AWSSupport-TroubleshootOpenSearchHighCPU

PDF

Descripción

El AWSSupport-TroubleshootOpenSearchHighCPU manual proporciona una solución automatizada para recopilar datos de diagnóstico de un dominio de Amazon OpenSearch Service a fin de solucionar problemas de CPU elevados.

¿Cómo funciona?

El AWSSupport-TroubleshootOpenSearchHighCPU runbook ayuda a solucionar problemas de uso elevado de la CPU en el dominio de Amazon OpenSearch Service.

El manual de ejecución lleva a cabo los siguientes pasos:

• Ejecuta la DescribeDomainAPI en el dominio de Amazon OpenSearch Service proporcionado para obtener los metadatos del clúster.

• Comprueba si el dominio de Amazon OpenSearch Service es público o está basado en Amazon VPC y, con la ayuda de AWS CloudFormation, crea una función pública o basada en Amazon AWS Lambda VPC.

• La función Lambda obtiene datos de diagnóstico de los dominios de Amazon OpenSearch Service.

• Utiliza una máquina de AWS Step Functions estados para organizar múltiples ejecuciones de funciones Lambda a fin de recopilar datos más completos.

• De forma predeterminada, almacena los datos recopilados en un grupo de CloudWatch registros de Amazon durante 24 horas.

• Elimina los recursos creados, excepto el grupo de CloudWatch registros.

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

• cloudformation:CreateStack

• cloudformation:CreateStack

• cloudformation:DescribeStacks

• cloudformation:DescribeStackEvents

• cloudformation:DeleteStack

• lambda:CreateFunction

• lambda:DeleteFunction

• lambda:InvokeFunction

• lambda:GetFunction

• lambda:TagResource

• es:DescribeDomain

• ec2:DescribeSecurityGroups

• ec2:DescribeSubnets

• ec2:DescribeVpcs

• ec2:DescribeNetworkInterfaces

• ec2:CreateNetworkInterface

• ec2:DescribeInstances

• ec2:AttachNetworkInterface

• ec2:DeleteNetworkInterface

• logs:CreateLogGroup

• logs:PutRetentionPolicy

• logs:TagResource

• states:CreateStateMachine

• states:DeleteStateMachine

• states:StartExecution

• states:TagResource

• states:DescribeStateMachine

• states:DescribeExecution

• iam:PassRole

• iam:CreateRole

• iam:DeleteRole

• iam:GetRole

• iam:PutRolePolicy

• iam:DeleteRolePolicy

• ssm:DescribeAutomationExecutions

• ssm:GetAutomationExecution

El LambdaExecutionRole parámetro requiere las siguientes acciones para utilizar correctamente el runbook:

• es:ESHttpGet

• ec2:CreateNetworkInterface

• ec2:DescribeNetworkInterfaces

• ec2:DeleteNetworkInterface

• logs:CreateLogStream

• logs:PutLogEvents

La función de ejecución de Lambda otorga a la función permiso para acceder a AWS los servicios y recursos que requiere este manual. Para obtener más información, consulte Rol de ejecución de Lambda.

nota

Los ec2:DescribeNetworkInterfacesec2:CreateNetworkInterface, y solo ec2:DeleteNetworkInterface son necesarios si el clúster de OpenSearch servicio está basado en Amazon VPC para permitir que la función Lambda cree y gestione las interfaces de red de Amazon VPC. Para obtener más información, consulte Conexión de redes salientes a recursos en una función de ejecución de Amazon VPC y Lambda.

Instrucciones

Siga estos pasos para configurar la automatización:

1. Navegue hasta la consola AWSSupport-TroubleshootOpenSearchHighCPU. AWS Systems Manager

2. Elija Execute automation (Ejecutar automatización).

3. Para los parámetros de entrada, introduzca lo siguiente:

   • AutomationAssumeRole (Opcional):

     El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

   • DomainName (Obligatorio):

     El nombre del dominio de Amazon OpenSearch Service que quieres solucionar en caso de problemas de CPU elevada.

   • LambdaExecutionRoleForOpenSearch(Obligatorio):

     El ARN de la función de IAM que se va a adjuntar a la función Lambda. La función Lambda usa las credenciales de este rol para firmar las solicitudes al dominio de Amazon OpenSearch Service. Si el control de acceso detallado está habilitado en el dominio de Amazon OpenSearch Service, debes asignar este rol a un rol de backend de OpenSearch Service Dashboards con un permiso mínimo de «cluster_monitor».

   • DataRetentionDays (Opcional):

     El número de días que se conservarán los datos de diagnóstico recopilados del dominio de Amazon OpenSearch Service. De forma predeterminada, los datos se conservan durante 24 horas (un día). Puede optar por conservar los datos durante un máximo de 30 días.

   • NumberOfDataSamples (Opcional):

     El número de muestras de datos que se van a recopilar del dominio OpenSearch de Amazon Service. De forma predeterminada, se recopilan 5 muestras de datos. Puede recopilar hasta 10 muestras y se invocará la función Lambda para cada colección de muestras.

   

4. Si ha habilitado un control de acceso detallado en un clúster de OpenSearch servicios, asegúrese de que el LambdaExecutionRole rol arn esté asignado a un rol con al menos permiso. cluster_monitor

   
   

5. Seleccione Ejecutar.

6. Se inicia la automatización.

7. El manual de procedimientos de automatización realiza los siguientes pasos:

   • Compruebe la simultaneidad:

     Garantiza que solo haya una ejecución de este runbook dirigida al dominio de Amazon OpenSearch Service especificado. Si el runbook encuentra otra ejecución dirigida al mismo nombre de dominio, devuelve un error y finaliza.

   • getDomainConfig:

     Obtiene los detalles de configuración del dominio de OpenSearch servicio de destino.

   • Recursos de aprovisionamiento:

     Aprovisiona los recursos para la recopilación de datos mediante AWS CloudFormation.

   • waitForStackCreación:

     Espera a que se complete la AWS CloudFormation pila.

   • describeStackResources:

     Describe la AWS CloudFormation pila y obtiene el ARN de la máquina de estados.

   • runStateMachine:

     Invoca la función Lambda del recopilador de datos una o más veces mediante la ejecución de una máquina de estados Step Functions.

   • describeErrorsFromStackEvents:

     Describe los errores de la AWS CloudFormation pila de errores.

   • unstageOpenSearchAltoCPUAutomation:

     Elimina la AWSSupport-TroubleshootOpenSearchHighCPU AWS CloudFormation pila.

   • describeErrorsFromStackDeletion:

     Describe los errores encontrados al eliminar la AWS CloudFormation pila.

   • Estado final:

     Devuelve el resultado final del runbook. AWSSupport-TroubleshootOpenSearchHighCPU

8. Una vez finalizada, consulte la sección de resultados para ver los resultados detallados de la ejecución.

   • Estado final. FinalOutput:

     Proporciona el grupo de CloudWatch registros en el que se almacenan los datos de diagnóstico.

   

Referencias

Automatización de Systems Manager

• Ejecuta esta automatización (consola)

• Ejecución de una automatización

• Configuración de Automatización

• Página de inicio de Support Automation Workflows

AWS documentación de servicio

• Consulta Solución de problemas de Amazon OpenSearch Service para obtener más información