Journalisation et surveillance dans AWS Systems Manager

La surveillance joue un rôle important dans le maintien de la fiabilité, de la disponibilité AWS Systems Manager et des performances de vos AWS solutions. Vous devez collecter des données de surveillance provenant de toutes les parties de votre AWS solution afin de pouvoir mieux corriger une défaillance multipoint, le cas échéant. AWS fournit plusieurs outils pour surveiller vos ressources Systems Manager et les autres ressources et répondre aux incidents potentiels.

AWS CloudTrail journaux

CloudTrail fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un AWS service utilisateurSystems Manager. À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été faiteSystems Manager, l'adresse IP à partir de laquelle la demande a été faite, qui a fait la demande, quand elle a été faite et des détails supplémentaires. Pour plus d’informations, consultez Enregistrement AWS Systems Manager API des appels avec AWS CloudTrail.

CloudWatch Alarmes Amazon

À l'aide des CloudWatch alarmes Amazon, vous observez une seule métrique sur une période que vous spécifiez pour vos instances Amazon Elastic Compute Cloud (Amazon EC2) et pour d'autres ressources. Si la métrique dépasse un seuil donné, une notification est envoyée à un sujet ou à une politique Amazon Simple Notification Service (Amazon SNS). AWS Auto Scaling CloudWatch les alarmes n'appellent pas d'actions parce qu'elles sont dans un état particulier. L'état doit avoir changé et avoir été conservé pendant un nombre de périodes spécifié. Pour plus d'informations, consultez la section Utilisation des CloudWatch alarmes Amazon dans le guide de CloudWatch l'utilisateur Amazon.

Tableaux de CloudWatch bord Amazon

CloudWatch les tableaux de bord sont des pages d'accueil personnalisables dans la CloudWatch console que vous pouvez utiliser pour surveiller vos ressources dans une seule vue, même celles qui sont réparties entre différentes Régions AWS entités. Vous pouvez utiliser CloudWatch des tableaux de bord pour créer des vues personnalisées des mesures et des alarmes relatives à vos AWS ressources. Pour plus d’informations, consultez CloudWatchTableaux de bord Amazon hébergés par Systems Manager.

Amazon EventBridge

À l'aide d'Amazon EventBridge, vous pouvez configurer des règles pour vous avertir des modifications apportées aux Systems Manager ressources et EventBridge pour vous demander de prendre des mesures en fonction du contenu de ces événements. EventBridge prend en charge un certain nombre d'événements émis par diverses Systems Manager fonctionnalités. Pour plus d’informations, consultez Surveillance d'événements Systems Manager avec Amazon EventBridge.

Amazon CloudWatch Logs et SSM Agent journaux

L'SSM Agent écrit des informations relatives aux exécutions, actions planifiées, erreurs et états d'intégrité dans les fichiers journaux de chaque nœud. Vous pouvez afficher les fichiers journaux en vous connectant manuellement à un nœud. Nous recommandons d'envoyer automatiquement les données du journal de l'agent à un groupe de CloudWatch journaux dans Logs à des fins d'analyse. Pour plus d’informations, consultez Envoi des journaux des nœuds vers CloudWatch des journaux unifiés (CloudWatch agent) et Affichage des journaux SSM Agent.

Conformité d'AWS Systems Manager

Vous pouvez utiliser Compliance, une fonctionnalité de AWS Systems Manager, pour analyser votre parc de nœuds gérés afin de détecter la conformité des correctifs et les incohérences de configuration. Vous pouvez collecter et agréger des données provenant de plusieurs Comptes AWS sources Régions AWS, puis explorer des ressources spécifiques non conformes. Par défaut, Compliance affiche les données de conformité actuelles concernant l'application de correctifs Patch Manager AWS Systems Manager, une fonctionnalité et les associations dans State Manager une fonctionnalité de AWS Systems Manager. Pour plus d’informations, consultez Conformité d'AWS Systems Manager.

AWS Systems Manager Explorer

Explorer, une fonctionnalité de AWS Systems Manager, est un tableau de bord des opérations personnalisable qui fournit des informations sur vos AWS ressources. Exploreraffiche une vue agrégée des données d'exploitation (OpsData) pour vous Comptes AWS et pour l'ensemble de celles-ci Régions AWS. DansExplorer, OpsData inclut les métadonnées relatives à vos instances EC2, les détails de conformité des correctifs et les éléments de travail opérationnels (OpsItems). Explorerfournit un contexte sur la manière dont elles OpsItems sont réparties entre vos unités commerciales ou vos applications, sur leur évolution dans le temps et sur leur variation par catégorie. Vous pouvez regrouper et filtrer les informations dans Explorer pour vous concentrer sur les éléments qui vous intéressent et qui nécessitent une action. Pour plus d’informations, consultez AWS Systems Manager Explorer.

AWS Systems Manager OpsCenter

OpsCenter, une fonctionnalité de AWS Systems Manager, fournit un emplacement central où les ingénieurs des opérations et les professionnels de l'informatique peuvent consulter, étudier et résoudre les éléments de travail opérationnels (OpsItems) liés aux AWS ressources. OpsCenteragrège et normalise OpsItems l'ensemble des services tout en fournissant des données d'investigation contextuelles sur chacun des servicesOpsItem, ainsi que sur les ressources connexes OpsItems et connexes. OpsCenterfournit également des runbooks dans Automation, une fonctionnalité de AWS Systems Manager, que vous pouvez utiliser pour résoudre rapidement les problèmes. OpsCenterest intégré à Amazon EventBridge. Cela signifie que vous pouvez créer des EventBridge règles qui se créent automatiquement OpsItems pour tous ceux AWS service qui publient des événements sur EventBridge. Pour plus d’informations, consultez AWS Systems Manager OpsCenter.

Amazon Simple Notification Service

Vous pouvez configurer Amazon Simple Notification Service (Amazon SNS) de sorte à envoyer des notifications sur le statut des commandes que vous envoyez à l'aide de Run Command ou Maintenance Windows, qui sont des fonctionnalités de AWS Systems Manager. Amazon SNS coordonne et gère la réception ou l'envoi de notifications aux points de terminaison ou aux clients abonnés aux rubriques Amazon SNS. Vous pouvez recevoir une notification chaque fois qu'une commande change de statut ou passe à un statut spécifique, par exemple, Failed ou Timed Out. Lorsque vous envoyez une commande à plusieurs nœuds, vous pouvez recevoir une notification pour chaque copie de la commande envoyée à un nœud spécifique. Pour plus d’informations, consultez Surveillance des changements d'état du Systems Manager à l'aide des notifications Amazon SNS.

AWS Trusted Advisor et AWS Health Dashboard

Trusted Advisor s'appuie sur les meilleures pratiques apprises en servant des centaines de milliers de AWS clients. Trusted Advisor inspecte votre AWS environnement, puis émet des recommandations lorsque des opportunités se présentent pour économiser de l'argent, améliorer la disponibilité et les performances du système ou contribuer à combler les failles de sécurité. Tous les AWS clients ont accès à cinq Trusted Advisor chèques. Les clients disposant d'un forfait AWS Support Business ou Enterprise peuvent consulter tous les Trusted Advisor chèques. Pour de plus amples informations, veuillez consulter AWS Trusted Advisor dans le Guide de l'utilisateur de AWS Support et le Guide de l'utilisateur de AWS Health.

Plus d'informations

Surveillance AWS Systems Manager

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Rôle du OpsData service d'exportation

Validation de la conformité