调整Session Manager临时日志文件在磁盘上的存储时间 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Systems Manager Change Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 Amazon Systems Manager Change Manager 可用性变更

调整Session Manager临时日志文件在磁盘上的存储时间

在启用Session Manager日志记录到 CloudWatch 或 Amazon S3 后,会话期间执行的所有命令(以及这些命令产生的输出)都将记录到目标实例磁盘上的临时文件中。临时文件的名称为 ipcTempFile.log。在会话期间或会话完成后,Session Manager会将此临时日志上传到 CloudWatch 或 S3。然后根据为 SSM Agent SessionLogsRetentionDurationHours 配置参数指定的持续时间删除临时日志。默认情况下,临时日志文件将在实例上的下列位置保存 14 天:

  • Linux:/var/lib/amazon/ssm/目标 ID/session/orchestration/会话 ID/Standard_Stream/ipcTempFile.log

  • macOS:/opt/aws/ssm/data/目标 ID/session/orchestration/会话 ID/Standard_Stream/ipcTempFile.log

  • Windows Server:C:\ProgramData\Amazon\SSM\InstanceData\目标 ID\session\orchestration\会话 ID\Standard_Stream\ipcTempFile.log

使用下面的步骤调整Session Manager临时日志文件在磁盘上的存储时间。

调整 ipcTempFile.log 文件在磁盘上的存储时间

  1. 连接到您的实例并在以下位置找到 amazon-ssm-agent.json 文件。

    • Linux:/etc/amazon/ssm/

    • macOS:/opt/aws/ssm/

    • Windows Server:C:\Program Files\Amazon\SSM

    如果文件 amazon-ssm-agent.json 不存在,请将 amazon-ssm-agent.json.template 的内容复制到同一目录中的新文件中。将新文件命名为 amazon-ssm-agent.json

  2. SessionLogsRetentionDurationHours 的值更改为所需的小时数。如果 SessionLogsRetentionDurationHours 设置为 0,则将在会话期间创建临时日志文件,并在会话完成后删除该文件。此设置应确保日志文件在会话结束后不会保留。

  3. 保存您的更改。

  4. 重启 SSM Agent。