Senden SSM Agent Logs zu CloudWatch Logs

Um zu konfigurieren SSM Agent um Protokolle zu senden CloudWatch

1. Melden Sie sich bei einem Knoten an und suchen Sie die folgende Datei:

   Linux

   Bei den meisten Linux-Knotentypen: /etc/amazon/ssm/seelog.xml.template.

   Ein Ubuntu Server 20.10 STR & 20.04, 18.04 und 16.04: LTS /snap/amazon-ssm-agent/current/seelog.xml.template

   macOS

   /opt/aws/ssm/seelog.xml.template

   Windows

   %ProgramFiles%\Amazon\SSM\seelog.xml.template

2. ‭Ändern des Dateinamens von seelog.xml.template in seelog.xml

   Anmerkung

   Ein Ubuntu Server 20.10 STR & 20.04, 18.04 und 16.04, die Datei muss im Verzeichnis erstellt werden. LTS seelog.xml /etc/amazon/ssm/ Sie können dieses Verzeichnis und diese Datei mit den folgenden Befehlen erstellen.

   sudo mkdir -p /etc/amazon/ssm

   sudo cp -pr /snap/amazon-ssm-agent/current/* /etc/amazon/ssm

   sudo cp -p /etc/amazon/ssm/seelog.xml.template /etc/amazon/ssm/seelog.xml

3. Öffnen Sie die Datei seelog.xml in einem Texteditor und suchen Sie nach folgendem Abschnitt.

   Linux and macOS

   <outputs formatid="fmtinfo">
      <console formatid="fmtinfo"/>
      <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
      <filter levels="error,critical" formatid="fmterror">
         <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
      </filter>
   </outputs>

   Windows

   <outputs formatid="fmtinfo">
      <console formatid="fmtinfo"/>
      <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
      <filter formatid="fmterror" levels="error,critical">
         <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
      </filter>
   </outputs>

4. Bearbeiten Sie die Datei und fügen Sie nach dem schließenden </filter>-Tag ein benutzerdefiniertes Namenselement hinzu. Im folgenden Beispiel wird der benutzerdefinierte Name als cloudwatch_receiver angegeben.

   Linux and macOS

   <outputs formatid="fmtinfo">
      <console formatid="fmtinfo"/>
      <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
      <filter levels="error,critical" formatid="fmterror">
         <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
      </filter>
      <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
   </outputs>

   Windows

   <outputs formatid="fmtinfo">
      <console formatid="fmtinfo"/>
      <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
      <filter formatid="fmterror" levels="error,critical">
         <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
      </filter>
      <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
   </outputs>

5. Speichern Sie Ihre Änderungen und starten Sie dann neu SSM Agent oder der Knoten.

6. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

7. Wählen Sie im Navigationsbereich Log groups (Protokollgruppen) aus und wählen Sie dann den Namen der Protokollgruppe aus.

   Tipp

   Der Log-Stream für SSM Agent Die Daten der Protokolldatei sind nach Knoten-ID organisiert.