正在傳送 SSM Agent 日誌至 CloudWatch 日誌 - AWS Systems Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

正在傳送 SSM Agent 日誌至 CloudWatch 日誌

AWS Systems Manager 客服人員 (SSM Agent) 是在EC2執行個體、邊緣裝置、內部部署伺服器和虛擬機器 (VMs) 上執行的 Amazon 軟體,這些虛擬機器為 Systems Manager 設定。SSM Agent 會在雲端中處理 Systems Manager 服務的請求,並依請求中指定的方式設定您的機器。如需關於 SSM Agent,請參閱使用 SSM Agent

此外,使用下列步驟,您可以設定 SSM Agent 將日誌資料傳送至 Amazon CloudWatch Logs。

開始之前

在日誌中建立 CloudWatch 日誌群組。如需詳細資訊,請參閱 Amazon CloudWatch Logs 使用者指南 中的日誌入門 CloudWatch

若要設定 SSM Agent 將日誌傳送至 CloudWatch

  1. 登入節點並找出下列檔案:

    Linux

    在大多數 Linux 節點類型上:/etc/amazon/ssm/seelog.xml.template

    開啟 Ubuntu Server 20.10 STR和 20.04、18.04 和 16.04LTS: /snap/amazon-ssm-agent/current/seelog.xml.template

    macOS

    /opt/aws/ssm/seelog.xml.template

    Windows

    %ProgramFiles%\Amazon\SSM\seelog.xml.template

  2. 將檔案名稱從 seelog.xml.template 變更為 seelog.xml

    注意

    開啟 Ubuntu Server 20.10 STR和 20.04、18.04 和 16.04 LTS中,seelog.xml必須在目錄 中建立 檔案/etc/amazon/ssm/。可透過執行下列命令來建立此目錄和檔案。

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -pr /snap/amazon-ssm-agent/current/* /etc/amazon/ssm
    sudo cp -p /etc/amazon/ssm/seelog.xml.template /etc/amazon/ssm/seelog.xml

  3. 使用文字編輯器開啟 seelog.xml 檔案,並找出下列區段。

    Linux and macOS
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
   <filter levels="error,critical" formatid="fmterror">
      <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
   </filter>
</outputs>
    Windows
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
   <filter formatid="fmterror" levels="error,critical">
      <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
   </filter>
</outputs>

  4. 編輯檔案,在 </filter> 結束標籤後面新增自訂名稱元素。在以下範例中,自訂名稱已指定為 cloudwatch_receiver

    Linux and macOS
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
   <filter levels="error,critical" formatid="fmterror">
      <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
   </filter>
   <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
</outputs>
    Windows
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
   <filter formatid="fmterror" levels="error,critical">
      <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
   </filter>
   <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
</outputs>

  5. 儲存變更,然後重新啟動 SSM Agent 或節點。

  6. 在 開啟 CloudWatch 主控台https://console.aws.amazon.com/cloudwatch/

  7. 在導覽窗格中,選擇 Log groups (日誌群組),然後選擇日誌群組的名稱。

    提示

    的日誌串流 SSM Agent 日誌檔案資料依節點 ID 整理。