Impostazione della durata di archiviazione del log di registro temporaneo di Session Manager su disco - AWS Systems Manager

AWS Systems ManagerChange Managernon è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, consulta AWS Systems ManagerChange Managerla pagina Modifica della disponibilità.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazione della durata di archiviazione del log di registro temporaneo di Session Manager su disco

Dopo aver abilitato Session Manager la registrazione su Amazon S3, tutti i comandi eseguiti durante una sessione (e l'output risultante da tali comandi) vengono registrati in un file temporaneo sul disco dell'istanza di destinazione. CloudWatch Il file temporaneo è denominato ipcTempFile.log. Durante una sessione o dopo il suo completamento, Session Manager carica questo registro temporaneo su uno o su S3. CloudWatch Il log temporaneo viene quindi eliminato in base alla durata specificata per il parametro di configurazione SessionLogsRetentionDurationHours di SSM Agent. Per impostazione predefinita, il file di log temporaneo viene salvato sull'istanza per 14 giorni nella seguente posizione:

  • Linux://sessione/orchestrazione/ var/lib/amazon/ssm /Standard_Stream/ target ID .log session ID ipcTempFile

  • macOS: opt/aws/ssm/datatarget ID/session ID/sessione/orchestrazione/ ipcTempFile /Standard_Stream/ .log

  • Windows Server: C:\\ AmazonProgramData\ SSM\\\ sessioneInstanceData\ orchestrazionetarget ID\\ Standard_Streamsession ID\ .log ipcTempFile

Utilizza la procedura seguente per modificare la durata di archiviazione del file di log temporaneo di Session Manager su disco.

Per regolare la durata di archiviazione del file ipcTempFile.log su disco

  1. Connettiti all'istanza e individua il file amazon-ssm-agent.json nella seguente posizione.

    • etc/amazon/ssmLinux://

    • macOS: /opt/aws/ssm/

    • Windows Server: C:\Program Files\Amazon\SSM

    Se il file amazon-ssm-agent.json non esiste, copia i contenuti di amazon-ssm-agent.json.template in un nuovo file nella stessa directory. Assegna un nome al nuovo file amazon-ssm-agent.json.

  2. Modifica il valore di SessionLogsRetentionDurationHours nel numero di ore desiderato. Se SessionLogsRetentionDurationHours è impostato su 0, il file di log temporaneo viene creato durante la sessione ed eliminato al termine della stessa. Questa impostazione dovrebbe garantire che il log di registro non persista dopo la fine della sessione.

  3. Salvare le modifiche.

  4. Riavviare SSM Agent.