Affichage des journaux SSM Agent - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Affichage des journaux SSM Agent

AWS Systems Manager L'agent (SSM Agent) écrit des informations sur les exécutions, les commandes, les actions planifiées, les erreurs et l'état de santé dans les fichiers journaux de chaque nœud géré. Vous pouvez consulter les fichiers journaux en vous connectant manuellement à un nœud géré, ou vous pouvez envoyer automatiquement les journaux à Amazon CloudWatch Logs. Pour plus d'informations sur l'envoi de CloudWatch journaux à Logs, consultezSurveillance AWS Systems Manager.

Vous pouvez afficher les journaux SSM Agent sur les nœuds gérés aux emplacements ci-dessous.

Linux and macOS

/var/log/amazon/ssm/

Windows

%PROGRAMDATA%\Amazon\SSM\Logs\

Pour les nœuds gérés Linux, les fichiers SSM Agent stderr et stdout sont écrits dans le répertoire suivant : /var/lib/amazon/ssm/.

Pour les nœuds gérés par Windows, les fichiers SSM Agent stderr et stdout sont écrits dans le répertoire suivant : %PROGRAMDATA%\Amazon\SSM\InstanceData\.

Pour de plus amples informations sur l'activation de la journalisation de débogage de SSM Agent, veuillez consulter Autorisation de la journalisation de débogage de l'SSM Agent.

Pour plus d'informations sur cihub/seelog la configuration, consultez le wiki Seelog sur. GitHub Pour des exemples de cihub/seelog configurations, consultez le référentiel d'exemples cihub/seelog sur. GitHub

Autorisation de la journalisation de débogage de l'SSM Agent

Utilisez la procédure suivante pour activer la journalisation de débogage SSM Agent sur vos nœuds gérés.

Linux and macOS
Pour autoriser la journalisation de débogage de l'SSM Agent sur les nœuds gérés Linux et macOS
  1. Utilisez une fonctionnalité de Session Manager AWS Systems Manager, pour vous connecter au nœud géré sur lequel vous souhaitez autoriser la journalisation du débogage, ou connectez-vous au nœud géré. Pour de plus amples informations, veuillez consulter Utilisation des Session Manager.

  2. Localisez le fichier seelog.xml.template

    Linux :

    Sur la plupart des types de nœud géré Linux, le fichier se trouve dans le répertoire /etc/amazon/ssm/seelog.xml.template.

    Les Ubuntu Server versions 20.10 STR et 20.04, 18.04 et 16.04LTS, le fichier se trouve dans le répertoire. /snap/amazon-ssm-agent/current/seelog.xml.template Copiez ce fichier du répertoire /snap/amazon-ssm-agent/current/ vers le répertoire /etc/amazon/ssm/ avant d'apporter des modifications.

    macOS:

    Sur les types d'instance macOS, le fichier se trouve dans le répertoire /opt/aws/ssm/seelog.xml.template.

  3. Remplacez le nom du fichier seelog.xml.template par seelog.xml.

    Note

    Les Ubuntu Server versions 20.10 STR et 20.04, 18.04 et 16.04LTS, le fichier seelog.xml doit être créé dans le répertoire. /etc/amazon/ssm/ Vous pouvez créer ce répertoire et ce fichier en exécutant les commandes suivantes.

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -p /snap/amazon-ssm-agent/current/seelog.xml.template /etc/amazon/ssm/seelog.xml
  4. Modifiez le fichier seelog.xml pour modifier le comportement de journalisation par défaut. Modifiez la valeur de minlevel de info pour déboguer, comme illustré dans l'exemple suivant.

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  5. (Facultatif) Redémarrez SSM Agent à l'aide de la commande suivante.

    Linux :

    sudo service amazon-ssm-agent restart

    macOS:

    sudo /opt/aws/ssm/bin/amazon-ssm-agent restart
Windows
Pour autoriser la journalisation de débogage de l'SSM Agent sur les nœuds gérés Windows Server
  1. Utilisez Session Manager pour vous connecter au nœud géré sur lequel vous souhaitez activer la journalisation de débogage, ou connectez-vous aux nœuds gérés. Pour de plus amples informations, veuillez consulter Utilisation des Session Manager.

  2. Effectuez une copie du fichier seelog.xml.template. Remplacez le nom de la copie par seelog.xml. Ce fichier se trouve dans le répertoire suivant.

    %PROGRAMFILES%\Amazon\SSM\seelog.xml.template

  3. Modifiez le fichier seelog.xml pour modifier le comportement de journalisation par défaut. Modifiez la valeur de minlevel de info pour déboguer, comme illustré dans l'exemple suivant.

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  4. Recherchez l'entrée suivante.

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\{{EXECUTABLENAME}}.log"

    Modifiez cette entrée pour utiliser le chemin d'accès suivant.

    filename="C:\ProgramData\Amazon\SSM\Logs\{{EXECUTABLENAME}}.log"

  5. Recherchez l'entrée suivante.

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"

    Modifiez cette entrée pour utiliser le chemin d'accès suivant.

    filename="C:\ProgramData\Amazon\SSM\Logs\errors.log"

  6. Redémarrez SSM Agent à l'aide de PowerShell la commande suivante en mode administrateur.

    Restart-Service AmazonSSMAgent