Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Integrieren OpsCenter mit anderen AWS-Services
OpsCenter, ein Tool in AWS Systems Manager, das in mehrere Tools integriert werden kann, AWS-Services um Probleme mit AWS Ressourcen zu diagnostizieren und zu beheben. Sie müssen das einrichten, AWS-Service bevor Sie es integrieren mit OpsCenter.
Standardmäßig AWS-Services sind die folgenden Komponenten in integriert OpsCenter und kann erstellen OpsItems automatisch:
Sie müssen die folgenden Dienste integrieren mit OpsCenter zu erstellen OpsItems automatisch:
Wenn einer dieser Dienste eine erstellt OpsItem, können Sie das verwalten und korrigieren OpsItem from OpsCenter. Weitere Informationen finden Sie unter Verwalten OpsItems undBeheben von OpsItem-Problemen.
Weitere Informationen zu den einzelnen AWS-Service Optionen und zur Integration mit OpsCenter, finden Sie in den folgenden Themen.
Themen
- Verstehen OpsCenter Integration mit Amazon CloudWatch
- Verstehen OpsCenter Integration mit Amazon CloudWatch Application Insights
- Verstehen OpsCenter Integration mit Amazon DevOps Guru
- Verstehen OpsCenter Integration mit Amazon EventBridge
- Verstehen OpsCenter Integration mit AWS Config
- Verständnis OpsCenter Integration mit AWS Security Hub
- Verstehen OpsCenter Integration mit Incident Manager
Verstehen OpsCenter Integration mit Amazon CloudWatch
Amazon CloudWatch überwacht Ihre AWS Ressourcen und Services und zeigt Kennzahlen zu allen Ressourcen an AWS-Service , die Sie nutzen. CloudWatch erstellt ein OpsItem wenn ein Alarm in den Alarmzustand übergeht. Sie können beispielsweise einen Alarm so konfigurieren, dass er automatisch einen Alarm erstellt OpsItem wenn es zu einem Anstieg der von Ihrem Application Load Balancer generierten HTTP-Fehler kommt.
Einige Alarme, deren Erstellung Sie konfigurieren können CloudWatch OpsItems sind in der folgenden Liste aufgeführt:
-
Amazon DynamoDB: Lese- und Schreibaktionen in der Datenbank erreichen einen Schwellenwert
-
Amazon EC2: Die CPU-Auslastung erreicht einen Schwellenwert
-
AWS Abrechnung: Die geschätzten Gebühren erreichen einen Schwellenwert
-
Amazon EC2: Eine Instance besteht eine Statusprüfung nicht
-
Amazon Elastic Block Store (EBS): Die Festplattenspeichernutzung erreicht einen Schwellenwert
Sie können entweder einen Alarm erstellen oder einen vorhandenen Alarm bearbeiten, um einen zu erstellen OpsItem. Weitere Informationen finden Sie unterZu CloudWatch erstellende Alarme konfigurieren OpsItems.
Wenn Sie aktivieren OpsCenter mithilfe von Integrated Setup lässt es sich in CloudWatch integrieren OpsCenter.
Verstehen OpsCenter Integration mit Amazon CloudWatch Application Insights
Mit Amazon CloudWatch Application Insights können Sie die am besten geeigneten Monitore für Ihre Anwendungsressourcen einrichten, um Daten kontinuierlich auf Anzeichen von Problemen mit Ihren Anwendungen zu analysieren. Wenn Sie Anwendungsressourcen in CloudWatch Application Insights konfigurieren, können Sie wählen, ob das System Folgendes erstellen soll OpsItems in OpsCenter. Ein OpsItem wird auf dem erstellt OpsCenter Konsole für jedes Problem, das mit der Anwendung erkannt wurde. Weitere Informationen finden Sie unter Einrichtung, Konfiguration und Verwaltung Ihrer Überwachungsanwendung im CloudWatch Amazon-Benutzerhandbuch.
Anmerkung
Ab dem 16. Oktober 2023 sind der Titel und die Beschreibung für OpsItems Die von CloudWatch Application Insights erstellten Dateien verwenden jetzt das folgende verbesserte Format:
OpsItem title: [<APPLICATION NAME>: <RESOURCE ID>] <PROBLEM SUMMARY> OpsItem description: CloudWatch Application Insights has detected a problem in application <APPLICATION NAME>. Problem summary: <PROBLEM SUMMARY> Problem ID: <PROBLEM ID> (hyperlinks to the Application Insights problem summary page) Problem Status: <PROBLEM STATUS> Insight: <INSIGHT>
Ein Beispiel:

Verstehen OpsCenter Integration mit Amazon DevOps Guru
Amazon DevOps Guru verwendet maschinelles Lernen, um Ihre Betriebsdaten, Anwendungsmetriken und Anwendungsereignisse zu analysieren und Verhaltensweisen zu identifizieren, die von normalen Betriebsmustern abweichen. Wenn Sie DevOps Guru die Generierung eines aktivieren OpsItem in OpsCenter, jede Einsicht generiert eine neue OpsItem. Du kannst benutzen OpsCenter um deine zu verwalten OpsItems.
DevOpsGuru erstellt automatisch OpsItems. Sie können Amazon DevOps Guru aktivieren, um zu erstellen OpsItems durch die Verwendung von Quick Setup, das ist ein Tool in Systems Manager. Das System erstellt OpsItems mithilfe der serviceverknüpften Rolle AWSServiceRoleForDevOpsGuru AWS Identity and Access Management (IAM).
Um zu integrieren OpsCenter mit DevOps Guru
Öffne die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/
. -
Wählen Sie im Navigationsbereich Quick Setup.
-
Wählen Sie auf der Seite „ DevOpsGuru-Konfigurationsoptionen anpassen“ die Registerkarte Bibliothek aus.
-
Wählen Sie im DevOpsGuru-Bereich die Option Erstellen aus.
-
Wählen Sie für Konfigurationsoptionen die Option Aktivieren aus AWS Systems Manager OpsItems.
-
Wählen Sie nach Abschluss der Einrichtung Erstellen aus.
Verstehen OpsCenter Integration mit Amazon EventBridge
Amazon EventBridge liefert eine Reihe von Ereignissen, die Änderungen an AWS Ressourcen beschreiben. Wenn Sie aktivieren OpsCenter mithilfe von Integrated Setup lässt es sich in EventBridge integrieren OpsCenter, und aktiviert EventBridge Standardregeln. EventBridge Erstellt auf der Grundlage dieser Regeln OpsItems. Mithilfe von Regeln können Sie Ereignisse filtern und weiterleiten OpsCenter zur Untersuchung und Behebung.
Anmerkung
Amazon EventBridge (ehemals Amazon CloudWatch Events) bietet alle Funktionen von CloudWatch Events und einige neue Funktionen, wie benutzerdefinierte Event-Busse, Eventquellen von Drittanbietern und Schemaregistrierung.
Im Folgenden finden Sie einige Regeln, die Sie konfigurieren können EventBridge , um eine zu erstellen OpsItem:
-
Security Hub: Sicherheitswarnung ausgegeben
-
Amazon DynamoDB: ein Drosselungsereignis
-
Amazon Elastic Compute Cloud Auto Scaling: Instance konnte nicht gestartet werden
-
Systems Manager: Fehler beim Ausführen einer Automatisierung
-
AWS Health: eine Warnung für geplante Wartungsarbeiten
-
Amazon EC2: Instanzstatus wurde von „Running“ auf „Stop“ geändert
Je nach Ihren Anforderungen können Sie entweder eine Regel erstellen oder eine bestehende Regel bearbeiten, um eine OpsItems. Für Anweisungen, wie Sie eine Regel bearbeiten, um eine zu erstellen OpsItem, finden Sie unter Zu erstellende EventBridge Regeln konfigurieren OpsItems.
Verstehen OpsCenter Integration mit AWS Config
AWS Config bietet einen detaillierten Überblick über die Konfiguration der AWS Ressourcen in Ihrem AWS-Konto.
AWS Config integriert sich nicht direkt in OpsCenter. Stattdessen erstellen Sie eine AWS Config Regel, die ein Ereignis an Amazon sendet EventBridge, z. B. wenn eine nicht konforme Instance AWS Config erkannt wird. Dieses Ereignis wird dann EventBridge anhand einer von Ihnen erstellten EventBridge Regel bewertet. Wenn die Regel zutrifft, wird das EventBridge Ereignis in ein umgewandelt OpsItem und überträgt es an OpsCenter als Zielziel.
Benutze das OpsItemkönnen Sie die Einzelheiten der Ressource, die die Vorschriften nicht erfüllt, nachverfolgen, Ermittlungsmaßnahmen aufzeichnen und Zugriff auf konsistente Abhilfemaßnahmen gewähren.
Verwandte Informationen
Zu erstellende EventBridge Regeln konfigurieren OpsItems
Verständnis OpsCenter Integration mit AWS Security Hub
AWS Security Hub sammelt Sicherheitsdaten, sogenannte Ergebnisse, von Across AWS-Konten und Services. Mithilfe einer Reihe von Regeln zur Erkennung und Generierung von Erkenntnissen hilft Ihnen Security Hub, Sicherheitsprobleme für die von Ihnen verwalteten Ressourcen zu identifizieren, zu priorisieren und zu beheben. Nachdem Sie die Integration wie in diesem Thema beschrieben konfiguriert haben, erstellt Systems Manager OpsItems für die Ergebnisse von Security Hub in OpsCenter.
Anmerkung
OpsCenter hat eine bidirektionale Integration mit Security Hub. Dies bedeutet, dass, wenn Sie das Feld Status oder Schweregrad für ein aktualisieren OpsItem Im Zusammenhang mit einer Sicherheitsfeststellung synchronisiert das System die Änderungen mit Security Hub. Ebenso werden alle Änderungen an einem Ergebnis automatisch im entsprechenden Verzeichnis aktualisiert OpsItems in OpsCenter.
Wann ein OpsItem wird aus einem Security Hub-Befund erstellt, Security Hub-Metadaten werden automatisch zum Betriebsdatenfeld des hinzugefügt OpsItem. Wenn diese Metadaten gelöscht werden, funktionieren die bidirektionalen Updates nicht mehr.
Standardmäßig erstellt Systems Manager OpsItems für kritische und schwerwiegende Befunde. Sie können manuell konfigurieren OpsCenter zu erstellen OpsItems für Befunde mit mittlerem und niedrigem Schweregrad. OpsCenter erzeugt nicht OpsItems für informative Erkenntnisse, da sie nicht behoben werden müssen. Weitere Informationen zu den Schweregraden von Security Hub finden Sie unter Schweregrad in der AWS Security Hub -API-Referenz.
Bevor Sie beginnen
Vor der Konfiguration OpsCenter zu erstellen OpsItems Stellen Sie anhand der Ergebnisse von Security Hub sicher, dass Sie die Security Hub Hub-Einrichtungsaufgaben abgeschlossen haben. Weitere Informationen finden Sie unter Einrichten von Security Hub im AWS Security Hub -Benutzerhandbuch.
Wenn Sie Security Hub integrieren mit OpsCenter, das System erstellt OpsItems mithilfe der serviceverknüpften AWSServiceRoleForSystemsManagerOpsDataSync
IAM-Rolle. Weitere Informationen über diese Rolle finden Sie unter Verwenden von Rollen zum Erstellen von OpsData und OpsItems für Explorer.
Warnung
Beachten Sie die folgenden wichtigen Informationen zur Preisgestaltung für OpsCenter Integration mit Security Hub:
-
Wenn Sie bei der Konfiguration mit dem Security Hub-Administratorkonto angemeldet sind OpsCenter und Security Hub Hub-Integration, das System erstellt OpsItems für Befunde im Administrator und allen Mitgliedskonten. Das Tool OpsItems sind alle im Administratorkonto erstellt. Abhängig von einer Vielzahl von Faktoren kann dies zu einer unerwartet hohen Rechnung von führen AWS.
Wenn Sie bei der Konfiguration der Integration mit einem Mitgliedskonto angemeldet sind, erstellt das System nur OpsItems für Ergebnisse in diesem individuellen Konto. Weitere Informationen zum Security Hub-Administratorkonto, zu Mitgliedskonten und deren Beziehung zum EventBridge Ereignis-Feed für Ergebnisse finden Sie unter Typen der Security Hub Hub-Integration mit EventBridge im AWS Security Hub Benutzerhandbuch.
-
Für jeden Befund, der zu einem OpsItem, Ihnen wird der reguläre Preis für die Erstellung des berechnet OpsItem. Es fallen auch Gebühren an, wenn Sie das bearbeiten OpsItem oder wenn das entsprechende Ergebnis in Security Hub aktualisiert wird (was eine OpsItem aktualisieren).
Um zu konfigurieren OpsCenter zu erstellen OpsItems für die Ergebnisse von Security Hub
Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/
. -
Wählen Sie im Navigationsbereich OpsCenter.
-
Wählen Sie Einstellungen aus.
-
Wählen Sie im Abschnitt Security Hub Erkenntnisse Bearbeiten.
-
Wählen Sie den Schieberegler, um Deaktiviert zu Aktiviert zu ändern.
-
Wenn Sie möchten, dass das System Folgendes erstellt OpsItems Bei Befunden mit mittlerem oder niedrigem Schweregrad schalten Sie diese Optionen um.
-
Wählen Sie Save (Speichern) aus, um die Konfiguration zu speichern.
Gehen Sie wie folgt vor, wenn Sie nicht mehr möchten, dass das System Daten erstellt OpsItems für die Ergebnisse von Security Hub.
Um den Empfang zu beenden OpsItems für die Ergebnisse von Security Hub
Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/
. -
Wählen Sie im Navigationsbereich OpsCenter.
-
Wählen Sie Einstellungen aus.
-
Wählen Sie im Abschnitt Security Hub Erkenntnisse Bearbeiten aus.
-
Wählen Sie den Schieberegler, um Aktiviert zu Deaktiviert zu ändern. Wenn Sie den Schieberegler nicht umschalten können, wurde Security Hub nicht für Ihr AWS-Konto aktiviert.
-
Wählen Sie Save (Speichern) aus, um die Konfiguration zu speichern. OpsCenter erstellt nicht mehr OpsItems basierend auf den Ergebnissen von Security Hub.
Wichtig
Ein von Systems Manager delegierter Administrator oder das AWS Organizations Verwaltungskonto können Security Hub Hub-Ergebnisse in aktivieren OpsCenter für mehrere Konten und AWS-Regionen durch die Erstellung einer Ressourcendatensynchronisierung in Explorer. Wenn die Security Hub Hub-Quelle aktiviert ist in Explorer und es gibt eine Ressourcendatensynchronisierung, die auf das Mitgliedskonto abzielt, für das Sie die Security Hub Hub-Integration deaktiviert haben. Dann haben die von Ihrem Administrator ausgewählten Einstellungen Vorrang. OpsCenter erstellt weiter OpsItems für die Ergebnisse von Security Hub. Um mit dem Erstellen aufzuhören OpsItems für Security Hub Hub-Ergebnisse in einem Mitgliedskonto, das von einer Ressourcendatensynchronisierung betroffen ist, wenden Sie sich an Ihren Administrator und bitten Sie ihn, Ihr Konto aus der Ressourcendatensynchronisierung zu entfernen oder die Security Hub Hub-Quelle zu deaktivieren in Explorer. Informationen zum Ändern von Einstellungen finden Sie in Explorer, finden Sie unter Bearbeiten von Systems-Manager-Explorer-Datenquellen.
Verstehen OpsCenter Integration mit Incident Manager
Incident Manager, ein Tool in AWS Systems Manager, bietet eine Incident-Management-Konsole, mit der Sie Vorfälle, die Ihre AWS gehosteten Anwendungen betreffen, eindämmen und beheben können. Ein Vorfall ist jede Art von ungeplanter Unterbrechung oder Beeinträchtigung der Qualität von Services. Nachdem Sie Incident Manager eingerichtet und konfiguriert haben, erstellt das System automatisch OpsItems in OpsCenter.
Wenn das System einen Vorfall in Incident Manager erstellt, erstellt es auch einen OpsItem in OpsCenter, und zeigt den Vorfall als verwandtes Element an. Wenn das Symbol OpsItem ist bereits vorhanden, Incident Manager erstellt kein OpsItem. Der erste OpsItem ist als Elternteil bekannt OpsItem. Wenn ein Vorfall an Umfang und Umfang zunimmt, können Sie Vorfälle zu einem bestehenden hinzufügen OpsItemBei Bedarf können Sie manuell einen Vorfall für ein erstellen. OpsItem. Nach Abschluss eines Vorfalls können Sie in Incident Manager eine Analyse erstellen, um den Behebungsprozess für ähnliche Probleme zu überprüfen und zu verbessern.
Standardmäßig OpsCenter lässt sich in Incident Manager integrieren. Wenn Incident Manager nicht eingerichtet ist, wird auf der OpsCenter Seite eine Meldung zur Einrichtung von Incident Manager angezeigt. Wenn Incident Manager eine erstellt OpsItem, können Sie das verwalten und beheben OpsItem from OpsCenter. Für Anweisungen zum Erstellen eines Incidents für ein OpsItem, finden Sie unter Einen Incident erstellen für einen OpsItem.