• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板，就像現在一樣。如需詳細資訊，請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定磁碟的工作階段記錄
<a name="session-manager-logging-disk"></a>

在啟用 CloudWatch 或 Amazon S3 的 Session Manager 記錄之後，工作階段期間執行的所有命令 (以及那些命令產生的輸出) 都會記錄到目標執行個體磁碟上的暫時檔案。暫時檔案名為 `ipcTempFile.log`。

由 SSM Agent 組態檔案中的 `SessionLogsDestination` 參數控制 `ipcTempFile.log`。此參數接受以下值：
+ **磁碟**：如果指定此參數且 CloudWatch 或 Amazon S3 的工作階段記錄*已啟用*，SSM Agent 會建立 `ipcTempFile.log` 暫時日誌檔案，並將工作階段命令和輸出記錄到磁碟。Session Manager 會根據記錄組態，在工作階段期間或之後將此日誌上傳至 CloudWatch 或 S3。然後，系統會根據為 SSM Agent `SessionLogsRetentionDurationHours` 組態參數指定的持續時間刪除日誌。

  如果指定此參數且 CloudWatch 和 Amazon S3 的工作階段記錄*已停用*，SSM Agent 仍會記錄 `ipcTempFile.log` 檔案中的命令歷史記錄和輸出。系統會根據為 SSM Agent `SessionLogsRetentionDurationHours` 組態參數指定的持續時間刪除此檔案。
+ **無**：如果指定此參數且 CloudWatch 或 Amazon S3 的工作階段記錄*已啟用*，則記錄到磁碟的運作方式與指定 `disk` 參數的方式完全相同。SSM Agent 會在啟用 CloudWatch 或 Amazon S3 的工作階段記錄時需要暫時檔案。

  如果指定此參數且 CloudWatch 或 Amazon S3 的工作階段記錄*已停用*，SSM Agent 不會建立 `ipcTempFile.log` 檔案。

按照下列程序，在工作階段開始時啟用或停用在磁碟中建立 `ipcTempFile.log` 暫時日誌檔案。

**啟用或停用在磁碟中建立 Session Manager 暫時日誌檔案**

1. 在執行個體上安裝 SSM Agent 或升級至 3.2.2086 版或更新版本。如需如何檢查代理程式版本編號的資訊，請參閱[檢查 SSM Agent 版本編號](ssm-agent-get-version.md)。如需如何手動安裝代理程式的資訊，請在下列各節尋找適合作業系統的程序：
   + [在 Linux EC2 執行個體上手動安裝和解除安裝 SSM Agent](manually-install-ssm-agent-linux.md)
   + [在 macOS EC2 執行個體上手動安裝和解除安裝 SSM Agent](manually-install-ssm-agent-macos.md)
   + [在 Windows Server EC2 執行個體上手動安裝和解除安裝 SSM Agent](manually-install-ssm-agent-windows.md)

1. 連線至執行個體，並在下列位置找到 `amazon-ssm-agent.json` 檔案。
   + **Linux**：/etc/amazon/ssm/
   + **macOS**：/opt/aws/ssm/
   + **Windows Server**：C:\$1Program Files\$1Amazon\$1SSM

   如果 `amazon-ssm-agent.json` 檔案不存在，請將 `amazon-ssm-agent.json.template` 的內容複製到同一目錄的新檔案中。將此新檔案命名為 `amazon-ssm-agent.json`。

1. 為 `SessionLogsDestination` 參數指定 `none` 或 `disk`。儲存您的變更。

1. [重新啟動](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent-status-and-restart.html) SSM Agent。

如果為 `SessionLogsDestination` 參數指定 `disk`，則可以啟動新的工作階段，然後將 `ipcTempFile.log` 放置在下列位置，即可驗證 SSM Agent 是否建立暫時日誌檔案：
+ **Linux**：/var/lib/amazon/ssm/*target ID*/session/orchestration/*session ID*/Standard\$1Stream/ipcTempFile.log
+ **macOS**：/opt/aws/ssm/data/*target ID*/session/orchestration/*session ID*/Standard\$1Stream/ipcTempFile.log
+ **Windows Server**：C:\$1ProgramData\$1Amazon\$1SSM\$1InstanceData\$1*target ID*\$1session\$1orchestration\$1*session ID*\$1Standard\$1Stream\$1ipcTempFile.log

**注意**  
暫時日誌檔案預設會在執行個體上儲存 14 天的時間。

若要跨多個執行個體更新 `SessionLogsDestination` 參數，建議建立可指定新組態的 SSM 文件。然後，您可以使用 Systems Manager Run Command 在執行個體實作變更。如需詳細資訊，請參閱[撰寫您自己的 AWS Systems Manager 文件 （部落格）](https://aws.amazon.com/blogs/mt/writing-your-own-aws-systems-manager-documents/) 和 [在受管節點上執行命令](running-commands.md)。