Configuration de l’enregistrement des sessions sur le disque - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de l’enregistrement des sessions sur le disque

Une fois que vous avez activé la Session Manager connexion à Amazon S3 CloudWatch ou Amazon S3, toutes les commandes exécutées au cours d'une session (et le résultat de ces commandes) sont enregistrées dans un fichier temporaire sur le disque de l'instance cible. Le fichier temporaire est nommé ipcTempFile.log.

Le ipcTempFile.log est contrôlé par le paramètre SessionLogsDestination du fichier de configuration SSM Agent. Ce paramètre accepte les valeurs suivantes :

  • disque : si vous spécifiez ce paramètre et que la journalisation de session sur Amazon S3 CloudWatch ou sur Amazon S3 est activée, SSM Agent crée le fichier journal ipcTempFile.log temporaire, enregistre les commandes de session et les affiche sur le disque. Session Managertélécharge ce journal sur S3 CloudWatch ou sur S3 pendant ou après la session, selon la configuration de journalisation. Le journal est ensuite supprimé selon la durée spécifiée pour le paramètre de configuration SSM Agent SessionLogsRetentionDurationHours.

    Si vous spécifiez ce paramètre et que la journalisation de session sur Amazon S3 CloudWatch et Amazon S3 sont désactivées, l'historique des commandes et les résultats sont SSM Agent toujours enregistrés dans le ipcTempFile.log fichier. Le fichier sera supprimé selon la durée spécifiée pour le paramètre de configuration SSM Agent SessionLogsRetentionDurationHours.

  • none : si vous spécifiez ce paramètre et que la journalisation de session sur Amazon S3 CloudWatch ou Amazon S3 est activée, la journalisation sur disque fonctionne exactement comme si vous aviez spécifié le disk paramètre. SSM Agentnécessite le fichier temporaire lorsque la journalisation de session sur Amazon S3 CloudWatch ou Amazon S3 est activée.

    Si vous spécifiez ce paramètre et que la journalisation de session sur Amazon S3 CloudWatch ou Amazon S3 est désactivée, le ipcTempFile.log fichier SSM Agent ne sera pas créé.

Utilisez la procédure suivante pour activer ou désactiver la création du fichier journal temporaire ipcTempFile.log sur le disque lors du démarrage d’une session.

Pour activer ou désactiver la création du fichier journal temporaire Session Manager sur le disque

  1. Installez SSM Agent sur votre instance ou effectuez une mise à niveau vers la version 3.2.2086 ou supérieure. Pour plus d’informations sur la vérification du numéro de version de l’agent, veuillez consulter Vérification du numéro de version de l'SSM Agent. Pour plus d’informations sur l’installation manuelle de l’agent, repérez la procédure qui correspond à votre système d’exploitation dans les sections suivantes :

  2. Connectez-vous à votre instance et localisez le fichier amazon-ssm-agent.json à l’emplacement suivant.

    • Linux :/etc/amazon/ssm/

    • macOS: /opt/aws/ssm/

    • Windows Server: C:\Program Files\Amazon\SSM

    Si le fichier amazon-ssm-agent.json n’existe pas, copiez le contenu de amazon-ssm-agent.json.template dans un nouveau fichier dans le même répertoire. Nommez le nouveau fichier amazon-ssm-agent.json.

  3. Spécifiez none ou disk pour le paramètre SessionLogsDestination. Enregistrez vos modifications.

  4. Redémarrez SSM Agent.

Si vous avez spécifié disk pour le paramètre SessionLogsDestination, vous pouvez vérifier que SSM Agent crée le fichier journal temporaire en démarrant une nouvelle session, puis en localisant le ipcTempFile.log à l’emplacement suivant :

  • Linux ://var/lib/amazon/ssmtarget ID/session/orchestration/ session ID /Standard_Stream/ .log ipcTempFile

  • macOS://opt/aws/ssm/datatarget ID/session/orchestration/ session ID /Standard_Stream/ .log ipcTempFile

  • Windows Server: C : \ \ Amazon ProgramData \ SSM \ \ session InstanceData \ orchestration target ID \ \ Standard_Stream session ID \ .log ipcTempFile

Note

Par défaut, le fichier journal temporaire est enregistré sur l’instance pendant 14 jours.

Si vous souhaitez mettre à jour le paramètre SessionLogsDestination sur plusieurs instances, nous vous recommandons de créer un document SSM qui spécifie la nouvelle configuration. Vous pouvez ensuite utiliser Run Command de Systems Manager pour implémenter le changement sur vos instances. Pour plus d'informations, voir Rédaction de vos propres AWS Systems Manager documents (blog) etExécution de commandes sur des nœuds gérés.