• AWS Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息，请参阅 [Amazon CloudWatch 控制面板文档](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

# 使用 Amazon CloudWatch Logs 记录会话数据（控制台）
<a name="session-manager-logging-cloudwatch-logs"></a>

借助 Amazon CloudWatch Logs，您可以监控、存储和访问各种 AWS 服务的日志文件。您可以将会话日志数据发送到 CloudWatch Logs 日志组，以便用于调试和故障排除。默认选项是使用您的 KMS 密钥在加密后发送日志数据，但您可以将数据发送到日志组（加密或不加密）。

请按照以下步骤配置 AWS Systems Manager Session Manager，以便在会话结束时将会话日志数据发送到 CloudWatch Logs 日志组。

**注意**  
您也可以使用 AWS CLI 指定或更改将会话数据发送到的 CloudWatch Logs 日志组。有关信息，请参阅[更新 Session Manager 首选项（命令行）](getting-started-configure-preferences-cli.md)。

**要使用 Amazon CloudWatch Logs 记录会话数据（控制台），请执行以下步骤：**

1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)，打开 AWS Systems Manager 控制台。

1. 在导航窗格中，请选择 **Session Manager**。

1. 选择**首选项**选项卡，然后选择**编辑**。

1. 选中 **CloudWatch logging (CloudWatch 日志记录)** 下 **Enable (启用)** 旁边的复选框。

1. 选择 **Upload session logs (上传会话日志)** 选项。

1. （推荐）选中 **Allow only encrypted CloudWatch log groups (仅允许加密的 CloudWatch 日志组)** 旁边的复选框。否则，日志数据将使用为日志组指定的服务器端加密密钥加密。如果您希望加密发送到 CloudWatch Logs 的日志数据，请清除此复选框。如果日志组不允许加密，也必须清除此复选框。

1. 对于 **CloudWatch logs (CloudWatch Logs 日志)**，要指定 AWS 账户中现有的 CloudWatch Logs 日志组来上传会话日志，请选择以下选项之一：
   + **Choose a log group from the list (从列表中选择日志组)**：选择已在账户中创建的日志组来存储会话日志数据。
   + **Enter a log group name in the text box (在文本框中输入日志组名称)**：输入已在您的账户中创建的用于存储会话日志数据的日志组的名称。

1. 选择**保存**。

有关使用 CloudWatch Logs 的更多信息，请参阅 [Amazon CloudWatch Logs 用户指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/)。**