Amazon Systems Manager Change Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 Amazon Systems Manager Change Manager 可用性变更。
配置会话日志记录到磁盘
在启用Session Manager日志记录到 CloudWatch 或 Amazon S3 后,会话期间执行的所有命令(以及这些命令产生的输出)都将记录到目标实例磁盘上的临时文件中。临时文件的名称为 ipcTempFile.log。
ipcTempFile.log 由 SSM Agent 配置文件中的 SessionLogsDestination 参数控制。此参数接受以下值:
-
disk:如果指定此参数并且启用会话日志记录到 CloudWatch 或 Amazon S3,则 SSM Agent 将创建
ipcTempFile.log临时日志文件并将会话命令和输出记录到磁盘。Session Manager会在会话期间或结束后将此日志上传到 CloudWatch 或 S3,具体取决于日志记录配置。然后根据为 SSM AgentSessionLogsRetentionDurationHours配置参数指定的持续时间删除日志。如果指定此参数并禁用会话日志记录到 CloudWatch 和 Amazon S3,则 SSM Agent 仍会在
ipcTempFile.log文件中记录命令历史记录和输出。然后将根据为 SSM AgentSessionLogsRetentionDurationHours配置参数指定的持续时间删除该文件。 -
none:如果指定此参数并且启用会话日志记录到 CloudWatch 或 Amazon S3,则日志记录到磁盘的工作方式与您指定
disk参数时完全相同。当启用会话日志记录到 CloudWatch 或 Amazon S3 时,SSM Agent 需要临时文件。如果指定此参数并禁用会话日志记录到 CloudWatch 或 Amazon S3,则 SSM Agent 不会创建
ipcTempFile.log文件。
使用以下过程启用或禁用在启动会话时在磁盘上创建 ipcTempFile.log 临时日志文件。
启用或禁用在磁盘上创建Session Manager临时日志文件
-
在您的实例上安装 SSM Agent 或升级到版本 3.2.2086 或更高版本。有关如何检查代理版本号的信息,请参阅正在检查 SSM Agent 版本号。有关如何手动安装代理的信息,请在以下部分中找到适合您的操作系统的过程:
-
连接到您的实例并在以下位置找到
amazon-ssm-agent.json文件。-
Linux:/etc/amazon/ssm/
-
macOS:/opt/aws/ssm/
-
Windows Server:C:\Program Files\Amazon\SSM
如果文件
amazon-ssm-agent.json不存在,请将amazon-ssm-agent.json.template的内容复制到同一目录中的新文件中。将新文件命名为amazon-ssm-agent.json。 -
-
为
SessionLogsDestination参数指定none或disk。保存您的更改。 -
重启 SSM Agent。
如果为 SessionLogsDestination 参数指定了 disk,则可以通过启动新会话,然后在以下位置找到 ipcTempFile.log 来验证 SSM Agent 是否创建了临时日志文件:
-
Linux:/var/lib/amazon/ssm/
目标 ID/session/orchestration/会话 ID/Standard_Stream/ipcTempFile.log -
macOS:/opt/aws/ssm/data/
目标 ID/session/orchestration/会话 ID/Standard_Stream/ipcTempFile.log -
Windows Server:C:\ProgramData\Amazon\SSM\InstanceData\
目标 ID\session\orchestration\会话 ID\Standard_Stream\ipcTempFile.log
注意
默认情况下,临时日志文件会在实例上保存 14 天。
如果您想要更新多个实例中的 SessionLogsDestination 参数,我们建议您创建一个指定新配置的 SSM 文档。然后,您可以使用 Systems Manager Run Command 在实例上实施更改。有关更多信息,请参阅 Writing your own Amazon Systems Manager documents (blog)