Enviar logs do SSM Agent ao CloudWatch Logs - AWS Systems Manager

Enviar logs do SSM Agent ao CloudWatch Logs

O AWS Systems Manager Agent (SSM Agent) é um software da Amazon executado em suas instâncias, dispositivos de borda, servidores on-premises e máquinas virtuais (VMs) do EC2 configurados para o Systems Manager. O SSM Agent processa solicitações de serviços do Systems Manager na nuvem e configura sua máquina conforme especificado na solicitação. Para obter mais informações sobre o SSM Agent, consulte Trabalhar com o SSM Agent.

Além disso, seguindo as etapas abaixo, você pode configurar o SSM Agent para enviar dados de log para o Amazon CloudWatch Logs.

Antes de começar

Crie um grupo de logs no CloudWatch Logs. Para obter mais informações, consulte Conceitos básicos do CloudWatch Logs no Guia do usuário do Amazon CloudWatch Logs.

Para configurar o SSM Agent para enviar logs ao CloudWatch

  1. Faça login em um nó e localize o seguinte arquivo:

    Linux

    Na maioria dos tipos de nó do Linux: /etc/amazon/ssm/seelog.xml.template.

    No Ubuntu Server 20,10 STR e 20.04, 18.04 e 16.04 LTS:/snap/amazon-ssm-agent/current/seelog.xml.template

    macOS

    /opt/aws/ssm/seelog.xml.template

    Windows

    %ProgramFiles%\Amazon\SSM\seelog.xml.template

  2. Altere o nome do arquivo de seelog.xml.template para seelog.xml.

    nota

    No Ubuntu Server 20.10 STR & 20.04, 18.04 e 16.04 LTS, o arquivo seelog.xml deve ser criado no diretório /etc/amazon/ssm/. Você pode criar esse diretório e arquivo executando os comandos a seguir.

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -pr /snap/amazon-ssm-agent/current/* /etc/amazon/ssm
    sudo cp -p /etc/amazon/ssm/seelog.xml.template /etc/amazon/ssm/seelog.xml

  3. Abra o arquivo seelog.xml com um editor de texto e localize a seguinte seção.

    Linux and macOS
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
   <filter levels="error,critical" formatid="fmterror">
      <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
   </filter>
</outputs>
    Windows
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
   <filter formatid="fmterror" levels="error,critical">
      <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
   </filter>
</outputs>

  4. Edite o arquivo e adicione um elemento de nome personalizado após a tag de fechamento </filter>. No exemplo a seguir, o nome personalizado foi especificado como cloudwatch_receiver.

    Linux and macOS
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
   <filter levels="error,critical" formatid="fmterror">
      <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
   </filter>
   <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
</outputs>
    Windows
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
   <filter formatid="fmterror" levels="error,critical">
      <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
   </filter>
   <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
</outputs>

  5. Salve as alterações e, em seguida, reinicie o SSM Agent ou o nó.

  6. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  7. No painel de navegação, escolha Log groups (Grupos de logs) e escolha o nome do grupo de logs.

    dica

    O fluxo de log para dados do arquivo de log do SSM Agent são organizados por ID do nó.