de journaux. Si vous ne souhaitez pas chiffrer les données du journal envoyées à CloudWatch Logs, décochez la case. Vous devez également décocher la case si le chiffrement n'est pas autorisé sur le groupe de journaux.

  7. Pour les CloudWatch journaux, pour spécifier le groupe de CloudWatch journaux Logs existant dans le répertoire Compte AWS auquel vous souhaitez télécharger les journaux de session, sélectionnez l'une des options suivantes :

    • Saisissez le nom d'un groupe de journaux dans la zone de texte qui a déjà été créé dans votre compte pour stocker les données de journal de session.

    • Browse log groups (Rechercher des groupes de journaux) : sélectionnez un groupe de journaux qui a déjà été créé dans votre compte pour stocker les données de journaux de session.

  8. Choisissez Enregistrer.