Ich möchte SSM Agentenprotokolle aus dem AWS Systems Manager an Amazon CloudWatch Logs senden. Wie kann ich das machen?
Behebung
Erstellen Sie eine Protokollgruppe in CloudWatch Logs
Gehen Sie folgendermaßen vor, um eine Protokollgruppe in CloudWatch Logs zu erstellen:
- Öffnen Sie dieCloudWatch-Konsoleund wählen Sie dann im Navigationsbereich die OptionProtokollgruppen.
- Wählen Sie Erstellen Protokollgruppe.
- GebenSie für Log-Gruppennameeinen Namen ein.
- Wählen SieErstellen.
Berechtigungen anhängen
Die Amazon Elastic Compute Cloud (Amazon EC2)-Instanz muss AWS Identitäts- und Zugriffsmanagement (Identity and Access Management) (IAM)-Berechtigungen zum Senden der Protokolle enthalten. Sie müssen der Instance die CloudWatchLogsFullAccess-IAM-Role zuweisen. Anweisungen finden Sie unter Anhängen eine IAM-Role an eine Instance.
Hinweis: Sie können diese Berechtigungen zu bereits vorhandenen Berechtigungen hinzufügen. Sie können die Berechtigungen auch je nach Ihren Anforderungen weiter einschränken.
Konfigurieren von SSM-Agent zum Senden von Protokollen an CloudWatch Logs
Anweisungen zur Konfiguration von SSM-Agent zum Senden von Protokollen an CloudWatch Logs finden Sie unterSenden von SSM-Agent-Logs an CloudWatch Logs.
Ähnliche Informationen
Überprüfen des SSM-Agent-Status und Starten von Agent
Was ist Amazon CloudWatch Logs?
Erste Schritte mit CloudWatch Logs