• AWS Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息，请参阅 [Amazon CloudWatch 控制面板文档](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

# 配置会话日志记录到磁盘
<a name="session-manager-logging-disk"></a>

在启用Session Manager日志记录到 CloudWatch 或 Amazon S3 后，会话期间执行的所有命令（以及这些命令产生的输出）都将记录到目标实例磁盘上的临时文件中。临时文件的名称为 `ipcTempFile.log`。

`ipcTempFile.log` 由 SSM Agent 配置文件中的 `SessionLogsDestination` 参数控制。此参数接受以下值：
+ **disk**：如果指定此参数并且*启用*会话日志记录到 CloudWatch 或 Amazon S3，则 SSM Agent 将创建 `ipcTempFile.log` 临时日志文件并将会话命令和输出记录到磁盘。Session Manager会在会话期间或结束后将此日志上传到 CloudWatch 或 S3，具体取决于日志记录配置。然后根据为 SSM Agent `SessionLogsRetentionDurationHours` 配置参数指定的持续时间删除日志。

  如果指定此参数并*禁用*会话日志记录到 CloudWatch 和 Amazon S3，则 SSM Agent 仍会在 `ipcTempFile.log` 文件中记录命令历史记录和输出。然后将根据为 SSM Agent `SessionLogsRetentionDurationHours` 配置参数指定的持续时间删除该文件。
+ **none**：如果指定此参数并且*启用*会话日志记录到 CloudWatch 或 Amazon S3，则日志记录到磁盘的工作方式与您指定 `disk` 参数时完全相同。当启用会话日志记录到 CloudWatch 或 Amazon S3 时，SSM Agent 需要临时文件。

  如果指定此参数并*禁用*会话日志记录到 CloudWatch 或 Amazon S3，则 SSM Agent 不会创建 `ipcTempFile.log` 文件。

使用以下过程启用或禁用在启动会话时在磁盘上创建 `ipcTempFile.log` 临时日志文件。

**启用或禁用在磁盘上创建Session Manager临时日志文件**

1. 在您的实例上安装 SSM Agent 或升级到版本 3.2.2086 或更高版本。有关如何检查代理版本号的信息，请参阅[正在检查 SSM Agent 版本号](ssm-agent-get-version.md)。有关如何手动安装代理的信息，请在以下部分中找到适合您的操作系统的过程：
   + [在适用于 Linux 的 EC2 实例上手动安装和卸载 SSM Agent](manually-install-ssm-agent-linux.md)
   + [在适用于 macOS 的 EC2 实例上手动安装和卸载 SSM Agent](manually-install-ssm-agent-macos.md)
   + [在适用于 Windows Server 的 EC2 实例上手动安装和卸载 SSM Agent](manually-install-ssm-agent-windows.md)

1. 连接到您的实例并在以下位置找到 `amazon-ssm-agent.json` 文件。
   + **Linux**：/etc/amazon/ssm/
   + **macOS**：/opt/aws/ssm/
   + **Windows Server**：C:\$1Program Files\$1Amazon\$1SSM

   如果文件 `amazon-ssm-agent.json` 不存在，请将 `amazon-ssm-agent.json.template` 的内容复制到同一目录中的新文件中。将新文件命名为 `amazon-ssm-agent.json`。

1. 为 `SessionLogsDestination` 参数指定 `none` 或 `disk`。保存更改。

1. [重启](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent-status-and-restart.html) SSM Agent。

如果为 `SessionLogsDestination` 参数指定了 `disk`，则可以通过启动新会话，然后在以下位置找到 `ipcTempFile.log` 来验证 SSM Agent 是否创建了临时日志文件：
+ **Linux**：/var/lib/amazon/ssm/*目标 ID*/session/orchestration/*会话 ID*/Standard\$1Stream/ipcTempFile.log
+ **macOS**：/opt/aws/ssm/data/*目标 ID*/session/orchestration/*会话 ID*/Standard\$1Stream/ipcTempFile.log
+ **Windows Server**：C:\$1ProgramData\$1Amazon\$1SSM\$1InstanceData\$1*目标 ID*\$1session\$1orchestration\$1*会话 ID*\$1Standard\$1Stream\$1ipcTempFile.log

**注意**  
默认情况下，临时日志文件会在实例上保存 14 天。

如果您想要更新多个实例中的 `SessionLogsDestination` 参数，我们建议您创建一个指定新配置的 SSM 文档。然后，您可以使用 Systems Manager Run Command 在实例上实施更改。有关更多信息，请参阅 [Writing your own AWS Systems Manager documents (blog)](https://aws.amazon.com/blogs/mt/writing-your-own-aws-systems-manager-documents/) 和[在托管节点上运行命令](running-commands.md)。