Protokollierung von Sitzungen aktivieren und deaktivieren - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Protokollierung von Sitzungen aktivieren und deaktivieren

Die Sitzungsprotokollierung zeichnet Informationen über aktuelle und abgeschlossene Sitzungen in der Systems Manager Manager-Konsole auf. Sie können auch Details zu Befehlen protokollieren, die während Sitzungen in Ihrem ausgeführt AWS-Konto werden. Mit Sitzungsprotokollierung haben Sie folgende Möglichkeiten:

  • Erstellen und Speichern von Sitzungsprotokollen zu Archivierungszwecken.

  • Generieren eines Berichts mit Details zu jeder Verbindung, die mit Ihren verwalteten Knoten über Session Manager in den letzten 30 Tagen.

  • Generieren von Benachrichtigungen für die Protokollierung von Sitzungen in Ihrem AWS-Konto, wie Amazon Simple Notification Service (AmazonSNS) -Benachrichtigungen.

  • Initiieren Sie automatisch eine weitere Aktion für eine AWS Ressource als Ergebnis von Aktionen, die während einer Sitzung ausgeführt wurden, z. B. das Ausführen einer AWS Lambda Funktion, das Starten einer AWS CodePipeline Pipeline oder das Ausführen eines AWS Systems Manager Run Command Dokumente

Wichtig

Beachten Sie die folgenden Anforderungen und Einschränkungen für Session Manager:

  • Session Manager protokolliert die von Ihnen eingegebenen Befehle und deren Ausgabe während einer Sitzung abhängig von Ihren Sitzungseinstellungen. Um zu verhindern, dass vertrauliche Daten wie Passwörter in Ihren Sitzungsprotokollen angezeigt werden, empfehlen wir die folgenden Befehle, wenn Sie während einer Sitzung vertrauliche Daten eingeben.

    Linux & macOS
    stty -echo; read passwd; stty echo;
    Windows
    $Passwd = Read-Host -AsSecureString
  • Wenn du verwendest Windows Server 2012 oder früher, die Daten in Ihren Protokollen werden möglicherweise nicht optimal formatiert. Wir empfehlen den Einsatz Windows Server 2012 R2 und später für optimale Protokollformate.

  • Wenn Sie verwenden Linux or macOS verwaltete Knoten, muss das Screen-Serviceprogramm installiert sein. Wenn dies nicht der Fall ist, werden die Protokolldaten möglicherweise abgeschnitten. Auf Amazon Linux 1, Amazon Linux 2, AL2 023 und Ubuntu Server, das Screen-Serviceprogramm ist standardmäßig installiert. Um den Bildschirm manuell zu installieren, hängt von Ihrer Version von Linux, führen Sie entweder sudo yum install screen oder aussudo apt-get install screen.

  • Protokollieren ist für Session Manager Sitzungen, die eine Verbindung über Port-Weiterleitung oderSSH. Dies liegt daran, dass alle Sitzungsdaten SSH verschlüsselt werden und Session Manager dient nur als Tunnel für SSH Verbindungen.

Weitere Informationen über die erforderlichen Berechtigungen, um Amazon S3 oder Amazon CloudWatch Logs für die Protokollierung von Sitzungsdaten zu verwenden, finden Sie unterEine IAM Rolle mit Berechtigungen für Amazon S3 Session Manager und CloudWatch Logs erstellen (Konsole).

Weitere Informationen zu Protokollierungsoptionen für Session Manager.