디스크에 세션 로깅 구성 - AWS Systems Manager

디스크에 세션 로깅 구성

CloudWatch 또는 Amazon S3에 Session Manager 로깅을 활성화하면 세션 중에 실행되는 모든 명령(및 해당 명령의 결과 출력)이 대상 인스턴스의 디스크에 있는 임시 파일에 로깅됩니다. 임시 파일의 이름은 ipcTempFile.log입니다.

ipcTempFile.log는 SSM Agent 구성 파일의 SessionLogsDestination 파라미터에 의해 제어됩니다. 이 파라미터는 다음 값 중 하나를 수락합니다.

  • 디스크: 이 파라미터를 지정하고 CloudWatch 또는 Amazon S3에 대한 세션 로깅이 활성화된 경우 SSM Agent는 ipcTempFile.log 임시 로그 파일을 생성하고 세션 명령을 로깅하고 디스크에 출력합니다. Session Manager는 로깅 구성에 따라 세션 중 또는 세션 후에 해당 로그를 CloudWatch 또는 S3에 업로드합니다. 그런 다음 로그는 SSM Agent SessionLogsRetentionDurationHours 구성 파라미터에 지정된 기간에 따라 삭제됩니다.

    이 파라미터를 지정하고 CloudWatch 및 Amazon S3에 대한 세션 로깅을 비활성화하더라도 SSM Agent는 명령 기록 및 출력은 ipcTempFile.log 파일에 계속 로깅됩니다. 파일은 구성 SSM Agent SessionLogsRetentionDurationHours 파라미터에 지정된 기간에 따라 삭제됩니다.

  • 없음: 이 파라미터를 지정하고 CloudWatch 또는 Amazon S3에 대한 세션 로깅이 활성화된 경우 디스크에 대한 로깅은 disk 파라미터를 지정한 것과 동일하게 작동합니다. SSM Agent는 CloudWatch 또는 Amazon S3에 대한 세션 로깅이 활성화된 경우 임시 파일을 필요로 합니다.

    이 파라미터를 지정하고 CloudWatch 또는 Amazon S3에 대한 세션 로깅이 비활성화된 경우 SSM Agent는 ipcTempFile.log 파일을 생성하지 않습니다.

다음 절차에 따라 세션이 시작되는 경우 디스크에 대해 ipcTempFile.log 임시 로그 파일 생성을 활성화 또는 비활성화할 수 있습니다.

디스크에 대한 Session Manager 임시 로그 파일 생성을 활성화 또는 비활성화하려면

  1. 인스턴스에 SSM Agent를 설치하거나 버전 3.2.2086 이상으로 업그레이드합니다. 에이전트 버전 번호를 확인하는 방법에 대한 자세한 내용은 SSM Agent 버전 번호 확인 섹션을 참조하세요. 에이전트를 수동으로 설치하는 방법에 대한 자세한 내용은 다음 섹션에서 운영 체제의 절차를 참조하세요.

  2. 인스턴스에 연결하고 다음 위치에서 amazon-ssm-agent.json 파일을 찾습니다.

    • Linux: /etc/amazon/ssm/

    • macOS: /opt/aws/ssm/

    • Windows Server: C:\Program Files\Amazon\SSM

    amazon-ssm-agent.json 파일이 없는 경우 amazon-ssm-agent.json.template의 콘텐츠를 동일한 디렉터리에 있는 새 파일에 복사합니다. 새 파일의 이름을 amazon-ssm-agent.json으로 바꿉니다.

  3. SessionLogsDestination 파라미터에 대해 none 또는 disk를 지정합니다. 변경 내용을 저장합니다.

  4. SSM Agent를 다시 시작합니다.

SessionLogsDestination 파라미터에 disk를 지정한 경우 새 세션을 시작한 후 다음 위치에서 ipcTempFile.log를 찾아 SSM Agent가 임시 로그 파일을 생성하는지 확인할 수 있습니다.

  • Linux: /var/lib/amazon/ssm/target ID/session/orchestration/session ID/Standard_Stream/ipcTempFile.log

  • macOS: /opt/aws/ssm/data/target ID/session/orchestration/session ID/Standard_Stream/ipcTempFile.log

  • Windows Server: C:\ProgramData\Amazon\SSM\InstanceData\target ID\session\orchestration\session ID\Standard_Stream\ipcTempFile.log

참고

기본적으로 임시 로그 파일은 14일 동안 인스턴스에 저장됩니다.

여러 인스턴스에서 SessionLogsDestination 파라미터를 업데이트하려면 새 구성을 지정하는 SSM 문서를 생성하는 것이 좋습니다. 그런 다음 Systems Manager Run Command를 사용하여 인스턴스에 변경 사항을 구현할 수 있습니다. 자세한 내용은 자체 AWS Systems Manager 문서 작성(블로그)관리형 노드에서 명령 실행 섹션을 참조하세요.