Protokollieren und Überwachen - Amazon SageMaker

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Protokollieren und Überwachen

Sie können Amazon SageMaker mithilfe von Amazon überwachen. Amazon CloudWatch sammelt Rohdaten und verarbeitet sie zu lesbaren, nahezu in Echtzeit verfügbaren Metriken. Diese Statistiken werden 15 Monate gespeichert, damit Sie auf Verlaufsinformationen zugreifen können und einen besseren Überblick darüber erhalten, wie Ihre Webanwendung oder der Service ausgeführt werden. Sie können auch Alarme einrichten, die auf bestimmte Grenzwerte achten und Benachrichtigungen senden oder Aktivitäten auslösen, wenn diese Grenzwerte erreicht werden. Weitere Informationen finden Sie unter Metriken für die Überwachung von Amazon SageMaker mit Amazon CloudWatch.

Mit Amazon CloudWatch Logs können Sie Ihre Protokolldateien von EC2 Amazon-Instances und anderen Quellen überwachen AWS CloudTrail, speichern und darauf zugreifen. Sie können Messwerte sammeln und verfolgen, benutzerdefinierte Dashboards erstellen und Alarme einrichten, die Sie benachrichtigen oder Maßnahmen ergreifen, wenn eine bestimmte Metrik einen von Ihnen festgelegten Schwellenwert erreicht. CloudWatch Protokolle können Informationen in den Protokolldateien überwachen und Sie benachrichtigen, wenn bestimmte Schwellenwerte erreicht werden. Sie können Ihre Protokolldaten auch in einem sehr robusten Speicher archivieren. Weitere Informationen finden Sie unter Protokollgruppen und Streams, die Amazon SageMaker an Amazon CloudWatch Logs sendet.

AWS CloudTrail bietet eine Aufzeichnung der Aktionen, die von einem Benutzer, einer Rolle oder einem AWS Dienst in SageMaker ausgeführt wurden. Anhand der von gesammelten Informationen können Sie die Anfrage CloudTrail, an die die Anfrage gestellt wurde SageMaker, die IP-Adresse, von der aus die Anfrage gestellt wurde, wer die Anfrage gestellt hat, wann sie gestellt wurde, und weitere Informationen ermitteln. Weitere Informationen finden Sie unter SageMaker APIAmazon-Anrufe protokollieren mit AWS CloudTrail.

Amazon GuardDuty ist ein Service zur Bedrohungserkennung, der Ihre CloudTrail Verwaltungs- und Ereignisprotokolle kontinuierlich überwacht und analysiert, um potenzielle Sicherheitsprobleme zu identifizieren. Wenn Sie ein AWS Konto aktivieren GuardDuty , beginnt es automatisch mit der Analyse von CloudTrail Protokollen, um verdächtige Aktivitäten in zu erkennen SageMaker APIs. Erkennt beispielsweise GuardDuty verdächtige Aktivitäten, wenn ein Benutzer versehentlich eine neue vorsignierte oder leere Notebook-Instanz erstellt, die später für böswillige Aktionen verwendet werden kann. GuardDutyDie einzigartige Erkennung der Exfiltration von Anmeldeinformationen kann einem Kunden dabei helfen, festzustellen, dass die mit der EC2 Amazon-Instance verknüpften AWS Anmeldeinformationen exfiltriert und dann für Anrufe SageMaker APIs von einem anderen Konto aus verwendet wurden. AWS

Sie können in Amazon CloudWatch Events Regeln erstellen, um auf Statusänderungen eines SageMaker Trainings-, Hyperparameter-Optimierungs- oder Batch-Transformationsjobs zu reagieren. Weitere Informationen finden Sie unter Ereignisse, die Amazon SageMaker an Amazon sendet EventBridge.

Anmerkung

CloudTrail überwacht keine Anrufe von. runtime_InvokeEndpoint