查看 SSM Agent 日志 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

查看 SSM Agent 日志

Amazon Systems Manager Agent (SSM Agent) 将有关执行、命令、计划操作、错误和运行状况的信息写入每个托管式节点上的日志文件中。您可以通过手动连接到托管式节点来查看日志文件,也可以将日志自动发送到 Amazon CloudWatch Logs。有关将事件发送到 CloudWatch Logs 的更多信息,请参阅 监控 Amazon Systems Manager

您可以在以下位置中查看托管式节点上的 SSM Agent 日志。

Linux and macOS

/var/log/amazon/ssm/

Windows

%PROGRAMDATA%\Amazon\SSM\Logs\

对于 Linux 托管式节点,SSM Agent stderrstdout 文件将写入以下目录:/var/lib/amazon/ssm/

对于 Windows 托管式节点,SSM Agent stderrstdout 文件将写入以下目录:%PROGRAMDATA%\Amazon\SSM\InstanceData\

有关启用 SSM Agent 调试日志记录的信息,请参阅 允许 SSM Agent 调试日志记录

有关 cihub/seelog 配置的更多信息,请参阅 GitHub 上的 Seelog Wiki。有关 cihub/seelog 配置的示例,请参阅 GitHub 上的 cihub/seelog examples 存储库。

允许 SSM Agent 调试日志记录

按照以下过程在托管式节点上允许 SSM Agent 调试日志记录。

Linux and macOS

在 Linux 和 macOS 托管式节点上允许 SSM Agent 调试日志记录

  1. 使用 Amazon Systems Manager 的 Session Manager 功能连接到要启用调试日志记录的托管式节点,或登录托管式节点。有关更多信息,请参阅使用 Session Manager

  2. 找到 seelog.xml.template 文件。

    Linux:

    在大多数 Linux 托管式节点类型上,该文件位于 /etc/amazon/ssm/seelog.xml.template 目录中。

    在 Ubuntu Server 20.10 STR & 20.04、18.04 和 16.04 LTS 上,该文件位于目录 /snap/amazon-ssm-agent/current/seelog.xml.template 中。将此文件从 /snap/amazon-ssm-agent/current/ 目录复制到 /etc/amazon/ssm/ 目录,然后再进行任何更改。

    macOS:

    在 macOS 实例类型上,该文件位于 /opt/aws/ssm/seelog.xml.template 目录中。

  3. 将文件名从 seelog.xml.template 更改为 seelog.xml

    注意

    在 Ubuntu Server 20.10 STR 和 20.04、18.04 及 16.04 LTS 上,必须在目录 /etc/amazon/ssm/ 中创建文件 seelog.xml。可以通过运行以下命令来创建此目录和文件。

    sudo mkdir -p /etc/amazon/ssm
    sudo cp -p /snap/amazon-ssm-agent/current/seelog.xml.template /etc/amazon/ssm/seelog.xml
  4. 编辑 seelog.xml 文件以更改默认日志记录行为。将 minlevel 的值从 info 更改为 debug,如下面的示例所示。

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  5. (可选)使用以下命令重新启动 SSM Agent。

    Linux:

    sudo service amazon-ssm-agent restart

    macOS:

    sudo /opt/aws/ssm/bin/amazon-ssm-agent restart
Windows

在 Windows Server 托管式节点上允许 SSM Agent 调试日志记录

  1. 使用 Session Manager 连接到要启用调试日志记录的托管式节点,或登录托管式节点。有关更多信息,请参阅使用 Session Manager

  2. 生成 seelog.xml.template 文件的副本。将副本名称更改为 seelog.xml。该文件位于以下目录中。

    %PROGRAMFILES%\Amazon\SSM\seelog.xml.template

  3. 编辑 seelog.xml 文件以更改默认日志记录行为。将 minlevel 的值从 info 更改为 debug,如下面的示例所示。

    <seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">

  4. 找到以下条目。

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\amazon-ssm-agent.log"

    将此条目更改为使用以下路径。

    filename="C:\ProgramData\Amazon\SSM\Logs\amazon-ssm-agent.log"

  5. 找到以下条目。

    filename="{{LOCALAPPDATA}}\Amazon\SSM\Logs\errors.log"

    将此条目更改为使用以下路径。

    filename="C:\ProgramData\Amazon\SSM\Logs\errors.log"

  6. 在管理员模式下使用以下 PowerShell 命令重新启动 SSM Agent。

    Restart-Service AmazonSSMAgent