ディスクへのセッションログ記録の設定 - AWS Systems Manager

ディスクへのセッションログ記録の設定

CloudWatch または Amazon S3 への Session Manager ログ記録を有効にすると、セッション中に実行されたすべてのコマンド (およびそれらのコマンドの出力結果) が、ターゲットインスタンスのディスク上の一時ファイルにログ記録されます。一時ファイルの名前は ipcTempFile.log です。

ipcTempFile.log は、SSM Agent 設定ファイルの SessionLogsDestination パラメータによって制御されます。このパラメータには、次の値を指定できます。

  • disk: このパラメータを指定し、CloudWatch または Amazon S3 へのセッションログ記録が有効になっている場合、SSM Agent は ipcTempFile.log という一時ログファイルを作成し、セッションコマンドと出力をディスクにログ記録します。Session Manager は、ログ記録設定に応じて、セッション中またはセッション後にこのログを CloudWatch または S3 にアップロードします。その後、このログは、SSM Agent の SessionLogsRetentionDurationHours 設定パラメータに指定された期間に基づいて削除されます。

    このパラメータを指定し、CloudWatch と Amazon S3 へのセッションログ記録が無効になっている場合でも、SSM Agent はコマンド履歴と出力を ipcTempFile.log ファイルにログ記録します。ファイルは、SSM Agent の SessionLogsRetentionDurationHours 設定パラメータに指定された期間に基づいて削除されます。

  • none: このパラメータを指定し、CloudWatch または Amazon S3 へのセッションログ記録が有効になっている場合、ディスクへのログ記録は、disk パラメータを指定した場合とまったく同じように機能します。CloudWatch または Amazon S3 へのセッションログ記録が有効になっている場合、SSM Agent は一時ファイルを必要とします。

    このパラメータを指定し、CloudWatch または Amazon S3 へのセッションログ記録が無効になっている場合、SSM Agent は ipcTempFile.log ファイルを作成しません。

セッション開始時のディスクへの ipcTempFile.log 一時ログファイルの作成を有効または無効にするには、次の手順を使用します。

ディスクへの Session Manager 一時ログファイルの作成を有効または無効にする手順

  1. インスタンスに SSM Agent をインストールするか、バージョン 3.2.2086 以降にアップグレードします。エージェントのバージョン番号を確認する方法については、「SSM Agent バージョン番号の確認」を参照してください。エージェントを手動でインストールする方法については、以下のセクションでご使用のオペレーティングシステムに対応した手順を確認してください。

  2. インスタンスに接続し、以下の場所で amazon-ssm-agent.json ファイルを見つけます。

    • Linux: /etc/amazon/ssm/

    • macOS: /opt/aws/ssm/

    • Windows Server: C:\Program Files\Amazon\SSM

    amazon-ssm-agent.json ファイルが存在しない場合は、amazon-ssm-agent.json.template のコンテンツを同じディレクトリ内の新しいファイルにコピーします。この新しいファイルに amazon-ssm-agent.json という名前を付けます。

  3. none パラメータには、disk または SessionLogsDestination のいずれかを指定します。変更内容を保存します。

  4. SSM Agent を再起動します。

SessionLogsDestination パラメータに disk を指定した場合は、新しいセッションを開始して以下の場所で ipcTempFile.log を見つけることで、SSM Agent が一時ログファイルを作成することを確認できます。

  • Linux: /var/lib/amazon/ssm/ターゲット ID/session/orchestration/セッション ID/Standard_Stream/ipcTempFile.log

  • macOS: /opt/aws/ssm/data/ターゲット ID/session/orchestration/セッション ID/Standard_Stream/ipcTempFile.log

  • Windows Server: C:\ProgramData\Amazon\SSM\InstanceData\ターゲット ID\session\orchestration\セッション ID\Standard_Stream\ipcTempFile.log

注記

デフォルトでは、一時ログファイルはインスタンスに 14 日間保存されます。

複数のインスタンスで SessionLogsDestination パラメータを更新する場合は、新しい設定を指定する SSM ドキュメントを作成することをお勧めします。その後、Systems Manager の Run Command を使用してインスタンスに変更を実装できます。詳細については、「Writing your own AWS Systems Manager documents (ブログ)」および「マネージドノードでのコマンドの実行」を参照してください。