Envoi SSM Agent se connecte à CloudWatch Logs - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Envoi SSM Agent se connecte à CloudWatch Logs

AWS Systems Manager Agent (SSM Agent) est un logiciel Amazon qui s'exécute sur vos EC2 instances, vos appareils périphériques, vos serveurs locaux et vos machines virtuelles (VMs) configurés pour Systems Manager. SSM Agent traite les demandes du service Systems Manager dans le cloud et configure votre machine comme indiqué dans la demande. Pour plus d'informations sur SSM Agent, voir Utilisation de l’option SSM Agent.

En outre, en suivant les étapes suivantes, vous pouvez configurer SSM Agent pour envoyer des données de journal à Amazon CloudWatch Logs.

Avant de commencer

Créez un groupe de CloudWatch journaux dans Logs. Pour plus d'informations, consultez Getting started with CloudWatch Logs dans le guide de l'utilisateur Amazon CloudWatch Logs.

Pour configurer SSM Agent pour envoyer les journaux à CloudWatch

  1. Connectez-vous à un nœud et recherchez le fichier suivant :

    Linux

    Sur la plupart des types de nœuds Linux : /etc/amazon/ssm/seelog.xml.template.

    Activé Ubuntu Server 20.10 STR et 20.04, 18.04 et 16.04 : LTS /snap/amazon-ssm-agent/current/seelog.xml.template

    macOS

    /opt/aws/ssm/seelog.xml.template

    Windows

    %ProgramFiles%\Amazon\SSM\seelog.xml.template

  2. Remplacez le nom du fichier seelog.xml.template par seelog.xml.

    Note

    Activé Ubuntu Server 20.10 STR & 20.04, 18.04 et 16.04LTS, le fichier seelog.xml doit être créé dans le répertoire. /etc/amazon/ssm/ Vous pouvez créer ce répertoire et ce fichier en exécutant les commandes suivantes.

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -pr /snap/amazon-ssm-agent/current/* /etc/amazon/ssm
    sudo cp -p /etc/amazon/ssm/seelog.xml.template /etc/amazon/ssm/seelog.xml

  3. Ouvrez le fichier seelog.xml dans un éditeur de texte, puis localisez la section ci-après.

    Linux and macOS
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
   <filter levels="error,critical" formatid="fmterror">
      <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
   </filter>
</outputs>
    Windows
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
   <filter formatid="fmterror" levels="error,critical">
      <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
   </filter>
</outputs>

  4. Modifiez le fichier et ajoutez un élément de nom personnalisé après la balise de fermeture </filter>. Dans l'exemple suivant, le nom personnalisé tel qu'il a été spécifié en tant que cloudwatch_receiver.

    Linux and macOS
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
   <filter levels="error,critical" formatid="fmterror">
      <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
   </filter>
   <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
</outputs>
    Windows
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
   <filter formatid="fmterror" levels="error,critical">
      <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
   </filter>
   <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
</outputs>

  5. Enregistrez vos modifications, puis redémarrez SSM Agent ou le nœud.

  6. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  7. Dans le volet de navigation, sélectionnez Log groups (Groupes de journaux), puis sélectionnez le nom de votre groupe de journaux.

    Astuce

    Le flux de log pour SSM Agent les données du fichier journal sont organisées par ID de nœud.