Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Probleme mit der Laufzeitüberwachung
In diesem Abschnitt werden die Fehler aufgeführt, die bei der Einrichtung oder Verwendung von Runtime Monitoring auftreten können.
Probleme mit der Runtime-Abdeckung
Wenn die Runtime-Abdeckung Ihrer geschützten Ressourcen nicht mehr funktionsfähig ist, gibt die GuardDuty Konsole den genauen Problemtyp an. Nachdem Sie den Problemtyp ermittelt haben, können Sie sich anhand der folgenden Dokumente die Schritte zur Problembehandlung für jeden unterstützten Ressourcentyp ansehen:
Fehlerbehebung bei Speichermangel in Runtime Monitoring (nur EC2 Amazon-Support)
In diesem Abschnitt werden die Schritte zur Problembehebung beschrieben, wenn der Fehler „Nicht genügend Arbeitsspeicher“ auftritt, basierend auf dem Problem, den GuardDuty Security Agent manuell CPUund Speicherlimit zu installieren.
Wenn der GuardDuty Agent aufgrund des out-of-memory
Problems systemd
beendet wird und Sie der Meinung sind, dass es sinnvoll ist, dem GuardDuty Agenten mehr Speicher zur Verfügung zu stellen, können Sie das Limit aktualisieren.
-
Öffnen
/lib/systemd/system/amazon-guardduty-agent.service
Sie mit der Root-Berechtigung. -
Suchen Sie
MemoryLimit
nach und und aktualisieren Sie beide Werte.MemoryMax
MemoryLimit=256MB MemoryMax=256MB
-
Starten Sie den GuardDuty Agenten nach dem Aktualisieren der Werte neu, indem Sie den folgenden Befehl verwenden:
sudo systemctl daemon-reload sudo systemctl restart amazon-guardduty-agent
-
Führen Sie den folgenden Befehl aus, um den Status anzuzeigen:
sudo systemctl status amazon-guardduty-agent
In der erwarteten Ausgabe wird das neue Speicherlimit angezeigt:
Main PID: 2540 (amazon-guardduty) Tasks: 16 Memory: 21.9M (limit: 256.0M)
Mein AWS Step Functions Workflow schlägt unerwartet fehl
Wenn der GuardDuty Container zum Workflow-Fehler beigetragen hat, finden Sie weitere Informationen unterBehebung von Problemen mit der Runtime-Abdeckung von Amazon ECS — Fargate. Wenn das Problem weiterhin besteht, führen Sie einen der folgenden Schritte aus, um zu verhindern, dass der Workflow aufgrund des GuardDuty Containers fehlschlägt:
-
Fügen Sie das
false
TagGuardDutyManaged
: zum zugehörigen ECS Amazon-Cluster hinzu. -
Deaktivieren Sie die automatische Agentenkonfiguration für AWS Fargate (ECSnur) auf Kontoebene. Fügen Sie das Inclusion-Tag
GuardDutyManaged
:true
zu dem zugehörigen ECS Amazon-Cluster hinzu, den Sie mit dem GuardDuty automatisierten Agenten weiter überwachen möchten.