AWSSupport-TroubleshootPatchManagerLinux - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

`AWSSupport-TroubleshootPatchManagerLinux`

Beschreibung

Das AWSSupport-TroubleshootPatchManagerLinux Runbook behebt häufig auftretende Probleme, die zu einem Patch-Fehler auf Linux-basierten verwalteten Knoten führen können, mithilfe von Patch Manager, einem Tool in. AWS Systems Manager Das Hauptziel dieses Runbooks besteht darin, die Hauptursache des Fehlers beim Patch-Befehl zu ermitteln und einen Plan zur Behebung vorzuschlagen.

Wie funktioniert es?

Das AWSSupport-TroubleshootPatchManagerLinux Runbook berücksichtigt bei der Problembehandlung die von Ihnen angegebene Instanz-ID/Befehls-ID des Paares. Wenn keine Befehls-ID angegeben wird, wählt es den letzten fehlgeschlagenen Patch-Befehl innerhalb der letzten 30 Tage auf der angegebenen Instanz aus. Nach der Überprüfung des Befehlsstatus, der Erfüllung der Voraussetzungen und der Betriebssystemverteilung lädt das Runbook ein Log Analyzer-Paket herunter und führt es aus. Die Ausgabe enthält die Grundursache des Problems sowie die zur Behebung des Problems erforderlichen Maßnahmen.

Dokumenttyp

Automatisierung

Eigentümer

Amazon

Plattformen

Amazon Linux 2 und AL2 023
Red Hat Enterprise Linux 8.X und 9.X
Centos 8.X und 9.X
SUSE 15.X

Parameter

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

ssm:SendCommand
ssm:DescribeDocument
ssm:GetCommandInvocation
ssm:ListCommands
ssm:DescribeInstanceInformation
ssm:ListCommandInvocations
ssm:GetDocument
ssm:DescribeAutomationExecutions
ssm:GetAutomationExecution

Anweisungen

Gehen Sie wie folgt vor, um die Automatisierung zu konfigurieren:

Navigieren Sie AWSSupport-TroubleshootPatchManagerLinuxin der AWS Systems Manager Konsole zum.
Wählen Sie Execute automation (Automatisierung ausführen).
Geben Sie für die Eingabeparameter Folgendes ein:
- InstanceId (Erforderlich):
  
  Verwenden Sie die interaktive Instanzauswahl, um die ID des Linux-basierten SSM-verwalteten Nodes (Amazon Elastic Compute Cloud (Amazon EC2) oder Hybrid Activated Server) auszuwählen, bei dem der Patch-Befehl fehlgeschlagen ist, oder geben Sie die ID der SSM Managed Instance manuell ein.
- AutomationAssumeRole (Optional):
  
  Geben Sie den ARN der IAM-Rolle ein, mit der Automation Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Automation die Berechtigungen des Benutzers, der dieses Runbook startet.
- RunCommandId (Optional):
  
  Geben Sie die Befehls-ID für den Fehler beim Ausführen des AWS-RunPatchBaseline Dokuments ein. Wenn Sie keine Befehls-ID angeben, sucht das Runbook auf der ausgewählten Instanz nach dem letzten fehlgeschlagenen Patch-Befehl innerhalb der letzten 30 Tage.
Wählen Sie Ausführen aus.
Die Automatisierung wird initiiert.
Das Dokument führt die folgenden Schritte aus:
- CheckConcurrency:
  
  Stellt sicher, dass dieses Runbook nur einmal für dieselbe Instanz ausgeführt wird. Wenn das Runbook eine weitere Ausführung feststellt, die auf dieselbe Instanz abzielt, gibt es einen Fehler zurück und wird beendet.
- ValidateCommandID:
  
  Überprüft, ob die angegebene Befehls-ID als Eingabeparameter für das AWS-RunPatchBaseline SSM-Dokument ausgeführt wurde. Wenn keine Befehls-ID angegeben wird, berücksichtigt das Runbook die letzte fehlgeschlagene Ausführung AWS-RunPatchBaseline innerhalb der letzten 30 Tage auf der ausgewählten Instanz.
- BranchOnCommandStatus:
  
  Bestätigt, dass der Status des angegebenen Befehls fehlgeschlagen ist. Andernfalls beendet das Runbook die Ausführung und generiert einen Bericht, der besagt, dass der angegebene Befehl erfolgreich ausgeführt wurde.
- VerifyPrerequistes:
  
  Bestätigt, dass die oben genannten Voraussetzungen erfüllt sind.
- GetPlatformDetails:
  
  Ruft die Distribution und Version des Betriebssystems (OS) ab.
- GetDownloadURL:
  
  Ruft die Download-URL für das PatchManager Log Analyzer-Paket ab.
- EvaluatePatchManagerLogs:
  
  Lädt das PatchManager Log Analyzer-Python-Paket herunter und führt es auf der Instanz aus, um die Protokolldatei auszuwerten.
- GenerateReport:
  
  Generiert einen Abschlussbericht über die Ausführung des Runbooks, der das identifizierte Problem und den Lösungsvorschlag enthält.
Wenn der Vorgang abgeschlossen ist, finden Sie im Abschnitt Ausgaben die detaillierten Ergebnisse der Ausführung:

Referenzen

Systems Manager Automation

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

AWSSupport-TroubleshootManagedInstance

AWSSupport-TroubleshootSessionManager

Wählen Sie Ihre Cookie-Einstellungen aus

Cookie-Einstellungen anpassen

Essenziell

Leistung

Funktional

Werbung

Cookie-Einstellungen konnten nicht gespeichert werden

`AWSSupport-TroubleshootPatchManagerLinux`

Hat Ihnen diese Seite geholfen?

Nächstes Thema:

Vorheriges Thema:

Brauchen Sie Hilfe?

Input parameters form for EC2 Instance Connect troubleshooting with instance ID and optional fields.

Troubleshooting results showing an error downloading payload and suggested solutions.