Impostazione della durata di archiviazione del log di registro temporaneo di Session Manager su disco - AWS Systems Manager

Impostazione della durata di archiviazione del log di registro temporaneo di Session Manager su disco

Dopo aver concesso a Session Manager di registrazione su CloudWatch o Amazon S3, tutti i comandi eseguiti durante una sessione (e l'output risultante da tali comandi) vengono registrati in un file temporaneo sul disco dell'istanza di destinazione. Il file temporaneo è denominato ipcTempFile.log. Durante una sessione, o dopo che è stata completata, Session Manager carica questo log temporaneo su CloudWatch o S3. Il log temporaneo viene quindi eliminato in base alla durata specificata per il parametro di configurazione SessionLogsRetentionDurationHours di SSM Agent. Per impostazione predefinita, il file di log temporaneo viene salvato sull'istanza per 14 giorni nella seguente posizione:

  • Linux: /var/lib/amazon/ssm/ID di destinazione/session/orchestration/ID di sessione/Standard_Stream/ipcTempFile.log

  • macOS: /opt/aws/ssm/data/ID di destinazione/session/orchestration/ID di sessione/Standard_Stream/ipcTempFile.log

  • Windows Server: C:\ProgramData\Amazon\SSM\InstanceData\ID di destinazione\session\orchestration\ID di sessione\Standard_Stream\ipcTempFile.log

Utilizza la procedura seguente per modificare la durata di archiviazione del file di log temporaneo di Session Manager su disco.

Per regolare la durata di archiviazione del file ipcTempFile.log su disco

  1. Connettiti all'istanza e individua il file amazon-ssm-agent.json nella seguente posizione.

    • Linux: /etc/amazon/ssm/

    • macOS: /opt/aws/ssm/

    • Windows Server: C:\Program Files\Amazon\SSM

    Se il file amazon-ssm-agent.json non esiste, copia i contenuti di amazon-ssm-agent.json.template in un nuovo file nella stessa directory. Assegna un nome al nuovo file amazon-ssm-agent.json.

  2. Modifica il valore di SessionLogsRetentionDurationHours nel numero di ore desiderato. Se SessionLogsRetentionDurationHours è impostato su 0, il file di log temporaneo viene creato durante la sessione ed eliminato al termine della stessa. Questa impostazione dovrebbe garantire che il log di registro non persista dopo la fine della sessione.

  3. Salvare le modifiche.

  4. Riavviare SSM Agent.