Invio di log SSM Agent a CloudWatch Logs - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Invio di log SSM Agent a CloudWatch Logs

Agente AWS Systems Manager (SSM Agent) è un software Amazon eseguito sulle istanze EC2, sui dispositivi edge, sui server on-premise e sulle macchine virtuali (VM) configurate per Systems Manager. SSM Agent elabora le richieste provenienti dal servizio Systems Manager nel cloud e configura il computer come specificato nella richiesta. Per ulteriori informazioni su SSM Agent, consulta Utilizzo di SSM Agent.

Mediante i seguenti passaggi, inoltre, è possibile configurare SSM Agent per l'invio dei dati di log ad Amazon CloudWatch Logs.

Prima di iniziare

Crea un gruppo di log in CloudWatch Logs. Per ulteriori informazioni, consulta le Nozioni di base su Amazon CloudWatch Logs nella Guida per l'utente di Amazon CloudWatch Logs.

Pe configurare SSM Agent per inviare i log a CloudWatch

  1. Accedi a un nodo e individua il seguente file:

    Linux

    Sulla maggior parte dei tipi di nodi Linux:/etc/amazon/ssm/seelog.xml.template.

    Su Ubuntu Server 20.10 STR e 20.04, 18.04 e 16.04 LTS:/snap/amazon-ssm-agent/current/seelog.xml.template

    macOS

    /opt/aws/ssm/seelog.xml.template

    Windows

    %ProgramFiles%\Amazon\SSM\seelog.xml.template

  2. Modificare il nome del file da seelog.xml.template a seelog.xml.

    Nota

    Su Ubuntu Server 20.10 STR e 20.04, 18.04 e 16.04 LTS, il file seelog.xml deve essere creato nella /etc/amazon/ssm/. È possibile creare questa directory e il file eseguendo i seguenti comandi.

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -pr /snap/amazon-ssm-agent/current/* /etc/amazon/ssm
    sudo cp -p /etc/amazon/ssm/seelog.xml.template /etc/amazon/ssm/seelog.xml

  3. Aprire il file seelog.xml in un editor di testo e individuare la sezione seguente.

    Linux and macOS
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
   <filter levels="error,critical" formatid="fmterror">
      <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
   </filter>
</outputs>
    Windows
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
   <filter formatid="fmterror" levels="error,critical">
      <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
   </filter>
</outputs>

  4. Modificare il file e aggiungere un elemento nome personalizzato dopo il tag </filter> di chiusura. Nell'esempio seguente, il nome personalizzato è stato specificato come cloudwatch_receiver.

    Linux and macOS
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
   <filter levels="error,critical" formatid="fmterror">
      <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
   </filter>
   <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
</outputs>
    Windows
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
   <filter formatid="fmterror" levels="error,critical">
      <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
   </filter>
   <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
</outputs>

  5. Salvare le modifiche, quindi riavviare SSM Agent o il nodo.

  6. Aprire la console CloudWatch all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  7. Nel riquadro di navigazione, scegliere Log groups (Gruppi di log), quindi selezionare il nome del gruppo di log.

    Suggerimento

    Il flusso di log per i dati dei file di log di SSM Agent è organizzato per ID nodo.