Session Manager 一時ログファイルをディスクに保存する期間の調整
CloudWatch または Amazon S3 への Session Manager ログ記録を有効にすると、セッション中に実行されたすべてのコマンド (およびそれらのコマンドの結果出力) が、ターゲットインスタンスのディスク上の一時ファイルにログ記録されます。一時ファイルの名前は ipcTempFile.log
です。セッション中、またはセッションの完了後に、Session Manager はこの一時ログを CloudWatch または S3 にアップロードします。その後、SSM Agent の SessionLogsRetentionDurationHours
設定パラメータで指定された期間に基づいて一時ログが削除されます。デフォルトでは、一時ログファイルはインスタンスの次の場所に 14 日間保存されます。
-
Linux: /var/lib/amazon/ssm/
ターゲット ID
/session/orchestration/セッション ID
/Standard_Stream/ipcTempFile.log -
macOS: /opt/aws/ssm/data/
ターゲット ID
/session/orchestration/セッション ID
/Standard_Stream/ipcTempFile.log -
Windows Server: C:\ProgramData\Amazon\SSM\InstanceData\
ターゲット ID
\session\orchestration\セッション ID
\Standard_Stream\ipcTempFile.log
Session Manager 一時ログファイルがディスクに保存される期間を調整するには、次の手順を使用します。
ディスクに ipcTempFile.log
ファイルを保存する期間を調整する手順
-
インスタンスに接続し、以下の場所で
amazon-ssm-agent.json
ファイルを見つけます。-
Linux: /etc/amazon/ssm/
-
macOS: /opt/aws/ssm/
-
Windows Server: C:\Program Files\Amazon\SSM
amazon-ssm-agent.json
ファイルが存在しない場合は、amazon-ssm-agent.json.template
のコンテンツを同じディレクトリ内の新しいファイルにコピーします。この新しいファイルにamazon-ssm-agent.json
という名前を付けます。 -
-
SessionLogsRetentionDurationHours
の値を目的の時間数に変更します。SessionLogsRetentionDurationHours
を 0 に設定した場合、一時ログファイルはセッション中に作成され、セッションの完了時に削除されます。この設定により、セッション終了後にログファイルが保持されないようにすることができます。 -
変更を保存します。
-
SSM Agent を再起動します。