Após o registro em log do Session Manager no CloudWatch ou no Amazon S3 ser habilitado, todos os comandos executados durante uma sessão (e a saída resultante desses comandos) são registrados em log em um arquivo temporário no disco da instância de destino. O arquivo temporário é chamado ipcTempFile.log.
O ipcTempFile.log é controlado pelo parâmetro SessionLogsDestination no arquivo de configuração do SSM Agent. O parâmetro aceita os seguintes valores:
-
disk: se você especificar esse parâmetro e o registro da sessão em log no CloudWatch ou no Amazon S3 estiver habilitado, o SSM Agent criará o arquivo de log temporário
ipcTempFile.loge registrará os comandos da sessão e a saída em log no disco. O Session Manager carrega esse log no CloudWatch ou no S3 durante ou após a sessão, dependendo da configuração do registro em log. O log é então excluído de acordo com a duração especificada para o parâmetro de configuraçãoSessionLogsRetentionDurationHoursdo SSM Agent.Se você especificar esse parâmetro e o registro da sessão em log no CloudWatch e no Amazon S3 estiver desabilitado, o SSM Agent ainda registrará o histórico e a saída de comandos no arquivo
ipcTempFile.log. O log será então excluído de acordo com a duração especificada para o parâmetro de configuraçãoSessionLogsRetentionDurationHoursdo SSM Agent. -
none: se você especificar esse parâmetro e o registro da sessão em log no CloudWatch ou no Amazon S3 estiver habilitado, o registro em log no disco funcionará exatamente como se você tivesse especificado o parâmetro
disk. O SSM Agent requer o arquivo temporário quando o registro de sessão no CloudWatch ou no Amazon S3 está habilitado.Se você especificar esse parâmetro e o registro da sessão em log no CloudWatch e no Amazon S3 estiver desabilitado, o SSM Agent não criará o arquivo
ipcTempFile.log.
Use o procedimento a seguir para habilitar ou desabilitar a criação do arquivo de log temporário ipcTempFile.log no disco quando uma sessão for iniciada.
Para habilitar ou desabilitar a criação do arquivo de log temporário Session Manager no disco
-
Instale SSM Agent na sua instância ou atualize para a versão 3.2.2086 ou superior. Para obter informações sobre como verificar o número da versão do agente, consulte Verificar o número de versão do SSM Agent. Para obter informações sobre como instalar manualmente o agente, localize o procedimento para seu sistema operacional nas seguintes seções:
-
Conecte-se à sua instância e localize o
amazon-ssm-agent.jsonarquivo no local a seguir.-
Linux: /etc/amazon/ssm/
-
macOS: /opt/aws/ssm/
-
Windows Server: C:\Program Files\Amazon\SSM
Se o arquivo
amazon-ssm-agent.jsonnão existir, copie o conteúdo deamazon-ssm-agent.json.templatepara um novo arquivo no mesmo diretório. Nomeie o novo arquivo comoamazon-ssm-agent.json. -
-
Especifique
noneoudiskpara o parâmetroSessionLogsDestination. Salve as alterações. -
Reinicie o SSM Agent.
Se você especificou disk para o parâmetro SessionLogsDestination, poderá verificar se o SSM Agent cria o arquivo de log temporário iniciando uma nova sessão e, em seguida, localizando o arquivo ipcTempFile.log no seguinte local:
-
Linux: /var/lib/amazon/ssm/
target ID/session/orchestration/session ID/Standard_Stream/ipcTempFile.log -
macOS: /opt/aws/ssm/data/
target ID/session/orchestration/session ID/Standard_Stream/ipcTempFile.log -
Windows Server: C:\ProgramData\Amazon\SSM\InstanceData\
target ID\session\orchestration\session ID\Standard_Stream\ipcTempFile.log
nota
Por padrão, o arquivo de log temporário é salvo na instância por 14 dias.
Caso deseje atualizar o parâmetro SessionLogsDestination em várias instâncias, recomendamos criar um documento do SSM que especifique a nova configuração. Em seguida, você poderá usar o Systems Manager Run Command para implementar a alteração em suas instâncias. Para obter mais informações, consulte Como escrever seus próprios documentos do AWS Systems Manager (blog)
