Transmitir dados da sessão usando o Amazon CloudWatch Logs (console) - AWS Systems Manager

Transmitir dados da sessão usando o Amazon CloudWatch Logs (console)

Você pode fazer uma transmissão contínua de logs de dados de sessão ao Amazon CloudWatch Logs. Detalhes essenciais, como os comandos que um usuário executou em uma sessão, o ID do usuário que executou os comandos e carimbos de data/hora para quando os dados da sessão são transmitidos para o CloudWatch Logs, são incluídos ao transmitir dados da sessão. Ao transmitir dados de sessão, os logs são formatados em JSON para ajudar você a integrar com suas soluções de log existentes. A transmissão de dados de sessão não é compatível com comandos interativos.

nota

Para transmitir dados de sessão dos nós gerenciados do Windows Server, você deve ter o PowerShell 5.1 ou posterior instalado. Por padrão, o Windows Server 2016 e versões posteriores têm a versão necessária do PowerShell instalada. No entanto, Windows Server 2012 e 2012 R2 não têm a versão necessária do PowerShell instalada por padrão. Se você ainda não tiver o PowerShell atualizado em seus nós gerenciados do Windows Server 2012 ou 2012 R2, poderá fazer isso usando o Run Command. Para obter informações sobre como atualizar o PowerShell usando o Run Command, consulte Atualização da PowerShell por meio de Run Command.

Importante

Se você tiver a configuração da política PowerShell Transcription definida em seus nós gerenciados do Windows Server, não será possível transmitir os dados da sessão.

Para transmitir dados da sessão usando o Amazon CloudWatch Logs (console)

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Session Manager.

  3. Escolha a guia Preferences (Preferências) e, em seguida, escolha Edit (Editar).

  4. Marque a caixa de seleção ao lado de Enable (Habilitar) em CloudWatch logging (Registro em log do CloudWatch).

  5. Selecione a opção Stream session logs (Transmitir logs da sessão).

  6. (Recomendado) Marque a caixa de seleção ao lado de Allow only encrypted CloudWatch log groups (Permitir apenas grupos de logs criptografados do CloudWatch). Com essa opção ativada, os dados de log serão criptografados usando a chave de criptografia no lado do servidor especificada para o grupo de logs. Se não quiser criptografar os dados de log enviados ao CloudWatch Logs, desmarque a caixa de seleção. Você também deverá desmarcar a caixa de seleção se a criptografia não for permitida no grupo de logs.

  7. Em CloudWatch logs (Logs do CloudWatch), para especificar o grupo de logs do CloudWatch Logs na Conta da AWS no qual carregar logs de sessão, selecione uma das seguintes opções:

    • Insira um nome do grupo de logs na caixa de texto que já tiver sido criada na conta para armazenar dados de log da sessão.

    • Escolha um grupo de logs: selecione um grupo de logs que já tenha sido criado na sua conta para armazenar dados de log da sessão.

  8. Escolha Salvar.