Visualizar logs do SSM Agent - AWS Systems Manager
Permitir o registro em log de depuração do SSM Agent

Visualizar logs do SSM Agent

O AWS Systems Manager Agent (SSM Agent) grava informações sobre execuções, comandos, ações programadas, erros e status de integridade nos arquivos de log de cada nó gerenciado. Você pode visualizar arquivos de log conectando-se manualmente a um nó gerenciado ou pode enviar logs automaticamente para o Amazon CloudWatch Logs. Para obter mais informações sobre o envio de logs ao CloudWatch Logs, consulte Como monitorar o AWS Systems Manager.

Você pode visualizar logs do SSM Agent em nós gerenciados nos locais a seguir.

Linux and macOS

/var/log/amazon/ssm/

Windows

%PROGRAMDATA%\Amazon\SSM\Logs\

Para nós gerenciados do Linux, os arquivos SSM Agent, stderr e stdout são gravados no seguinte diretório: /var/lib/amazon/ssm/.

Para nós gerenciados do Windows, os arquivos SSM Agent, stderr e stdout são gravados no seguinte diretório: %PROGRAMDATA%\Amazon\SSM\InstanceData\.

Para obter informações sobre como habilitar o log de depuração do SSM Agent, consulte Permitir o registro em log de depuração do SSM Agent.

Para obter mais informações sobre a configuração de cihub/seelog, consulte Seelog Wiki no GitHub. Para obter exemplos de configurações de cihub/seelog, consulte o repositório de exemplos de cihub/seelog no GitHub.

Permitir o registro em log de depuração do SSM Agent

Use o procedimento a seguir para permitir o registro em log da depuração do SSM Agent em seus nós gerenciados.

Linux and macOS
Para permitir o registro de depuração do SSM Agent em nós gerenciados do Linux e macOS

  1. Use o Session Manager, um recurso do AWS Systems Manager, para conectar-se ao nó gerenciado no qual você deseja permitir o log de depuração ou faça login em seu nó gerenciado. Para ter mais informações, consulte Trabalhar com o Session Manager.

  2. Localize o arquivo seelog.xml.template.

    Linux

    Na maioria dos tipos de nós gerenciados do Linux, o arquivo está localizado no diretório /etc/amazon/ssm/seelog.xml.template.

    No Ubuntu Server 20.10 STR e 20.04, 18.04 e 16.04 LTS, o arquivo está localizado no diretório /snap/amazon-ssm-agent/current/seelog.xml.template. Copie esse arquivo do diretório /snap/amazon-ssm-agent/current/ no diretório /etc/amazon/ssm/ antes de fazer quaisquer alterações.

    macOS:

    Nos tipos de instância do macOS, o arquivo está localizado no diretório /opt/aws/ssm/seelog.xml.template.

  3. Altere o nome do arquivo de seelog.xml.template para seelog.xml.

    nota

    No Ubuntu Server 20.10 STR & 20.04, 18.04 e 16.04 LTS, o arquivo seelog.xml deve ser criado no diretório /etc/amazon/ssm/. Você pode criar esse diretório e arquivo executando os comandos a seguir. 

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -p /snap/amazon-ssm-agent/current/seelog.xml.template /etc/amazon/ssm/seelog.xml

  4. Edite o arquivo seelog.xml para alterar o comportamento de registro em log padrão. Altere o valor do minlevel de info para depurar, conforme mostrado no exemplo a seguir.

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  5. (Opcional) Reinicie o SSM Agent usando o comando a seguir.

    Linux

    sudo service amazon-ssm-agent restart

    macOS:

    sudo /opt/aws/ssm/bin/amazon-ssm-agent restart
Windows
Para permitir o registro de depuração do SSM Agent em nós gerenciados do Windows Server

  1. Use o Session Manager para conectar-se ao nó gerenciado no qual você deseja permitir o log de depuração ou faça login nos nós gerenciados. Para ter mais informações, consulte Trabalhar com o Session Manager.

  2. Faça uma cópia do arquivo seelog.xml.template. Altere o nome da cópia para seelog.xml. O arquivo está localizado no diretório a seguir.

    %PROGRAMFILES%\Amazon\SSM\seelog.xml.template

  3. Edite o arquivo seelog.xml para alterar o comportamento de registro em log padrão. Altere o valor do minlevel de info para depurar, conforme mostrado no exemplo a seguir.

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  4. Localize a seguinte entrada:

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\{{EXECUTABLENAME}}.log"

    Altere essa entrada para usar o seguinte caminho:

    filename="C:\ProgramData\Amazon\SSM\Logs\{{EXECUTABLENAME}}.log"

  5. Localize a seguinte entrada:

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"

    Altere essa entrada para usar o seguinte caminho:

    filename="C:\ProgramData\Amazon\SSM\Logs\errors.log"

  6. Reinicie o SSM Agent usando o comando do PowerShell a seguir no modo Administrador.

    Restart-Service AmazonSSMAgent