• AWS Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息,请参阅 [Amazon CloudWatch 控制面板文档](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。
# 查看 SSM Agent 日志
AWS Systems Manager Agent (SSM Agent) 将有关执行、命令、计划操作、错误和运行状况的信息写入每个托管式节点上的日志文件中。您可以通过手动连接到托管式节点来查看日志文件,也可以将日志自动发送到 Amazon CloudWatch Logs。有关将事件发送到 CloudWatch Logs 的更多信息,请参阅 [AWS Systems Manager 中的日志记录和监控](monitoring.md)。
您可以在以下位置中查看托管式节点上的 SSM Agent 日志。
------
#### [ Linux and macOS ]
`/var/log/amazon/ssm/`
------
#### [ Windows ]
`%PROGRAMDATA%\Amazon\SSM\Logs\`
------
对于 Linux 托管式节点,SSM Agent `stderr` 和 `stdout` 文件将写入以下目录:`/var/lib/amazon/ssm/`。
对于 Windows 托管式节点,SSM Agent `stderr` 和 `stdout` 文件将写入以下目录:`%PROGRAMDATA%\Amazon\SSM\InstanceData\`。
有关启用 SSM Agent 调试日志记录的信息,请参阅 [允许 SSM Agent 调试日志记录](#ssm-agent-debug-log-files)。
有关 `cihub/seelog` 配置的更多信息,请参阅 GitHub 上的 [Seelog Wiki](https://github.com/cihub/seelog/wiki)。有关 `cihub/seelog` 配置的示例,请参阅 GitHub 上的 [cihub/seelog examples](https://github.com/cihub/seelog-examples) 存储库。
## 允许 SSM Agent 调试日志记录
按照以下过程在托管式节点上允许 SSM Agent 调试日志记录。
------
#### [ Linux and macOS ]
**在 Linux 和 macOS 托管式节点上允许 SSM Agent 调试日志记录**
1. 使用Session Manager(AWS Systems Manager 中的一项工具)连接到要启用调试日志记录的托管式节点,或登录托管式节点。有关更多信息,请参阅 [使用 Session Manager](session-manager-working-with.md)。
1. 找到 **seelog.xml.template** 文件。
**Linux:**
在大多数 Linux 托管式节点类型上,该文件位于 `/etc/amazon/ssm/seelog.xml.template` 目录中。
在 Ubuntu Server 20.04、18.04 和 16.04 LTS 上,该文件位于目录 `/snap/amazon-ssm-agent/current/seelog.xml.template` 中。将此文件从 `/snap/amazon-ssm-agent/current/` 目录复制到 `/etc/amazon/ssm/` 目录,然后再进行任何更改。
**macOS**:
在 macOS 实例类型上,该文件位于 `/opt/aws/ssm/seelog.xml.template` 目录中。
1. 将文件名从 `seelog.xml.template` 更改为 `seelog.xml`。
**注意**
在 Ubuntu Server 20.04、18.04 和 16.04 LTS 上,必须在目录 `/etc/amazon/ssm/` 中创建文件 `seelog.xml`。可以通过运行以下命令来创建此目录和文件。
```
sudo mkdir -p /etc/amazon/ssm
```
```
sudo cp -p /snap/amazon-ssm-agent/current/seelog.xml.template /etc/amazon/ssm/seelog.xml
```
1. 编辑 `seelog.xml` 文件以更改默认日志记录行为。将 **minlevel** 的值从 **info** 更改为 **debug**,如下面的示例所示。
``
1. (可选)使用以下命令重新启动 SSM Agent。
Linux:
```
sudo service amazon-ssm-agent restart
```
macOS:
```
sudo /opt/aws/ssm/bin/amazon-ssm-agent restart
```
------
#### [ Windows ]
**在 Windows Server 托管式节点上允许 SSM Agent 调试日志记录**
1. 使用 Session Manager 连接到要启用调试日志记录的托管式节点,或登录托管式节点。有关更多信息,请参阅 [使用 Session Manager](session-manager-working-with.md)。
1. 生成 **seelog.xml.template** 文件的副本。将副本名称更改为 **seelog.xml**。该文件位于以下目录中。
`%PROGRAMFILES%\Amazon\SSM\seelog.xml.template`
1. 编辑 `seelog.xml` 文件以更改默认日志记录行为。将 **minlevel** 的值从 **info** 更改为 **debug**,如下面的示例所示。
``
1. 找到以下条目。
`filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\{{EXECUTABLENAME}}.log"`
将此条目更改为使用以下路径。
`filename="C:\ProgramData\Amazon\SSM\Logs\{{EXECUTABLENAME}}.log"`
1. 找到以下条目。
`filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"`
将此条目更改为使用以下路径。
`filename="C:\ProgramData\Amazon\SSM\Logs\errors.log"`
1. 在管理员模式下使用以下 PowerShell 命令重新启动 SSM Agent。
```
Restart-Service AmazonSSMAgent
```
------