AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅中国的 AWS 服务入门。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

SSM 代理故障排除

如果您在托管实例上运行操作时遇到问题，则可能是因为Amazon Web Services Systems Manager代理（SSM 代理）。使用以下信息可帮助您查看 SSM 代理日志文件并排查代理的问题。

SSM 代理已过时

每次在 Systems Manager 中添加新功能或更新现有功能时，将发布更新版本的 SSM 代理。如果较早版本的代理在实例上运行，有些 SSM 代理过程会失败。因此，我们建议您自动完成确保 SSM 代理上的为实例上的为最新的过程。有关信息，请参阅 自动更新 SSM 代理。订阅SSM 代理发布说明页面以获取有关 SSM 代理更新的通知。

查看 SSM 代理日志文件

SSM 代理在下列文件中记录信息。这些文件中的信息还可帮助您排查问题。

对于 Linux 实例，您可以在messages文件写入以下目录：/var/log。

代理日志文件不会轮换 (Windows)

如果在 seelog.xml 文件中指定基于日期的日志文件轮换（在Windows Server实例），并且日志不会旋转，则必须指定fullname=true参数。以下是 seelog.xml 配置文件的示例，其中包含fullname=true参数。

<seelog type="adaptive" mininterval="2000000" maxinterval="100000000" critmsgcount="500" minlevel="debug">
   <exceptions>
      <exception filepattern="test*" minlevel="error" />
   </exceptions>
   <outputs formatid="fmtinfo">
      <console formatid="fmtinfo" />
      <rollingfile type="date" datepattern="200601021504" maxrolls="4" filename="C:\ProgramData\Amazon\SSM\Logs\amazon-ssm-agent.log" fullname=true />
      <filter levels="error,critical" formatid="fmterror">
         <rollingfile type="date" datepattern="200601021504" maxrolls="4" filename="C:\ProgramData\Amazon\SSM\Logs\errors.log" fullname=true />
      </filter>
   </outputs>
   <formats>
      <format id="fmterror" format="%Date %Time %LEVEL [%FuncShort @ %File.%Line] %Msg%n" />
      <format id="fmtdebug" format="%Date %Time %LEVEL [%FuncShort @ %File.%Line] %Msg%n" />
      <format id="fmtinfo" format="%Date %Time %LEVEL %Msg%n" />
   </formats>
</seelog>

无法连接到 SSM 终端节点

SSM 代理必须能够连接到以下终端节点：

如果 SSM 代理无法与上述端点进行通信，即使您使用Amazon提供的Amazon Machine Images(AMIs），例如亚马逊 Linux 或亚马逊 Linux 2。您的网络配置必须具有开放的 Internet 访问权限，或者您必须配置自定义虚拟私有云 (VPC) 终端节点。如果您不打算创建自定义 VPC 终端节点，请检查您的互联网网关或 NAT 网关。有关如何管理 VPC 终端节点的更多信息，请参阅第 6 步：（可选）创建 Virtual Private Cloud 终端节点。