SSM Agent 로그 보기 - AWS Systems Manager
SSM Agent 디버그 로깅 허용

SSM Agent 로그 보기

AWS Systems Manager Agent(SSM Agent)는 실행, 명령, 예약된 작업, 오류 및 상태에 대한 정보를 각 관리형 노드의 로그 파일에 기록합니다. 관리형 노드에 수동으로 연결하여 로그 파일을 보거나 로그를 Amazon CloudWatch Logs에 자동으로 전송할 수 있습니다. CloudWatch Logs로 로그 전송에 대한 자세한 내용은 AWS Systems Manager 모니터링 섹션을 참조하세요.

다음 위치에서 관리형 노드에 대한 SSM Agent 로그를 볼 수 있습니다.

Linux and macOS

/var/log/amazon/ssm/

Windows

%PROGRAMDATA%\Amazon\SSM\Logs\

Linux 관리형 노드의 경우 SSM Agent stderrstdout 파일은 /var/lib/amazon/ssm/ 디렉터리에 기록됩니다.

Windows 관리형 노드의 경우 SSM Agent stderrstdout 파일은 %PROGRAMDATA%\Amazon\SSM\InstanceData\ 디렉터리에 기록됩니다.

SSM Agent 디버그 로깅 허용에 대한 자세한 내용은 SSM Agent 디버그 로깅 허용 섹션을 참조하세요.

cihub/seelog 구성에 대한 자세한 내용은 GitHub의 Seelog Wiki를 참조하세요. cihub/seelog 구성의 예는 GitHub의 cihub/seelog 예제 리포지토리를 참조하세요.

SSM Agent 디버그 로깅 허용

다음 절차를 사용하여 관리형 노드에서 SSM Agent 디버그 로깅을 허용합니다.

Linux and macOS
SSM Agent 디버그가 Linux 및 macOS 관리형 노드에 로그하도록 허용

  1. AWS Systems Manager의 기능인 Session Manager를 사용하여 디버그 로깅을 허용할 관리형 노드에 연결하거나 관리형 노드에 로그인합니다. 자세한 내용은 Session Manager 작업 단원을 참조하십시오.

  2. seelog.xml.template 파일을 찾습니다.

    Linux

    대부분의 Linux 관리형 노드 유형에서 파일은 /etc/amazon/ssm/seelog.xml.template 디렉터리에 있습니다.

    Ubuntu Server 20.10 STR 및 20.04, 18.04 및 16.04 LTS에서 파일은 /snap/amazon-ssm-agent/current/seelog.xml.template 디렉터리에 있습니다. 변경하기 전에 이 파일을 /snap/amazon-ssm-agent/current/ 디렉터리에서 /etc/amazon/ssm/ 디렉터리로 복사합니다.

    macOS:

    macOS 인스턴스 유형에서 파일은 /opt/aws/ssm/seelog.xml.template 디렉터리에 있습니다.

  3. 파일 이름을 seelog.xml.template에서 seelog.xml로 변경합니다.

    참고

    Ubuntu Server 20.10 STR 및 20.04, 18.04 및 16.04 LTS에서 파일 seelog.xml/etc/amazon/ssm/ 디렉터리에 생성되어야 합니다. 다음 명령을 실행하여 이 디렉터리와 파일을 생성할 수 있습니다.

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -p /snap/amazon-ssm-agent/current/seelog.xml.template /etc/amazon/ssm/seelog.xml

  4. seelog.xml 파일을 편집하여 기본 로깅 동작을 변경합니다. 다음 예제와 같이 minlevel 값을 info에서 debug로 변경합니다.

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  5. (옵션) 다음 명령을 사용하여 SSM Agent를 다시 시작합니다.

    Linux:

    sudo service amazon-ssm-agent restart

    macOS:

    sudo /opt/aws/ssm/bin/amazon-ssm-agent restart
Windows
SSM Agent 디버그가 Linux 및 Windows Server 관리형 노드에 로그하도록 허용

  1. Session Manager를 사용하여 디버그 로깅을 허용할 관리형 노드에 연결하거나 관리형 노드에 로그인합니다. 자세한 내용은 Session Manager 작업 단원을 참조하십시오.

  2. seelog.xml.template 파일 복사본을 생성합니다. 복사본 이름을 seelog.xml로 변경합니다. 이 파일은 다음 디렉터리에 있습니다.

    %PROGRAMFILES%\Amazon\SSM\seelog.xml.template

  3. seelog.xml 파일을 편집하여 기본 로깅 동작을 변경합니다. 다음 예제와 같이 minlevel 값을 info에서 debug로 변경합니다.

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  4. 다음 항목을 찾습니다.

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\{{EXECUTABLENAME}}.log"

    다음 경로를 사용하도록 이 항목을 변경합니다.

    filename="C:\ProgramData\Amazon\SSM\Logs\{{EXECUTABLENAME}}.log"

  5. 다음 항목을 찾습니다.

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"

    다음 경로를 사용하도록 이 항목을 변경합니다.

    filename="C:\ProgramData\Amazon\SSM\Logs\errors.log"

  6. 관리자 모드에서 다음 PowerShell 명령을 사용하여 SSM Agent를 다시 시작합니다.

    Restart-Service AmazonSSMAgent