调整Session Manager临时日志文件在磁盘上的存储时间
在启用Session Manager日志记录到 CloudWatch 或 Amazon S3 后,会话期间执行的所有命令(以及这些命令产生的输出)都将记录到目标实例磁盘上的临时文件中。临时文件的名称为 ipcTempFile.log
。在会话期间或会话完成后,Session Manager会将此临时日志上传到 CloudWatch 或 S3。然后根据为 SSM Agent SessionLogsRetentionDurationHours
配置参数指定的持续时间删除临时日志。默认情况下,临时日志文件将在实例上的下列位置保存 14 天:
-
Linux:/var/lib/amazon/ssm/
目标 ID
/session/orchestration/会话 ID
/Standard_Stream/ipcTempFile.log -
macOS:/opt/aws/ssm/data/
目标 ID
/session/orchestration/会话 ID
/Standard_Stream/ipcTempFile.log -
Windows Server:C:\ProgramData\Amazon\SSM\InstanceData\
目标 ID
\session\orchestration\会话 ID
\Standard_Stream\ipcTempFile.log
使用下面的步骤调整Session Manager临时日志文件在磁盘上的存储时间。
调整 ipcTempFile.log
文件在磁盘上的存储时间
-
连接到您的实例并在以下位置找到
amazon-ssm-agent.json
文件。-
Linux:/etc/amazon/ssm/
-
macOS:/opt/aws/ssm/
-
Windows Server:C:\Program Files\Amazon\SSM
如果文件
amazon-ssm-agent.json
不存在,请将amazon-ssm-agent.json.template
的内容复制到同一目录中的新文件中。将新文件命名为amazon-ssm-agent.json
。 -
-
将
SessionLogsRetentionDurationHours
的值更改为所需的小时数。如果SessionLogsRetentionDurationHours
设置为 0,则将在会话期间创建临时日志文件,并在会话完成后删除该文件。此设置应确保日志文件在会话结束后不会保留。 -
保存您的更改。
-
重启 SSM Agent。