调整Session Manager临时日志文件在磁盘上的存储时间 - AWS Systems Manager

调整Session Manager临时日志文件在磁盘上的存储时间

在启用Session Manager日志记录到 CloudWatch 或 Amazon S3 后,会话期间执行的所有命令(以及这些命令产生的输出)都将记录到目标实例磁盘上的临时文件中。临时文件的名称为 ipcTempFile.log。在会话期间或会话完成后,Session Manager会将此临时日志上传到 CloudWatch 或 S3。然后根据为 SSM Agent SessionLogsRetentionDurationHours 配置参数指定的持续时间删除临时日志。默认情况下,临时日志文件将在实例上的下列位置保存 14 天:

  • Linux:/var/lib/amazon/ssm/目标 ID/session/orchestration/会话 ID/Standard_Stream/ipcTempFile.log

  • macOS:/opt/aws/ssm/data/目标 ID/session/orchestration/会话 ID/Standard_Stream/ipcTempFile.log

  • Windows Server:C:\ProgramData\Amazon\SSM\InstanceData\目标 ID\session\orchestration\会话 ID\Standard_Stream\ipcTempFile.log

使用下面的步骤调整Session Manager临时日志文件在磁盘上的存储时间。

调整 ipcTempFile.log 文件在磁盘上的存储时间
  1. 连接到您的实例并在以下位置找到 amazon-ssm-agent.json 文件。

    • Linux:/etc/amazon/ssm/

    • macOS:/opt/aws/ssm/

    • Windows Server:C:\Program Files\Amazon\SSM

    如果文件 amazon-ssm-agent.json 不存在,请将 amazon-ssm-agent.json.template 的内容复制到同一目录中的新文件中。将新文件命名为 amazon-ssm-agent.json

  2. SessionLogsRetentionDurationHours 的值更改为所需的小时数。如果 SessionLogsRetentionDurationHours 设置为 0,则将在会话期间创建临时日志文件,并在会话完成后删除该文件。此设置应确保日志文件在会话结束后不会保留。

  3. 保存您的更改。

  4. 重启 SSM Agent。