Envío de registros de SSM Agent a CloudWatch Logs - AWS Systems Manager

Envío de registros de SSM Agent a CloudWatch Logs

AWS Systems Manager Agent (SSM Agent) es el software de Amazon que se ejecuta en sus instancias de EC2, dispositivos periféricos, servidores en las instalaciones y máquinas virtuales (VM) que están configuradas para Systems Manager. SSM Agent procesa solicitudes del servicio Systems Manager en la nube y configura la máquina tal como se especifica en cada solicitud. Para obtener más información acerca de SSM Agent, consulte Uso de SSM Agent.

Además, siguiendo estos pasos, puede configurar el SSM Agent para enviar datos de registro a Amazon CloudWatch Logs.

Antes de empezar

Cree un grupo de registros de CloudWatch Logs. Para obtener más información, consulte Getting started with CloudWatch Logs (Introducción a CloudWatch Logs) en la Guía del usuario de Amazon CloudWatch Logs.

Para configurar SSM Agent para enviar los registros a CloudWatch

  1. Inicie sesión en un nodo y busque el archivo siguiente:

    Linux

    En la mayoría de los tipos de nodos Linux: /etc/amazon/ssm/seelog.xml.template.

    En Ubuntu Server 20.10 STR y 20.04, 18.04 y 16.04 LTS: /snap/amazon-ssm-agent/current/seelog.xml.template

    macOS

    /opt/aws/ssm/seelog.xml.template

    Windows

    %ProgramFiles%\Amazon\SSM\seelog.xml.template

  2. Cambie el nombre del archivo de seelog.xml.template a seelog.xml.

    nota

    En Ubuntu Server 20.10 STR y 20.04, 18.04 y 16.04 LTS, el archivo seelog.xml se debe crear en el directorio /etc/amazon/ssm/. Ejecute los siguientes comandos para crear este directorio y archivo.

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -pr /snap/amazon-ssm-agent/current/* /etc/amazon/ssm
    sudo cp -p /etc/amazon/ssm/seelog.xml.template /etc/amazon/ssm/seelog.xml

  3. Abra el archivo seelog.xml en un editor de texto y localice la siguiente sección:

    Linux and macOS
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
   <filter levels="error,critical" formatid="fmterror">
      <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
   </filter>
</outputs>
    Windows
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
   <filter formatid="fmterror" levels="error,critical">
      <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
   </filter>
</outputs>

  4. Edite el archivo y agregue un elemento de nombre personalizado después de la etiqueta de cierre </filter>. En el ejemplo siguiente, el nombre personalizado se ha especificado como cloudwatch_receiver.

    Linux and macOS
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
   <filter levels="error,critical" formatid="fmterror">
      <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
   </filter>
   <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
</outputs>
    Windows
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
   <filter formatid="fmterror" levels="error,critical">
      <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
   </filter>
   <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
</outputs>

  5. Guarde los cambios y reinicie el SSM Agent o el nodo.

  6. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  7. En el panel de navegación, elija Grupos de registro, y, a continuación, elija el nombre del grupo de registro.

    sugerencia

    La transmisión de registros de los datos de archivos de registro del SSM Agent está organizada por ID de nodo.