將 SSM Agent 日誌傳送至 CloudWatch Logs - AWS Systems Manager

將 SSM Agent 日誌傳送至 CloudWatch Logs

AWS Systems Manager Agent (SSM Agent) 是 Amazon 軟體,在為 Systems Manager 設定的 EC2 執行個體、邊緣裝置、內部部署伺服器和虛擬機器 (VM) 上執行。SSM Agent 會處理雲端的 Systems Manager 服務發出的請求,並依據請求來設定您的機器。如需有關 SSM Agent 的詳細資訊,請參閱「使用 SSM Agent」。

此外,您可以使用下列步驟,設定 SSM Agent 以傳送日誌資料至 Amazon CloudWatch Logs。

開始之前

在 CloudWatch Logs 中建立日誌群組。如需詳細資訊,請參閱《Amazon CloudWatch Logs 使用者指南》中的 CloudWatch Logs 入門

若要設定 SSM Agent 以將日誌傳送至 CloudWatch

  1. 登入節點並找出下列檔案:

    Linux

    在大多數 Linux 節點類型上:/etc/amazon/ssm/seelog.xml.template

    在 Ubuntu Server 20.10 STR & 20.04、18.04 和 16.04 LTS 上︰/snap/amazon-ssm-agent/current/seelog.xml.template

    macOS

    /opt/aws/ssm/seelog.xml.template

    Windows

    %ProgramFiles%\Amazon\SSM\seelog.xml.template

  2. 將檔案名稱從 seelog.xml.template 變更為 seelog.xml

    注意

    在 Ubuntu Server 20.10 STR、20.04、18.04 和 16.04 LTS 上,必須在目錄 seelog.xml 中建立檔案 /etc/amazon/ssm/。可透過執行下列命令來建立此目錄和檔案。

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -pr /snap/amazon-ssm-agent/current/* /etc/amazon/ssm
    sudo cp -p /etc/amazon/ssm/seelog.xml.template /etc/amazon/ssm/seelog.xml

  3. 使用文字編輯器開啟 seelog.xml 檔案,並找出下列區段。

    Linux and macOS
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
   <filter levels="error,critical" formatid="fmterror">
      <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
   </filter>
</outputs>
    Windows
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
   <filter formatid="fmterror" levels="error,critical">
      <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
   </filter>
</outputs>

  4. 編輯檔案,在 </filter> 結束標籤後面新增自訂名稱元素。在以下範例中,自訂名稱已指定為 cloudwatch_receiver

    Linux and macOS
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" filename="/var/log/amazon/ssm/amazon-ssm-agent.log" maxsize="30000000" maxrolls="5"/>
   <filter levels="error,critical" formatid="fmterror">
      <rollingfile type="size" filename="/var/log/amazon/ssm/errors.log" maxsize="10000000" maxrolls="5"/>
   </filter>
   <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
</outputs>
    Windows
    <outputs formatid="fmtinfo">
   <console formatid="fmtinfo"/>
   <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/>
   <filter formatid="fmterror" levels="error,critical">
      <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/>
   </filter>
   <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="your-CloudWatch-log-group-name"/>
</outputs>

  5. 儲存變更,然後重新啟動 SSM Agent 或節點。

  6. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  7. 在導覽窗格中,選擇 Log groups (日誌群組),然後選擇日誌群組的名稱。

    提示

    SSM Agent日誌檔資料的日誌串流依節點 ID 組織。