Anzeigen von SSM Agent-Protokollen - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anzeigen von SSM Agent-Protokollen

AWS Systems Manager Agent (SSM Agent) schreibt Informationen über Ausführungen, Befehle, geplante Aktionen, Fehler und den Integritätsstatus in Protokolldateien auf jedem verwalteten Knoten. Sie können Protokolldateien anzeigen, indem Sie manuell eine Verbindung zu einem verwalteten Knoten herstellen, oder Sie können Protokolle automatisch an Amazon CloudWatch Logs senden. Weitere Informationen zum Senden von Protokollen an CloudWatch Logs finden Sie unterÜberwachung AWS Systems Manager.

Sie können SSM Agent-Protokolle auf verwalteten Knoten in den folgenden Speicherorten anzeigen.

Linux and macOS

/var/log/amazon/ssm/

Windows

%PROGRAMDATA%\Amazon\SSM\Logs\

Für Linux-verwaltete Knoten werden die Dateien SSM Agent, stderr und stdout in das folgende Verzeichnis geschrieben: /var/lib/amazon/ssm/.

Für Windows-verwaltete Knoten werden die Dateien SSM Agent, stderr und stdout in das folgende Verzeichnis geschrieben: %PROGRAMDATA%\Amazon\SSM\InstanceData\.

Informationen zur Aktivierung der SSM Agent-Debug-Protokollierung finden Sie unter Zulassen von SSM Agent-Debug-Protokollierung.

Weitere Informationen zur cihub/seelog Konfiguration finden Sie im Seelog-Wiki unterGitHub. Beispiele für cihub/seelog Konfigurationen finden Sie im cihub/seelog-Beispiel-Repository unter. GitHub

Zulassen von SSM Agent-Debug-Protokollierung

Mit den folgenden Verfahren können Sie die SSM Agent-Debug-Protokollierung auf Ihren verwalteten Knoten erlauben.

Linux and macOS
So erlauben Sie die SSM Agent-Debug-Protokollierung auf Linux- und macOS-verwalteten Knoten
  1. Verwenden Sie entweder die Fähigkeit von Session Manager AWS Systems Manager, um eine Verbindung zu dem verwalteten Knoten herzustellen, für den Sie die Debug-Protokollierung zulassen möchten, oder melden Sie sich am verwalteten Knoten an. Weitere Informationen finden Sie unter Arbeiten mit Session Manager.

  2. Suchen Sie die Datei seelog.xml.template.

    Linux:

    Bei den meisten von Linux verwalteten Knotentypen befindet sich die Datei im Verzeichnis /etc/amazon/ssm/seelog.xml.template.

    Am Ubuntu Server 20.10 STR und 20.04, 18.04 und 16.04 LTS befindet sich die Datei im Verzeichnis. /snap/amazon-ssm-agent/current/seelog.xml.template Kopieren Sie diese Datei aus dem /snap/amazon-ssm-agent/current/-Verzeichnis in das /etc/amazon/ssm/-Verzeichnis, bevor Sie Änderungen vornehmen.

    macOS:

    Bei macOS-Instance-Typen befindet sich die Datei im Verzeichnis /opt/aws/ssm/seelog.xml.template.

  3. Ändern Sie den Dateinamen von seelog.xml.template in seelog.xml.

    Anmerkung

    Am Ubuntu Server 20.10 STR und 20.04, 18.04 und 16.04 muss die Datei im Verzeichnis erstellt werden. LTS seelog.xml /etc/amazon/ssm/ Sie können dieses Verzeichnis und die Datei mit den folgenden Befehlen erstellen.

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -p /snap/amazon-ssm-agent/current/seelog.xml.template /etc/amazon/ssm/seelog.xml
  4. Bearbeiten Sie die Datei seelog.xml, um das Standardverhalten für die Protokollierung zu ändern. Ändern Sie den Wert für minlevel (Mindeststufe) von info (Info) in debug (Debuggen) wie im folgenden Beispiel gezeigt.

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  5. (Optional) Starten Sie SSM Agent mit dem folgenden Befehl neu.

    Linux:

    sudo service amazon-ssm-agent restart

    macOS:

    sudo /opt/aws/ssm/bin/amazon-ssm-agent restart
Windows
So erlauben Sie die SSM Agent-Debug-Protokollierung auf Windows Server-verwalteten Knoten
  1. Verwenden Sie entweder Session Manager, um eine Verbindung mit dem verwalteten Knoten herzustellen, für den Sie die Debug-Protokollierung aktivieren möchten, oder melden Sie sich bei dem verwalteten Knoten an. Weitere Informationen finden Sie unter Arbeiten mit Session Manager.

  2. Erstellen Sie eine Kopie der Datei seelog.xml.template. Ändern Sie den Namen der Kopie auf seelog.xml. Die Datei befindet sich im folgenden Verzeichnis.

    %PROGRAMFILES%\Amazon\SSM\seelog.xml.template

  3. Bearbeiten Sie die Datei seelog.xml, um das Standardverhalten für die Protokollierung zu ändern. Ändern Sie den Wert für minlevel (Mindeststufe) von info (Info) in debug (Debuggen) wie im folgenden Beispiel gezeigt.

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  4. Suchen Sie den folgenden Eintrag.

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\{{EXECUTABLENAME}}.log"

    Ändern Sie diesen Eintrag, sodass der folgende Pfad verwendet wird.

    filename="C:\ProgramData\Amazon\SSM\Logs\{{EXECUTABLENAME}}.log"

  5. Suchen Sie den folgenden Eintrag.

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"

    Ändern Sie diesen Eintrag, sodass der folgende Pfad verwendet wird.

    filename="C:\ProgramData\Amazon\SSM\Logs\errors.log"

  6. Starten Sie SSM Agent mit dem folgenden Befehl im Administratormodus neu. PowerShell

    Restart-Service AmazonSSMAgent