Mengirim SSM Agent log ke CloudWatch Log - AWS Systems Manager

AWS Systems ManagerChange Managertidak lagi terbuka untuk pelanggan baru. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat perubahan AWS Systems ManagerChange Manager ketersediaan.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengirim SSM Agent log ke CloudWatch Log

AWS Systems Manager Agent (SSM Agent) adalah perangkat lunak Amazon yang berjalan pada EC2 instans, perangkat edge, server lokal, dan mesin virtual (VMs) yang dikonfigurasi untuk Systems Manager. SSM Agentmemproses permintaan dari layanan Systems Manager di cloud dan mengonfigurasi mesin Anda seperti yang ditentukan dalam permintaan. Untuk informasi selengkapnya tentang SSM Agent, lihat Bekerja dengan SSM Agent.

Selain itu, dengan menggunakan langkah-langkah berikut, Anda dapat mengonfigurasi SSM Agent untuk mengirim data log ke Amazon CloudWatch Logs.

Sebelum Anda mulai

Buat grup log di CloudWatch Log. Untuk informasi selengkapnya, lihat Memulai CloudWatch Log di Panduan Pengguna CloudWatch Log Amazon.

Untuk mengkonfigurasi SSM Agent untuk mengirim log ke CloudWatch

  1. Masuk ke node dan temukan file berikut:

    Linux

    Pada sebagian besar jenis node Linux:/etc/amazon/ssm/seelog.xml.template.

    Pada Ubuntu Server 20.04, 18.04, dan 16.04 LTS: /snap/amazon-ssm-agent/current/seelog.xml.template

    macOS

    /opt/aws/ssm/seelog.xml.template

    Windows

    %ProgramFiles%\Amazon\SSM\seelog.xml.template

  2. Mengubah nama file dari seelog.xml.template ke seelog.xml

    catatan

    Pada Ubuntu Server 20.04, 18.04, dan 16.04 LTS, file seelog.xml harus dibuat dalam direktori. /etc/amazon/ssm/ Anda dapat membuat direktori dan file ini dengan menjalankan perintah berikut.

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -pr /snap/amazon-ssm-agent/current/* /etc/amazon/ssm
    sudo cp -p /etc/amazon/ssm/seelog.xml.template /etc/amazon/ssm/seelog.xml

  3. Buka file seelog.xml di editor teks, dan temukan bagian berikut:

    Linux and macOS
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
   <filter levels="error,critical" formatid="fmterror">
      <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
   </filter>
</outputs>
    Windows
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
   <filter formatid="fmterror" levels="error,critical">
      <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
   </filter>
</outputs>

  4. Edit file, dan tambahkan elemen nama kustom setelah tanda </filter> penutupan. Di contoh berikut, nama kustom telah ditentukan sebagai cloudwatch_receiver.

    Linux and macOS
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
   <filter levels="error,critical" formatid="fmterror">
      <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
   </filter>
   <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
</outputs>
    Windows
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
   <filter formatid="fmterror" levels="error,critical">
      <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
   </filter>
   <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
</outputs>

  5. Simpan perubahan Anda, dan kemudian restart SSM Agent atau node.

  6. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  7. Di panel navigasi, pilih Grup log, lalu pilih nama grup log Anda.

    Tip

    Aliran SSM Agent log untuk data file log diatur oleh ID node.