Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Protokollierung von Sitzungen aktivieren und deaktivieren
Die Sitzungsprotokollierung zeichnet Informationen über aktuelle und abgeschlossene Sitzungen in der Systems-Manager-Konsole auf. Sie können auch Details zu Befehlen protokollieren, die während Sitzungen in Ihrem AWS-Konto ausgeführt werden. Mithilfe der Sitzungsprotokollierung können Sie Folgendes tun:
-
Erstellen und Speichern von Sitzungsprotokollen zu Archivierungszwecken.
-
Generieren eines Berichts mit Details zu jeder Verbindung, die mit Ihren verwalteten Knoten über Session Manager in den letzten 30 Tagen hergestellt wurde.
-
Generieren von Benachrichtigungen zur Sitzungsprotokollierung in Ihrem AWS-Konto, wie Amazon Simple Notification Service (Amazon SNS)-Benachrichtigungen.
-
Automatisches Initiieren anderer Aktionen in AWS-Ressourcen als Ergebnis von Aktivitäten während einer Sitzung, z. B. die Ausführung einer AWS Lambda-Funktion, das Starten einer AWS CodePipeline-Pipeline oder die Ausführung eines AWS Systems Manager Run Command-Dokuments.
Wichtig
Beachten Sie die folgenden Anforderungen und Einschränkungen für Session Manager:
-
Session Manager protokolliert die von Ihnen eingegebenen Befehle und deren Ausgabe während einer Sitzung abhängig von Ihren Sitzungseinstellungen. Um zu verhindern, dass vertrauliche Daten wie Passwörter in Ihren Sitzungsprotokollen angezeigt werden, empfehlen wir die folgenden Befehle, wenn Sie während einer Sitzung vertrauliche Daten eingeben.
-
Wenn Sie Windows Server 2012 oder früher verwenden, werden die Daten in Ihren Protokollen möglicherweise nicht optimal formatiert. Wir empfehlen die Verwendung von Windows Server 2012 R2 und höher, um optimal formatierte Protokolle zu erhalten.
-
Wenn Sie Linux- oder macOS-verwaltete Knoten verwenden, muss das Screen-Serviceprogramm installiert sein. Wenn dies nicht der Fall ist, werden die Protokolldaten möglicherweise abgeschnitten. Auf Amazon Linux 1, Amazon Linux 2, AL2023 und Ubuntu Server ist das Screen-Serviceprogramm standardmäßig installiert. Um Screen manuell zu installieren, müssen Sie abhängig von Ihrer Linux-Version entweder
sudo yum install screenodersudo apt-get install screenausführen. Protokollieren ist für Session Manager-Sitzungen, die eine Verbindung über Port-Weiterleitung oder SSH herstellen, nicht verfügbar. Dies liegt daran, dass SSH alle Sitzungsdaten verschlüsselt und Session Manager nur als Tunnel für SSH-Verbindungen dient.
Weitere Informationen über die erforderlichen Berechtigungen, um Amazon S3 oder Amazon CloudWatch Logs für die Protokollierung von Sitzungsdaten zu verwenden, finden Sie unter Erstellen einer IAM-Rolle mit Berechtigungen für Session Manager und Amazon S3 und CloudWatch Logs (Konsole).
Weitere Informationen zu Protokollierungsoptionen für Session Manager finden Sie in den folgenden Themen.
Themen
- Streaming von Sitzungsdaten mit Amazon CloudWatch Logs (Konsole)
- Protokollieren von Sitzungsdaten mithilfe von Amazon S3 (Konsole)
- Protokollieren von Sitzungsdaten mithilfe von Amazon CloudWatch Logs (Konsole)
- Konfigurieren der Sitzungsprotokollierung auf Festplatte
- Anpassen, wie lange die Session Manager temporäre Protokolldatei auf der Festplatte gespeichert wird
- Deaktivieren der Session Manager-Protokollierung in CloudWatch Logs und Amazon S3
