使用 Amazon CloudWatch Logs 流式传输会话数据(控制台)
您可以向 Amazon CloudWatch Logs 持续发送会话数据日志流。在流式传输会话数据时,将包括必要的详细信息,例如用户在会话中运行的命令、运行命令的用户的 ID,以及将会话数据流式传输到 CloudWatch Logs 的时间戳。流式传输会话数据时,日志采用 JSON 格式,以帮助您与现有的日志记录解决方案相集成。交互式命令不支持流式传输会话数据。
注意
要从 Windows Server 托管式节点流式传输会话数据,必须安装 PowerShell 5.1 或更高版本。默认情况下,Windows Server 2016 及更高版本已安装了所需的 PowerShell 版本。但是,默认情况下,Windows Server 2012 和 2012 R2 没有安装所需的 PowerShell 版本。如果您尚未在 PowerShell 2012 或 2012 R2 托管式节点上更新 Windows Server,可以使用 Run Command 执行此操作。有关使用 Run Command 更新 PowerShell 的信息,请参阅 使用 Run Command 更新 PowerShell。
重要
如果您在 Windows Server 托管式节点上配置了 PowerShell 转录策略设置,则将无法流式传输会话数据。
要使用 Amazon CloudWatch Logs 流式传输会话数据(控制台),请执行以下步骤:
访问 https://console.aws.amazon.com/systems-manager/
,打开 AWS Systems Manager 控制台。 -
在导航窗格中,选择 Session Manager。
-
选择首选项选项卡,然后选择编辑。
-
选中 CloudWatch logging (CloudWatch 日志记录) 下 Enable (启用) 旁边的复选框。
-
选择 Stream session logs (流式传输会话日志) 选项。
-
(推荐)选中 Allow only encrypted CloudWatch log groups (仅允许加密的 CloudWatch 日志组) 旁边的复选框。否则,日志数据将使用为日志组指定的服务器端加密密钥加密。如果您希望加密发送到 CloudWatch Logs 的日志数据,请清除此复选框。如果日志组不允许加密,也必须清除此复选框。
-
对于 CloudWatch logs (CloudWatch Logs 日志),要指定 AWS 账户中现有的 CloudWatch Logs 日志组来上传会话日志,请选择以下选项之一:
-
在文本框中输入已在账户中创建的用于存储会话日志数据的日志组的名称。
-
Browse log groups (浏览日志组):选择已在账户中创建的用于存储会话日志数据的日志组。
-
-
选择保存。
