查看 SSM 代理日志 - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看 SSM 代理日志

Amazon Web Services Systems Manager代理 (SSM 代理) 将有关执行、命令、计划操作、错误和运行状况的信息写入每个实例上的日志文件。您可以通过手动连接到实例,也可以将日志自动发送到 Amazon CloudWatch 日志,从而查看日志。有关将日志发送到 CloudWatch Logs 的更多信息,请参阅监控 Amazon Web Services Systems Manager

您可以在以下位置中查看实例的 SSM 代理日志。

Linux and macOS

/var/log/amazon/ssm/amazon-ssm-agent.log

/var/log/amazon/ssm/errors.log

/var/log/amazon/ssm/audits/amazon-ssm-agent-audit-YYYY-MM-DD

Windows

%PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log

%PROGRAMDATA%\Amazon\SSM\Logs\errors.log

%PROGRAMDATA%\Amazon\SSM\Logs\audits\amazon-ssm-agent-audit-YYYY-MM-DD

对于 Linux 实例,SSM 代理stderrstdout文件将写入以下目录中:/var/lib/amazon/ssm

有关启用 SSM 代理调试日志记录的信息,请参阅启用 SSM 代理调试日志记录

有关 cihub/seelog 配置的更多信息,请参阅 GitHub 上的 Seelog Wiki。有关 cihub/seelog 配置的示例,请参阅 GitHub 上的 cihub/seelog examples 存储库。

启用 SSM 代理调试日志记录

使用以下过程可在托管实例上启用 SSM Agent 调试日志记录。

Linux and macOS

在 Linux 和macOS实例

  1. 使用会话管理器(Amazon Web Services Systems Manager,以连接到要启用调试日志记录的实例,或登录到托管实例。有关更多信息,请参阅 使用会话管理器

  2. 定位参考记录 .xml.模板文件。

    Linux

    在大多数 Linux 实例类型上,文件位于/etc/amazon/ssm/seelog.xml.template

    在 Ubuntu 服务器 20.10 STR 和 20.04、18.04 和 16.04 LTS 上,该文件位于目录/snap/amazon-ssm-agent/current/seelog.xml.template。将此文件从/snap/amazon-ssm-agent/current/目录添加到/etc/amazon/ssm/目录,然后再进行任何更改。

    macOS:

    在 上macOS实例类型时,该文件位于/opt/aws/ssm/seelog.xml.template

  3. 将文件名从seelog.xml.templateseelog.xml

    注意

    Ubuntu 服务器 20.10 STR 和 20.04、18.04 和 16.04 LTS 上,seelog.xml必须在目录中创建/etc/amazon/ssm/。您可以运行以下命令创建此目录和文件。

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -p /snap/amazon-ssm-agent/current/seelog.xml.template /etc/amazon/ssm/seelog.xml
  4. 编辑 seelog.xml 文件以更改默认日志记录行为。将 minlevel 的值从 info 更改为 debug,如下面的示例所示。

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  5. (可选)使用以下命令重新启动 SSM 代理。

    Linux:

    sudo service amazon-ssm-agent restart

    macOS:

    sudo /opt/aws/ssm/bin/amazon-ssm-agent restart
Windows

在启用 SSM 代理调试日志记录Windows Server实例

  1. 使用 Session Manager 连接到要启用调试日志记录的实例,或登录到托管实例。有关更多信息,请参阅 使用会话管理器

  2. 生成 seelog.xml.template 文件的副本。将副本名称更改为 seelog.xml。该文件位于以下目录中。

    %PROGRAMFILES%\Amazon\SSM\seelog.xml.template

  3. 编辑 seelog.xml 文件以更改默认日志记录行为。将 minlevel 的值从 info 更改为 debug,如下面的示例所示。

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  4. 找到以下条目。

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"

    更改此条目来使用以下路径。

    filename="C:\ProgramData\Amazon\SSM\Logs\amazon-ssm-agent.log"

  5. 找到以下条目。

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"

    更改此条目来使用以下路径。

    filename="C:\ProgramData\Amazon\SSM\Logs\errors.log"

  6. 在管理员模式下使用以下 PowerShell 命令重新启动 SSM 代理。

    Restart-Service AmazonSSMAgent