Protokollieren und Überwachen in AWS Systems Manager - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Protokollieren und Überwachen in AWS Systems Manager

Die Überwachung ist ein wichtiger Bestandteil der Aufrechterhaltung der Zuverlässigkeit, Verfügbarkeit AWS Systems Manager und Leistung Ihrer AWS Lösungen. Sie sollten Überwachungsdaten aus allen Teilen Ihrer AWS Lösung sammeln, damit Sie einen Fehler an mehreren Stellen besser debuggen können, falls einer auftritt. AWS stellt mehrere Tools bereit, mit denen Sie Ihre Systems Manager und andere Ressourcen überwachen und auf mögliche Vorfälle reagieren können.

AWS CloudTrail Logs

CloudTrail bietet eine Aufzeichnung der Aktionen, die von einem Benutzer, einer Rolle oder einem AWS-Service Mitglied ausgeführt wurdenSystems Manager. Anhand der von gesammelten Informationen können Sie die Anfrage ermitteln CloudTrail, an die die Anfrage gestellt wurdeSystems Manager, die IP-Adresse, von der aus die Anfrage gestellt wurde, wer die Anfrage gestellt hat, wann sie gestellt wurde, und weitere Informationen. Weitere Informationen finden Sie unter AWS Systems Manager API-Aufrufe protokollieren mit AWS CloudTrail.

CloudWatch Amazon-Alarme

Mithilfe von CloudWatch Amazon-Alarmen beobachten Sie eine einzelne Metrik über einen Zeitraum, den Sie für Ihre Amazon Elastic Compute Cloud (Amazon EC2) -Instances und andere Ressourcen angeben. Wenn die Metrik einen bestimmten Schwellenwert überschreitet, wird eine Benachrichtigung an ein Thema oder eine AWS Auto Scaling Richtlinie von Amazon Simple Notification Service (Amazon SNS) gesendet. CloudWatch Alarme lösen keine Aktionen aus, da sie sich in einem bestimmten Status befinden. Der Status muss sich stattdessen geändert haben und für eine festgelegte Anzahl an Zeiträumen aufrechterhalten worden sein. Weitere Informationen finden Sie unter Verwenden von CloudWatch Amazon-Alarmen im CloudWatch Amazon-Benutzerhandbuch.

CloudWatch Amazon-Dashboards

CloudWatch Dashboards sind anpassbare Homepages in der CloudWatch Konsole, mit denen Sie Ihre Ressourcen in einer einzigen Ansicht überwachen können, auch die Ressourcen, die auf verschiedene verteilt sind. AWS-Regionen Mithilfe von CloudWatch Dashboards können Sie benutzerdefinierte Ansichten der Metriken und Alarme für Ihre AWS Ressourcen erstellen. Weitere Informationen finden Sie unter Von Systems Manager gehostete CloudWatch Amazon-Dashboards.

Amazon EventBridge

Mithilfe von Amazon können Sie Regeln konfigurieren EventBridge, die Sie über Änderungen an Systems Manager Ressourcen informieren und Sie veranlassen, auf der Grundlage des Inhalts dieser Ereignisse Maßnahmen EventBridge zu ergreifen. EventBridge bietet Unterstützung für eine Reihe von Ereignissen, die von verschiedenen Systems Manager Funktionen ausgelöst werden. Weitere Informationen finden Sie unter Überwachung von Systems Manager-Ereignissen mit Amazon EventBridge.

CloudWatch Amazon-Logs und SSM Agent Logs

SSM Agent schreibt Informationen zu Ausführungen, geplanten Aktionen, Fehlern und dem Zustandsstatus in Protokolldateien auf jedem Knoten. Sie können Protokolldateien anzeigen, indem Sie sich manuell mit einem Knoten verbinden. Wir empfehlen, Agenten-Protokolldaten zur Analyse automatisch an eine Protokollgruppe in CloudWatch Logs zu senden. Weitere Informationen finden Sie unter Senden von Knotenprotokollen an Unified CloudWatch Logs (CloudWatch Agent) und Anzeigen von SSM Agent-Protokollen.

AWS Systems Manager-Compliance

Sie können Compliance, eine Funktion von, verwenden AWS Systems Manager, um Ihre Flotte verwalteter Knoten auf Patch-Konformität und Konfigurationsinkonsistenzen zu überprüfen. Sie können Daten aus mehreren Bereichen sammeln und aggregieren AWS-Konten und dann nach bestimmten Ressourcen suchen AWS-Regionen, die nicht den Vorschriften entsprechen. Standardmäßig zeigt Compliance aktuelle Compliance-Daten zum Patch-InPatch Manager, zu einer Fähigkeit von AWS Systems Manager und zu Verknüpfungen zu einer Fähigkeit von an AWS Systems Manager. State Manager Weitere Informationen finden Sie unter AWS Systems Manager-Compliance.

AWS Systems Manager Explorer

Explorer, eine Funktion von AWS Systems Manager, ist ein anpassbares Operations-Dashboard, das Informationen über Ihre AWS Ressourcen enthält. Explorerzeigt eine aggregierte Ansicht der Betriebsdaten (OpsData) für Sie AWS-Konten und Across AWS-Regionen an. OpsData Enthält Metadaten zu Ihren EC2-Instances, Details zur Patch-Konformität und betriebliche Arbeitselemente ()OpsItems. Explorer Explorerbietet Informationen darüber, wie sie auf Ihre Geschäftsbereiche oder Anwendungen verteilt OpsItems sind, wie sie sich im Laufe der Zeit entwickeln und wie sie sich je nach Kategorie unterscheiden. Sie können Informationen in Explorer gruppieren und filtern, um sich auf die Elemente zu konzentrieren, die für Sie relevant sind und eine Aktion erfordern. Weitere Informationen finden Sie unter AWS Systems Manager Explorer.

AWS Systems Manager OpsCenter

OpsCenter, eine Funktion von AWS Systems Manager, bietet einen zentralen Ort, an dem Betriebsingenieure und IT-Experten betriebliche Arbeitsaufgaben (OpsItems) im Zusammenhang mit AWS Ressourcen einsehen, untersuchen und lösen können. OpsCenteraggregiert und standardisiert OpsItems alle Services und stellt gleichzeitig kontextbezogene Untersuchungsdaten zu den einzelnen OpsItemOpsItems, zugehörigen und verwandten Ressourcen bereit. OpsCenterstellt außerdem Runbooks in Automation bereit, eine Funktion AWS Systems Manager, mit der Sie Probleme schnell lösen können. OpsCenterist in Amazon integriert EventBridge. Das bedeutet, dass Sie EventBridge Regeln erstellen können, die automatisch OpsItems für alle erstellt werden, für AWS-Service die Ereignisse veröffentlicht EventBridge werden. Weitere Informationen finden Sie unter AWS Systems Manager OpsCenter.

Amazon Simple Notification Service

Sie können Amazon Simple Notification Service (Amazon SNS) zum Senden von Benachrichtigungen über den Status der Befehle konfigurieren, die Sie mithilfe von Run Command oder Maintenance Windows, Funktionen von AWS Systems Manager, senden. Amazon SNS koordiniert und verwaltet das Senden und Zustellen von Benachrichtigungen an Clients oder Endpunkte, die Amazon SNS-Themen abonniert haben. Sie können eine Benachrichtigung erhalten, wenn ein Befehl in einen neuen Status oder in einen bestimmten Status wechselt, z. B. Failed oder Timed Out. In Fällen, in denen Sie einen Befehl an mehrere Knoten senden, können Sie eine Benachrichtigung für jede Kopie des Befehls abrufen, die an einen bestimmten Knoten gesendet wurde. Weitere Informationen finden Sie unter Überwachung von Systems Manager-Statusänderungen mit Amazon SNS-Benachrichtigungen.

AWS Trusted Advisor und AWS Health Dashboard

Trusted Advisor stützt sich auf bewährte Verfahren, die wir bei der Betreuung von Hunderttausenden von AWS Kunden gelernt haben. Trusted Advisor untersucht Ihre AWS Umgebung und gibt dann Empfehlungen, wenn Möglichkeiten bestehen, Geld zu sparen, die Systemverfügbarkeit und -leistung zu verbessern oder Sicherheitslücken zu schließen. Alle AWS Kunden haben Zugriff auf fünf Trusted Advisor Schecks. Kunden mit einem AWS Support Business- oder Enterprise-Tarif können alle Trusted Advisor Schecks einsehen. Weitere Informationen finden Sie unter AWS Trusted Advisor im AWS Support -Benutzerhandbuch und im AWS Health -Benutzerhandbuch.

Weitere Informationen