Streaming de données de session avec Amazon CloudWatch Logs (console) - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Streaming de données de session avec Amazon CloudWatch Logs (console)

Vous pouvez envoyer un flux continu de journaux de données de session à Amazon CloudWatch Logs. Les détails essentiels, tels que les commandes exécutées par un utilisateur durant une session, l'ID de l'utilisateur qui les a exécutées et les horodatages relatifs au streaming de données de session dans CloudWatch Logs, sont inclus lors de la diffusion en continu des données de session. Lors du streaming de données de session, les journaux sont au JSON format permettant de faciliter l'intégration à vos solutions de journalisation existantes. Le streaming de données de session n'est pas pris en charge pour les commandes interactives

Note

Pour diffuser les données de session depuis Windows Server nœuds gérés, vous devez avoir PowerShell version 5.1 ou ultérieure. Valeur par défaut, Windows Server 2016 et versions ultérieures : disposer des PowerShell version installée. Cependant, Windows Server 2012 et 2012 R2 ne disposent pas des éléments requis PowerShell version installée par défaut. Si vous n'avez pas encore mis à jour PowerShell sur votre Windows Server Nœuds gérés 2012 ou 2012 R2, vous pouvez le faire en utilisant Run Command. Pour plus d'informations sur les mises à jour PowerShell utilisant Run Command, voir Mise à jour PowerShell en utilisant Run Command.

Important

Si le paramètre de politique de PowerShell transcription est configuré sur votre Windows Server nœuds gérés, vous ne parviendrez pas à diffuser des données de session.

Pour diffuser des données de session avec Amazon CloudWatch Logs (console)

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, choisissez Session Manager.

  3. Sélectionnez l'onglet Préférences, puis Modifier.

  4. Cochez la case à côté de Activer dans le cadre de la CloudWatch journalisation.

  5. Sélectionnez l'option Streaming de journaux de session.

  6. (Recommandé) Cochez la case en regard de Allow only encrypted logs bulots (Autoriser uniquement les groupes de CloudWatch journaux chiffrés). Une fois cette option activée, les données de journaux sont chiffrées à l'aide du chiffrement côté serveur des clés spécifiées pour le groupe de journaux. Si vous ne voulez pas chiffrer les données de journaux qui sont envoyées vers CloudWatch Logs, décochez la case. Vous devez également décocher la case si le chiffrement n'est pas autorisé sur le groupe de journaux.

  7. Pour les CloudWatch journaux, sélectionnez l'une CloudWatch des actions suivantes Compte AWS pour spécifier le groupe Logs existant dans votre compte où charger les journaux de session :

    • Saisissez le nom d'un groupe de journaux dans la zone de texte qui a déjà été créé dans votre compte pour stocker les données de journal de session.

    • Browse log groups (Rechercher des groupes de journaux) : sélectionnez un groupe de journaux qui a déjà été créé dans votre compte pour stocker les données de journaux de session.

  8. Choisissez Save (Enregistrer).