Probleme mit der Laufzeitüberwachung

Mein AWS Step Functions Workflow schlägt unerwartet fehl

Wenn der GuardDuty Container zum Workflow-Fehler beigetragen hat, finden Sie weitere Informationen unterFehlerbehebung bei Abdeckungsproblemen. Wenn das Problem weiterhin besteht, führen Sie einen der folgenden Schritte aus, um zu verhindern, dass der Workflow aufgrund des GuardDuty Containers fehlschlägt:

• Fügen Sie das false TagGuardDutyManaged: zum zugehörigen Amazon ECS-Cluster hinzu.

• Deaktivieren Sie die automatische Agentenkonfiguration für AWS Fargate (nur ECS) auf Kontoebene. Fügen Sie das Inclusion-TagGuardDutyManaged: true zu dem zugehörigen Amazon ECS-Cluster hinzu, den Sie mit dem GuardDuty automatisierten Agenten weiter überwachen möchten.

Fehlerbehebung bei Speichermangel in Runtime Monitoring (nur Amazon EC2-Support)

In diesem Abschnitt werden die Schritte zur Problembehebung beschrieben, wenn der Fehler „Nicht genügend Arbeitsspeicher“ auftritt, basierend auf dem Problem, den GuardDuty Security Agent manuell CPUund Speicherlimit zu installieren.

Wenn der GuardDuty Agent aufgrund des out-of-memory Problems systemd beendet wird und Sie der Meinung sind, dass es sinnvoll ist, dem GuardDuty Agenten mehr Speicher zur Verfügung zu stellen, können Sie das Limit aktualisieren.

1. Öffnen /lib/systemd/system/amazon-guardduty-agent.service Sie mit der Root-Berechtigung.

2. Suchen Sie MemoryLimit nach und und aktualisieren Sie beide Werte. MemoryMax

   MemoryLimit=256MB
   MemoryMax=256MB

3. Starten Sie den GuardDuty Agenten nach dem Aktualisieren der Werte neu, indem Sie den folgenden Befehl verwenden:

   sudo systemctl daemon-reload
   sudo systemctl restart amazon-guardduty-agent

4. Führen Sie den folgenden Befehl aus, um den Status anzuzeigen:

   sudo systemctl status amazon-guardduty-agent

   In der erwarteten Ausgabe wird das neue Speicherlimit angezeigt:

   Main PID: 2540 (amazon-guardduty)
   Tasks: 16
   Memory: 21.9M (limit: 256.0M)