設定磁碟的工作階段記錄
在啟用 CloudWatch 或 Amazon S3 的 Session Manager 記錄之後,工作階段期間執行的所有命令 (以及那些命令產生的輸出) 都會記錄到目標執行個體磁碟上的暫時檔案。暫時檔案名為 ipcTempFile.log。
由 SSM Agent 組態檔案中的 SessionLogsDestination 參數控制 ipcTempFile.log。此參數接受以下值:
-
磁碟:如果指定此參數且 CloudWatch 或 Amazon S3 的工作階段記錄已啟用,SSM Agent 會建立
ipcTempFile.log暫時日誌檔案,並將工作階段命令和輸出記錄到磁碟。Session Manager 會根據記錄組態,在工作階段期間或之後將此日誌上傳至 CloudWatch 或 S3。然後,系統會根據為 SSM AgentSessionLogsRetentionDurationHours組態參數指定的持續時間刪除日誌。如果指定此參數且 CloudWatch 和 Amazon S3 的工作階段記錄已停用,SSM Agent 仍會記錄
ipcTempFile.log檔案中的命令歷史記錄和輸出。系統會根據為 SSM AgentSessionLogsRetentionDurationHours組態參數指定的持續時間刪除此檔案。 -
無:如果指定此參數且 CloudWatch 或 Amazon S3 的工作階段記錄已啟用,則記錄到磁碟的運作方式與指定
disk參數的方式完全相同。SSM Agent 會在啟用 CloudWatch 或 Amazon S3 的工作階段記錄時需要暫時檔案。如果指定此參數且 CloudWatch 或 Amazon S3 的工作階段記錄已停用,SSM Agent 不會建立
ipcTempFile.log檔案。
按照下列程序,在工作階段開始時啟用或停用在磁碟中建立 ipcTempFile.log 暫時日誌檔案。
啟用或停用在磁碟中建立 Session Manager 暫時日誌檔案
-
在執行個體上安裝 SSM Agent 或升級至 3.2.2086 版或更新版本。如需如何檢查代理程式版本編號的資訊,請參閱檢查 SSM Agent 版本編號。如需如何手動安裝代理程式的資訊,請在下列各節尋找適合作業系統的程序:
-
連線至執行個體,並在下列位置找到
amazon-ssm-agent.json檔案。-
Linux:/etc/amazon/ssm/
-
macOS:/opt/aws/ssm/
-
Windows Server:C:\Program Files\Amazon\SSM
如果
amazon-ssm-agent.json檔案不存在,請將amazon-ssm-agent.json.template的內容複製到同一目錄的新檔案中。將此新檔案命名為amazon-ssm-agent.json。 -
-
為
SessionLogsDestination參數指定none或disk。儲存您的變更。 -
重新啟動 SSM Agent。
如果為 SessionLogsDestination 參數指定 disk,則可以啟動新的工作階段,然後將 ipcTempFile.log 放置在下列位置,即可驗證 SSM Agent 是否建立暫時日誌檔案:
-
Linux:/var/lib/amazon/ssm/
target ID/session/orchestration/session ID/Standard_Stream/ipcTempFile.log -
macOS:/opt/aws/ssm/data/
target ID/session/orchestration/session ID/Standard_Stream/ipcTempFile.log -
Windows Server:C:\ProgramData\Amazon\SSM\InstanceData\
target ID\session\orchestration\session ID\Standard_Stream\ipcTempFile.log
注意
暫時日誌檔案預設會在執行個體上儲存 14 天的時間。
若要跨多個執行個體更新 SessionLogsDestination 參數,建議建立可指定新組態的 SSM 文件。然後,您可以使用 Systems Manager Run Command 在執行個體實作變更。如需詳細資訊,請參閱 Writing your own AWS Systems Manager documents
