Streaming von Sitzungsdaten mithilfe von Amazon CloudWatch Logs (Konsole) - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Streaming von Sitzungsdaten mithilfe von Amazon CloudWatch Logs (Konsole)

Sie können einen kontinuierlichen Stream von Sitzungsdaten an Amazon CloudWatch Logs senden. Wichtige Details wie die Befehle, die ein Benutzer in einer Sitzung ausgeführt hat, und Zeitstempel für das Streamen der Sitzungsdaten zu CloudWatch Logs sind beim Streamen von Sitzungsdaten enthalten. Beim Streamen von Sitzungsdaten werden die Protokolle JSON -formatiert, um Ihnen bei der Integration in Ihre vorhandenen Protokollierungslösungen zu helfen. Streaming-Sitzungsdaten werden für interaktive Befehle nicht unterstützt.

Anmerkung

Um Sitzungsdaten zu streamen von Windows Server verwaltete Knoten benötigen Sie PowerShell 5.1 oder höher installiert. Standardmäßig Windows Server 2016 und höher haben die erforderlichen PowerShell installierte Version. Allerdings Windows Server 2012 und 2012 R2 haben nicht die erforderlichen PowerShell Version ist standardmäßig installiert. Wenn Sie es noch nicht aktualisiert haben PowerShell auf deinem Windows Server Von 2012 oder 2012 R2 verwaltete Knoten können Sie dies tun mit Run Command. Für Informationen zur Aktualisierung PowerShell verwenden Run Command, finden Sie unter Aktualisierung PowerShell mit Run Command.

Wichtig

Wenn Sie die Einstellung für die PowerShell Transkriptionsrichtlinie auf Ihrem konfiguriert haben Windows Server verwaltete Knoten, Sie können keine Sitzungsdaten streamen.

So streamen Sie Sitzungsdaten mithilfe von Amazon CloudWatch Logs (Konsole)

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich aus. Session Manager.

  3. Wählen Sie die Registerkarte Preferences (Präferenzen) und anschließend Edit (Bearbeiten) aus.

  4. Aktivieren Sie unter CloudWatch Protokollierung das Kontrollkästchen neben Aktivieren.

  5. Wählen Sie die Option Sitzungsungsprotokolle streamen aus.

  6. (Empfohlen) Aktivieren Sie das Kontrollkästchen neben Nur verschlüsselte CloudWatch Protokollgruppen zulassen. Wenn diese Funktion aktiviert ist, werden die Protokolldaten mithilfe des serverseitigen Verschlüsselungsschlüssels, der für die Protokollgruppe angegeben wurde, verschlüsselt. Deaktivieren Sie das Kontrollkästchen, wenn Sie die an CloudWatch Logs gesendeten Protokolldaten nicht verschlüsseln möchten. Außerdem müssen Sie das Kontrollkästchen deaktivieren, wenn die Verschlüsselung für die Protokollgruppe nicht aktiviert ist.

  7. Um unter Logs (CloudWatch Protokolle) eine der vorhandenen CloudWatch Protokollgruppen in Ihrem anzugeben, AWS-Konto zu der die Sitzungsprotokolle hochgeladen werden sollen, wählen Sie eine der folgenden Optionen aus:

    • Geben Sie den Namen einer bereits in Ihrem Konto erstellten Protokollgruppe in das Textfeld ein, um die Sitzungsprotokolldaten zu speichern.

    • Protokollgruppen durchsuchen: Wählen Sie eine bereits in Ihrem Konto erstellte Protokollgruppe aus, um die Sitzungsprotokolldaten zu speichern.

  8. Wählen Sie Save (Speichern) aus.