CloudWatch Logs에 SSM Agent 로그 전송 - AWS Systems Manager

CloudWatch Logs에 SSM Agent 로그 전송

AWS Systems Manager Agent(SSM Agent)는 EC2 인스턴스와 엣지 디바이스, 온프레미스 서버 및 Systems Manager용으로 구성된 가상 머신에서 실행되는 Amazon 소프트웨어입니다. SSM Agent는 클라우드에서 Systems Manager 서비스의 요청을 처리하고 요청에 지정된 대로 머신을 구성합니다. SSM Agent에 대한 자세한 내용은 SSM Agent 작업 섹션을 참조하세요.

또한 아래 단계에 따라 로그 데이터를 Amazon CloudWatch Logs에 보내도록 SSM Agent를 구성할 수 있습니다.

시작하기 전 준비 사항

CloudWatch Logs의 로그 그룹을 생성합니다. 자세한 내용은 Amazon CloudWatch Logs 사용 설명서CloudWatch Logs 시작하기 섹션을 참조하세요.

CloudWatch에 로그를 전송하도록 SSM Agent를 구성하려면
  1. 노드에 로그인하여 다음 파일을 찾습니다.

    Linux

    대부분의 Linux 노드 유형: /etc/amazon/ssm/seelog.xml.template.

    Ubuntu Server 20.10 STR 및 20.04, 18.04 및 16.04 LTS: /snap/amazon-ssm-agent/current/seelog.xml.template

    macOS

    /opt/aws/ssm/seelog.xml.template

    Windows

    %ProgramFiles%\Amazon\SSM\seelog.xml.template

  2. 파일 이름을 seelog.xml.template에서 seelog.xml로 변경합니다.

    참고

    Ubuntu Server 20.10 STR 및 20.04, 18.04 및 16.04 LTS에서 파일 seelog.xml/etc/amazon/ssm/ 디렉터리에 생성되어야 합니다. 다음 명령을 실행하여 이 디렉터리와 파일을 생성할 수 있습니다.

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -pr /snap/amazon-ssm-agent/current/* /etc/amazon/ssm
    sudo cp -p /etc/amazon/ssm/seelog.xml.template /etc/amazon/ssm/seelog.xml
  3. 텍스트 편집기로 seelog.xml 파일을 열고 다음 섹션을 찾습니다.

    Linux and macOS
    <outputs formatid="fmtinfo"> <console formatid="fmtinfo"/> <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/> <filter levels="error,critical" formatid="fmterror"> <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/> </filter> </outputs>
    Windows
    <outputs formatid="fmtinfo"> <console formatid="fmtinfo"/> <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/> <filter formatid="fmterror" levels="error,critical"> <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/> </filter> </outputs>
  4. 파일을 편집하고 닫기 </filter> 태그 뒤에 사용자 정의 이름 요소를 추가합니다. 다음 예제에서는 cloudwatch_receiver로 지정된 사용자 정의 이름입니다.

    Linux and macOS
    <outputs formatid="fmtinfo"> <console formatid="fmtinfo"/> <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/> <filter levels="error,critical" formatid="fmterror"> <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/> </filter> <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/> </outputs>
    Windows
    <outputs formatid="fmtinfo"> <console formatid="fmtinfo"/> <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/> <filter formatid="fmterror" levels="error,critical"> <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/> </filter> <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/> </outputs>
  5. 변경 사항을 저장한 후 SSM Agent 또는 노드를 다시 시작합니다.

  6. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  7. 탐색 창에서 로그 그룹을 선택한 다음, 로그 그룹의 이름을 선택합니다.

    작은 정보

    SSM Agent 로그 파일 데이터에 대한 로그 스트림은 노드 ID별로 구성됩니다.