本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Elastic Compute Cloud (Amazon EC2) - 系統層級日誌
<a name="access-to-logs-ec2"></a>

執行個體日誌是由在執行個體上執行的 CloudWatch Logs 代理程式收集，並且可以透過與執行個體同名的 CloudWatch Log 群組存取。例如，如果執行個體 ID 為 i-0123456789abcdef0 且日誌檔案名稱為 /var/log/messages，則日誌群組將為 i-0123456789abcdef0 和日誌串流 /var/log/messages。

另請參閱[AMS 彙總服務日誌](service-logs.md)。

若要存取您的日誌，請確定您擁有其中一個必要的 IAM 角色，且位於您的 AMS 帳戶中。然後導覽至顯示的目錄。

**注意**  
根據預設，會收集下列日誌。

**Amazon Linux / Red Hat Linux / Centos Linux / Ubuntu / SUSE Linux**

**日誌檔案/日誌串流**

```
/var/log/amazon/ssm/amazon-ssm-agent.log
/var/log/amazon/ssm/errors.log
/var/log/audit/audit.log
/var/log/cloud-init-output.log
/var/log/cfn-init.log
/var/log/cfn-init-cmd.log
/var/log/cloud-init.log (Amazon Linux 1 / Amazon Linux 2 only)
/var/log/cron
/var/log/dnf.log
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
/var/log/yum.log
/var/log/aws/ams/bootstrap.log
/var/log/aws/ams/build.log
/var/log/syslog
/var/log/dpkg.log
/var/log/auth.log
/var/log/zypper.log
```

**注意**  
如需有關存取 Amazon Linux 2023 日誌的資訊，請參閱[為什麼 /var/log 目錄在我的 EC2 Amazon Linux 2023 執行個體中缺少日誌？](https://repost.aws/knowledge-center/ec2-linux-al2023-find-log-files)

**Windows**

**日誌檔案/日誌串流**

```
SecurityEventLog
SystemEventLog
AmazonSSMAgentLog
MicrosoftWindowsAppLockerMSIAndScriptEventLog
MicrosoftWindowsAppLockerEXEAndDLLEventLog
AmazonCloudWatchAgentLog
EC2ConfigServiceEventLog (Windows Server 2012 R2 Only)
ApplicationEventLog
AmazonCloudFormationLog
MicrosoftWindowsGroupPolicyOperationalEventLog
AmazonSSMErrorLog
```