Amazon EC2 Systems Manager
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

将 SSM 代理日志文件发送到 Amazon CloudWatch Logs

SSM 代理将有关执行、计划操作、错误和运行状况的信息写入每个实例上的日志文件。手动连接到实例以查看日志文件并对 SSM 代理的问题进行排查是耗时的工作。您可以配置 SSM 代理以将日志数据发送到 Amazon CloudWatch Logs。以这种方式配置日志记录可提供以下好处:

  • 您的所有 SSM 代理日志文件的集中日志文件存储。

  • 实现对文件的更快访问,以调查错误。

  • 无限日志文件保留 (可配置)。

  • 无论实例的状态如何,都可以维护和访问日志。

  • 对其他 CloudWatch 功能 (例如指标和警报) 的访问。

开始前的准备工作

在 Amazon CloudWatch Logs 中创建日志组。有关更多信息,请参阅 Amazon CloudWatch Logs User Guide 中的在 CloudWatch 日志中创建日志组

配置 SSM 代理以将日志发送到 CloudWatch

  1. 登录实例并找到以下文件:

    在 Windows 上:%PROGRAMFILES%\Amazon\SSM\seelog.xml.template

    在 Linux 上:/etc/amazon/ssm/seelog.xml.template

  2. 将文件名从 seelog.xml.template 更改为 seelog.xml。

  3. 在文本编辑器中打开 seelog.xml 文件并查找以下部分:

    Copy
    <outputs formatid="fmtinfo"> <console formatid="fmtinfo"/> <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/> <filter formatid="fmterror" levels="error,critical"> <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/> </filter> </outputs>
  4. 编辑文件,并将以下 custom name 元素添加到结尾的 </filter> 标签之后,如以下示例中所示。

    Copy
    <seelog minlevel="info" critmsgcount="500" maxinterval="100000000" mininterval="2000000" type="adaptive"> <exceptions> <exception minlevel="error" filepattern="test*"/> </exceptions> <outputs formatid="fmtinfo"> <console formatid="fmtinfo"/> <rollingfile type="size" maxrolls="5" maxsize="30000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"/> <filter formatid="fmterror" levels="error,critical"> <rollingfile type="size" maxrolls="5" maxsize="10000000" filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"/> </filter> <custom name="cloudwatch_receiver" formatid="fmtdebug" data-log-group="Your CloudWatch Log Group Name"/> </outputs>
  5. 保存您的更改。

  6. Open the CloudWatch console at https://console.amazonaws.cn/cloudwatch/.

  7. 选择 Logs,然后选择您的日志组。SSM 代理代理日志文件数据的日志流按实例 ID 进行组织。