Streaming dei dati delle sessioni tramite Amazon CloudWatch Logs (console) - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Streaming dei dati delle sessioni tramite Amazon CloudWatch Logs (console)

Puoi inviare un flusso continuo di log dei dati di sessione ad Amazon CloudWatch Logs. I dettagli essenziali, come i comandi che un utente ha eseguito in una sessione, l'ID dell'utente che ha eseguito i comandi e i timestamp di quando i dati della sessione vengono trasmessi in streaming a CloudWatch Logs, vengono inclusi durante lo streaming dei dati della sessione. Durante lo streaming dei dati di sessione, i registri sono formattati in JSON per consentire l'integrazione con le soluzioni di registrazione esistenti. I dati della sessione di streaming non sono supportati per i comandi interattivi.

Nota

Per trasmettere i dati della sessione da Windows Server nodi gestiti, devi avere PowerShell 5.1 o versione successiva installata. Per impostazione predefinita, Windows Server 2016 e versioni successive dispongono dei requisiti PowerShell versione installata. Tuttavia, Windows Server 2012 e 2012 R2 non hanno i requisiti PowerShell versione installata di default. Se non l'hai già aggiornato PowerShell sul tuo Windows Server nodi gestiti 2012 o 2012 R2, puoi farlo usando Run Command. Per informazioni sull'aggiornamento PowerShell utilizzo di Run Command, consulta Aggiornamento tramite PowerShell Run Command.

Importante

Se hai configurato l'impostazione della politica PowerShell di trascrizione sul tuo Windows Server nodi gestiti, non sarai in grado di trasmettere in streaming i dati della sessione.

Per trasmettere i dati della sessione utilizzando Amazon CloudWatch Logs (console)

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Session Manager.

  3. Scegli la scheda Preferences (Preferenze), quindi seleziona Edit (Modifica).

  4. Seleziona la casella di controllo accanto a Abilita la CloudWatch registrazione.

  5. Seleziona l' opzione Registri delle sessioni di stream.

  6. (Consigliato) Seleziona la casella di controllo accanto a Consenti solo gruppi di CloudWatch log crittografati. Se questa opzione è attivata, i dati di log vengono crittografati utilizzando la chiave di crittografia lato server specificata per il gruppo di log. Se non desideri crittografare i dati di registro inviati ai CloudWatch registri, deseleziona la casella di controllo. È inoltre necessario deselezionare la casella di controllo se la crittografia non è abilitata nel gruppo di registro.

  7. Per CloudWatch i registri, per specificare il gruppo di log CloudWatch Logs esistente nel gruppo in cui Account AWS caricare i log delle sessioni, seleziona una delle seguenti opzioni:

    • Enter a bucket name in the text box (Immetti un nome di bucket nella casella di testo): immettere il nome di un gruppo di registro che è già stato creato nell'account per archiviare i dati di registro delle sessioni.

    • Choose a log group from the list (Scegli un gruppo di registro nell'elenco): selezionare un gruppo di registro che è già stato creato nel proprio account per archiviare i dati di registro delle sessioni.

  8. Seleziona Salva.