Invio di SSM Agent log a CloudWatch Logs - AWS Systems Manager

AWS Systems ManagerChange Managernon è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, consulta AWS Systems ManagerChange Managerla pagina Modifica della disponibilità.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Invio di SSM Agent log a CloudWatch Logs

AWS Systems Manager Agent (SSM Agent) è un software Amazon che viene eseguito su EC2 istanze, dispositivi edge, server locali e macchine virtuali (VMs) configurati per Systems Manager. SSM Agentelabora le richieste dal servizio Systems Manager nel cloud e configura la macchina come specificato nella richiesta. Per ulteriori informazioni su SSM Agent, consultare Utilizzo di SSM Agent.

Inoltre, utilizzando i seguenti passaggi, puoi configurare l'invio SSM Agent di dati di log ad Amazon CloudWatch Logs.

Prima di iniziare

Crea un gruppo di log in CloudWatch Logs. Per ulteriori informazioni, consulta Getting started with CloudWatch Logs nella Amazon CloudWatch Logs User Guide.

Per configurare l'invio SSM Agent dei log a CloudWatch

  1. Accedi a un nodo e individua il seguente file:

    Linux

    Sulla maggior parte dei tipi di nodi Linux:/etc/amazon/ssm/seelog.xml.template.

    Su Ubuntu Server 20.04, 18.04 e 16.04 LTS: /snap/amazon-ssm-agent/current/seelog.xml.template

    macOS

    /opt/aws/ssm/seelog.xml.template

    Windows

    %ProgramFiles%\Amazon\SSM\seelog.xml.template

  2. Modificare il nome del file da seelog.xml.template a seelog.xml.

    Nota

    Su Ubuntu Server 20.04, 18.04 e 16.04 LTS, il file seelog.xml deve essere creato nella directory /etc/amazon/ssm/. È possibile creare questa directory e il file eseguendo i seguenti comandi.

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -pr /snap/amazon-ssm-agent/current/* /etc/amazon/ssm
    sudo cp -p /etc/amazon/ssm/seelog.xml.template /etc/amazon/ssm/seelog.xml

  3. Aprire il file seelog.xml in un editor di testo e individuare la sezione seguente.

    Linux and macOS
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
   <filter levels="error,critical" formatid="fmterror">
      <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
   </filter>
</outputs>
    Windows
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
   <filter formatid="fmterror" levels="error,critical">
      <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
   </filter>
</outputs>

  4. Modificare il file e aggiungere un elemento nome personalizzato dopo il tag </filter> di chiusura. Nell'esempio seguente, il nome personalizzato è stato specificato come cloudwatch_receiver.

    Linux and macOS
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
   <filter levels="error,critical" formatid="fmterror">
      <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
   </filter>
   <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
</outputs>
    Windows
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
   <filter formatid="fmterror" levels="error,critical">
      <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
   </filter>
   <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
</outputs>

  5. Salvare le modifiche, quindi riavviare SSM Agent o il nodo.

  6. Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  7. Nel riquadro di navigazione, scegliere Log groups (Gruppi di log), quindi selezionare il nome del gruppo di log.

    Suggerimento

    Il flusso di log per i dati dei file di log di SSM Agent è organizzato per ID nodo.