查看 SSM Agent 日志 - Amazon Systems Manager
允许 SSM Agent 调试日志记录
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Systems Manager Change Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 Amazon Systems Manager Change Manager 可用性变更

查看 SSM Agent 日志

Amazon Systems Manager Agent (SSM Agent) 将有关执行、命令、计划操作、错误和运行状况的信息写入每个托管式节点上的日志文件中。您可以通过手动连接到托管式节点来查看日志文件,也可以将日志自动发送到 Amazon CloudWatch Logs。有关将事件发送到 CloudWatch Logs 的更多信息,请参阅 Amazon Systems Manager 中的日志记录和监控

您可以在以下位置中查看托管式节点上的 SSM Agent 日志。

Linux and macOS

/var/log/amazon/ssm/

Windows

%PROGRAMDATA%\Amazon\SSM\Logs\

对于 Linux 托管式节点,SSM Agent stderrstdout 文件将写入以下目录:/var/lib/amazon/ssm/

对于 Windows 托管式节点,SSM Agent stderrstdout 文件将写入以下目录:%PROGRAMDATA%\Amazon\SSM\InstanceData\

有关启用 SSM Agent 调试日志记录的信息,请参阅 允许 SSM Agent 调试日志记录

有关 cihub/seelog 配置的更多信息,请参阅 GitHub 上的 Seelog Wiki。有关 cihub/seelog 配置的示例,请参阅 GitHub 上的 cihub/seelog examples 存储库。

允许 SSM Agent 调试日志记录

按照以下过程在托管式节点上允许 SSM Agent 调试日志记录。

Linux and macOS
在 Linux 和 macOS 托管式节点上允许 SSM Agent 调试日志记录

  1. 使用Session Manager(Amazon Systems Manager 中的一项工具)连接到要启用调试日志记录的托管式节点,或登录托管式节点。有关更多信息,请参阅 使用 Session Manager

  2. 找到 seelog.xml.template 文件。

    Linux:

    在大多数 Linux 托管式节点类型上,该文件位于 /etc/amazon/ssm/seelog.xml.template 目录中。

    在 Ubuntu Server 20.04、18.04 和 16.04 LTS 上,该文件位于目录 /snap/amazon-ssm-agent/current/seelog.xml.template 中。将此文件从 /snap/amazon-ssm-agent/current/ 目录复制到 /etc/amazon/ssm/ 目录,然后再进行任何更改。

    macOS:

    在 macOS 实例类型上,该文件位于 /opt/aws/ssm/seelog.xml.template 目录中。

  3. 将文件名从 seelog.xml.template 更改为 seelog.xml

    注意

    在 Ubuntu Server 20.04、18.04 和 16.04 LTS 上,必须在目录 /etc/amazon/ssm/ 中创建文件 seelog.xml。可以通过运行以下命令来创建此目录和文件。

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -p /snap/amazon-ssm-agent/current/seelog.xml.template /etc/amazon/ssm/seelog.xml

  4. 编辑 seelog.xml 文件以更改默认日志记录行为。将 minlevel 的值从 info 更改为 debug,如下面的示例所示。

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  5. (可选)使用以下命令重新启动 SSM Agent。

    Linux:

    sudo service amazon-ssm-agent restart

    macOS:

    sudo /opt/aws/ssm/bin/amazon-ssm-agent restart
Windows
在 Windows Server 托管式节点上允许 SSM Agent 调试日志记录

  1. 使用 Session Manager 连接到要启用调试日志记录的托管式节点,或登录托管式节点。有关更多信息,请参阅 使用 Session Manager

  2. 生成 seelog.xml.template 文件的副本。将副本名称更改为 seelog.xml。该文件位于以下目录中。

    %PROGRAMFILES%\Amazon\SSM\seelog.xml.template

  3. 编辑 seelog.xml 文件以更改默认日志记录行为。将 minlevel 的值从 info 更改为 debug,如下面的示例所示。

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  4. 找到以下条目。

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\{{EXECUTABLENAME}}.log"

    将此条目更改为使用以下路径。

    filename="C:\ProgramData\Amazon\SSM\Logs\{{EXECUTABLENAME}}.log"

  5. 找到以下条目。

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"

    将此条目更改为使用以下路径。

    filename="C:\ProgramData\Amazon\SSM\Logs\errors.log"

  6. 在管理员模式下使用以下 PowerShell 命令重新启动 SSM Agent。

    Restart-Service AmazonSSMAgent