Probleme mit der Laufzeitüberwachung - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Probleme mit der Laufzeitüberwachung

In diesem Abschnitt werden die Fehler aufgeführt, die bei der Einrichtung oder Verwendung von Runtime Monitoring auftreten können.

Probleme mit der Runtime-Abdeckung

Wenn die Runtime-Abdeckung Ihrer geschützten Ressourcen nicht mehr funktionsfähig ist, gibt die GuardDuty Konsole den genauen Problemtyp an. Nachdem Sie den Problemtyp ermittelt haben, können Sie sich anhand der folgenden Dokumente die Schritte zur Problembehandlung für jeden unterstützten Ressourcentyp ansehen:

Fehlerbehebung bei Speichermangel in Runtime Monitoring (nur EC2 Amazon-Support)

In diesem Abschnitt werden die Schritte zur Problembehebung beschrieben, wenn der Fehler „Nicht genügend Arbeitsspeicher“ auftritt, basierend auf dem Problem, den GuardDuty Security Agent manuell CPUund Speicherlimit zu installieren.

Wenn der GuardDuty Agent aufgrund des out-of-memory Problems systemd beendet wird und Sie der Meinung sind, dass es sinnvoll ist, dem GuardDuty Agenten mehr Speicher zur Verfügung zu stellen, können Sie das Limit aktualisieren.

  1. Öffnen /lib/systemd/system/amazon-guardduty-agent.service Sie mit der Root-Berechtigung.

  2. Suchen Sie MemoryLimit nach und und aktualisieren Sie beide Werte. MemoryMax

    MemoryLimit=256MB MemoryMax=256MB
  3. Starten Sie den GuardDuty Agenten nach dem Aktualisieren der Werte neu, indem Sie den folgenden Befehl verwenden:

    sudo systemctl daemon-reload sudo systemctl restart amazon-guardduty-agent
  4. Führen Sie den folgenden Befehl aus, um den Status anzuzeigen:

    sudo systemctl status amazon-guardduty-agent

    In der erwarteten Ausgabe wird das neue Speicherlimit angezeigt:

    Main PID: 2540 (amazon-guardduty) Tasks: 16 Memory: 21.9M (limit: 256.0M)

Mein AWS Step Functions Workflow schlägt unerwartet fehl

Wenn der GuardDuty Container zum Workflow-Fehler beigetragen hat, finden Sie weitere Informationen unterBehebung von Problemen mit der Runtime-Abdeckung von Amazon ECS — Fargate. Wenn das Problem weiterhin besteht, führen Sie einen der folgenden Schritte aus, um zu verhindern, dass der Workflow aufgrund des GuardDuty Containers fehlschlägt:

  • Fügen Sie das false TagGuardDutyManaged: zum zugehörigen ECS Amazon-Cluster hinzu.

  • Deaktivieren Sie die automatische Agentenkonfiguration für AWS Fargate (ECSnur) auf Kontoebene. Fügen Sie das Inclusion-TagGuardDutyManaged: true zu dem zugehörigen ECS Amazon-Cluster hinzu, den Sie mit dem GuardDuty automatisierten Agenten weiter überwachen möchten.