Ansehen SSM Agent Protokolle - AWS Systems Manager
Zulassen SSM Agent Debug-Protokollierung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ansehen SSM Agent Protokolle

AWS Systems Manager Agent (SSM Agent) schreibt Informationen über Ausführungen, Befehle, geplante Aktionen, Fehler und Integritätsstatus in Protokolldateien auf jedem verwalteten Knoten. Sie können Protokolldateien anzeigen, indem Sie manuell eine Verbindung zu einem verwalteten Knoten herstellen, oder Sie können Protokolle automatisch an Amazon CloudWatch Logs senden. Weitere Informationen zum Senden von Protokollen an CloudWatch Logs finden Sie unterEinloggen und Überwachen AWS Systems Manager.

Sie können Folgendes ansehen SSM Agent Protokolle auf verwalteten Knoten an den folgenden Orten.

Linux and macOS

/var/log/amazon/ssm/

Windows

%PROGRAMDATA%\Amazon\SSM\Logs\

Für verwaltete Linux-Knoten ist der SSM Agent stderrund stdout Dateien werden in das folgende Verzeichnis geschrieben:/var/lib/amazon/ssm/.

Für verwaltete Windows-Knoten ist der SSM Agent stderrund stdout Dateien werden in das folgende Verzeichnis geschrieben:%PROGRAMDATA%\Amazon\SSM\InstanceData\.

Informationen zum Zulassen SSM Agent Debug-Protokollierung finden Sie unterZulassen SSM Agent Debug-Protokollierung.

Weitere Informationen zur cihub/seelog Konfiguration finden Sie im Seelog-Wiki unter GitHub. Beispiele für cihub/seelog Konfigurationen finden Sie im cihub/seelog-Beispiel-Repository unter GitHub.

Zulassen SSM Agent Debug-Protokollierung

Verwenden Sie das folgende Verfahren, um dies zuzulassen SSM Agent Debug-Protokollierung auf Ihren verwalteten Knoten.

Linux and macOS
Um zuzulassen SSM Agent Debug-Logging unter Linux und macOS verwaltete Knoten

  1. Verwenden Sie entweder Session Manager, ein Tool in AWS Systems Manager, um eine Verbindung zu dem verwalteten Knoten herzustellen, für den Sie die Debug-Protokollierung zulassen möchten, oder um sich am verwalteten Knoten anzumelden. Weitere Informationen finden Sie unter Arbeiten mit Session Manager.

  2. Suchen Sie die Datei seelog.xml.template.

    Linux:

    Bei den meisten von Linux verwalteten Knotentypen befindet sich die Datei im Verzeichnis /etc/amazon/ssm/seelog.xml.template.

    Ein Ubuntu Server 20.10 STR & 20.04, 18.04 und 16.04 LTS, die Datei befindet sich im Verzeichnis. /snap/amazon-ssm-agent/current/seelog.xml.template Kopieren Sie diese Datei aus dem /snap/amazon-ssm-agent/current/-Verzeichnis in das /etc/amazon/ssm/-Verzeichnis, bevor Sie Änderungen vornehmen.

    macOS:

    Ein macOS Instanztypen, die Datei befindet sich im Verzeichnis. /opt/aws/ssm/seelog.xml.template

  3. Ändern Sie den Dateinamen von seelog.xml.template in seelog.xml.

    Anmerkung

    Ein Ubuntu Server 20.10 STR & 20.04, 18.04 und 16.04 LTS, die Datei muss im Verzeichnis erstellt werden. seelog.xml /etc/amazon/ssm/ Sie können dieses Verzeichnis und die Datei mit den folgenden Befehlen erstellen. 

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -p /snap/amazon-ssm-agent/current/seelog.xml.template /etc/amazon/ssm/seelog.xml

  4. Bearbeiten Sie die Datei seelog.xml, um das Standardverhalten für die Protokollierung zu ändern. Ändern Sie den Wert für Mindeststufe von Info in Debuggen wie im folgenden Beispiel gezeigt.

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  5. (Optional) Neustart SSM Agent mit dem folgenden Befehl.

    Linux:

    sudo service amazon-ssm-agent restart

    macOS:

    sudo /opt/aws/ssm/bin/amazon-ssm-agent restart
Windows
Um zuzulassen SSM Agent Debuggen Sie das Einloggen Windows Server verwaltete Knoten

  1. Verwenden Sie entweder Session Manager um eine Verbindung zu dem verwalteten Knoten herzustellen, für den Sie die Debug-Protokollierung zulassen möchten, oder um sich an den verwalteten Knoten anzumelden. Weitere Informationen finden Sie unter Arbeiten mit Session Manager.

  2. Erstellen Sie eine Kopie der Datei seelog.xml.template. Ändern Sie den Namen der Kopie auf seelog.xml. Die Datei befindet sich im folgenden Verzeichnis.

    %PROGRAMFILES%\Amazon\SSM\seelog.xml.template

  3. Bearbeiten Sie die Datei seelog.xml, um das Standardverhalten für die Protokollierung zu ändern. Ändern Sie den Wert für Mindeststufe von Info in Debuggen wie im folgenden Beispiel gezeigt.

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  4. Suchen Sie den folgenden Eintrag.

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\{{EXECUTABLENAME}}.log"

    Ändern Sie diesen Eintrag, sodass der folgende Pfad verwendet wird.

    filename="C:\ProgramData\Amazon\SSM\Logs\{{EXECUTABLENAME}}.log"

  5. Suchen Sie den folgenden Eintrag.

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"

    Ändern Sie diesen Eintrag, sodass der folgende Pfad verwendet wird.

    filename="C:\ProgramData\Amazon\SSM\Logs\errors.log"

  6. Neustart SSM Agent mit dem folgenden PowerShell Befehl im Administratormodus.

    Restart-Service AmazonSSMAgent