Registrazione e monitoraggio in AWS Systems Manager

Il monitoraggio è un elemento importante per mantenere l'affidabilità, la disponibilità e le prestazioni delle AWS Systems Manager vostre AWS soluzioni. È necessario raccogliere i dati di monitoraggio da tutte le parti della AWS soluzione in modo da poter eseguire più facilmente il debug di un errore multipunto, se si verifica. AWS fornisce diversi strumenti per monitorare le risorse proprie Systems Manager e di altre risorse e rispondere a potenziali incidenti.

AWS CloudTrail registri

CloudTrail fornisce un registro delle azioni intraprese da un utente, da un ruolo o da un membro AWS servizio . Systems Manager Utilizzando le informazioni raccolte da CloudTrail, è possibile determinare a quale richiesta è stata inviataSystems Manager, l'indirizzo IP da cui è stata effettuata la richiesta, chi ha effettuato la richiesta, quando è stata effettuata e dettagli aggiuntivi. Per ulteriori informazioni, consulta Registrazione delle AWS Systems Manager API chiamate con AWS CloudTrail.

CloudWatch Allarmi Amazon

Utilizzando Amazon CloudWatch Alarms, controlli una singola metrica in un periodo di tempo specificato per le istanze Amazon Elastic Compute Cloud (Amazon EC2) e altre risorse. Se la metrica supera una determinata soglia, viene inviata una notifica a un argomento o a una policy di Amazon Simple Notification Service (Amazon SNS). AWS Auto Scaling CloudWatch gli allarmi non richiamano azioni perché si trovano in uno stato particolare. È necessario invece cambiare lo stato e mantenerlo per un numero di periodi specificato. Per ulteriori informazioni, consulta Using Amazon CloudWatch alarms nella Amazon CloudWatch User Guide.

Pannelli di CloudWatch controllo Amazon

CloudWatch Le dashboard sono home page personalizzabili della CloudWatch console che puoi utilizzare per monitorare le risorse in un'unica visualizzazione, anche quelle distribuite su più risorse. Regioni AWS Puoi utilizzare CloudWatch le dashboard per creare visualizzazioni personalizzate delle metriche e degli allarmi relativi alle tue risorse. AWS Per ulteriori informazioni, consulta Pannelli di CloudWatch controllo Amazon ospitati da Systems Manager.

Amazon EventBridge

Con Amazon EventBridge, puoi configurare regole per avvisarti dei cambiamenti nelle Systems Manager risorse e indurti EventBridge a intraprendere azioni in base al contenuto di tali eventi. EventBridge fornisce supporto per una serie di eventi emessi da varie Systems Manager funzionalità. Per ulteriori informazioni, consulta Monitoraggio degli eventi di Systems Manager con Amazon EventBridge.

Registri e CloudWatch SSM Agent registri di Amazon

SSM Agent scrive informazioni su esecuzioni, azioni pianificate, errori e stati di integrità in file di log per ogni nodo. È possibile visualizzare i file di log collegandosi manualmente a un nodo. Consigliamo di inviare automaticamente i dati di log degli agenti a un gruppo di log in CloudWatch Logs per l'analisi. Per ulteriori informazioni, consulta Invio dei log dei nodi a CloudWatch registri unificati (agente) CloudWatch e Visualizzazione dei registri di SSM Agent.

Conformità AWS Systems Manager

È possibile utilizzare Compliance, una funzionalità di AWS Systems Manager, per scansionare la flotta di nodi gestiti alla ricerca della conformità delle patch e delle incongruenze di configurazione. Puoi raccogliere e aggregare dati da più Account AWS risorse e quindi approfondire risorse specifiche non conformi. Regioni AWS Per impostazione predefinita, Compliance visualizza i dati di conformità correnti sull'applicazione di patchPatch Manager, una funzionalità di AWS Systems Manager e le associazioni relative a State Manager una funzionalità di. AWS Systems Manager Per ulteriori informazioni, consulta ConformitàAWS Systems Manager.

AWS Systems Manager Explorer

Explorer, una funzionalità di AWS Systems Manager, è una dashboard operativa personalizzabile che riporta informazioni sulle AWS risorse dell'utente. Explorermostra una visualizzazione aggregata dei dati operativi (OpsData) per te Account AWS e per tutti Regioni AWS. OpsData Include Explorer i metadati sulle istanze EC2, i dettagli sulla conformità delle patch e gli elementi di lavoro operativi (). OpsItems Explorerfornisce un contesto su come OpsItems vengono distribuite tra le unità aziendali o le applicazioni, su come si evolvono nel tempo e su come variano in base alla categoria. Puoi raggruppare e filtrare le informazioni Explorer per concentrarti sugli elementi rilevanti e per cui è necessario prendere misure. Per ulteriori informazioni, consulta AWS Systems Manager Explorer.

AWS Systems Manager OpsCenter

OpsCenter, una funzionalità di AWS Systems Manager, fornisce una posizione centrale in cui gli ingegneri operativi e i professionisti IT possono visualizzare, esaminare e risolvere gli elementi di lavoro operativi (OpsItems) relativi alle AWS risorse. OpsCenteraggrega e standardizza OpsItems tutti i servizi fornendo al contempo dati di indagine contestuali su ciascuna OpsItem risorsa correlata e OpsItems correlata. OpsCenterfornisce anche runbook in Automation, una funzionalità di AWS Systems Manager che è possibile utilizzare per risolvere rapidamente i problemi. OpsCenterè integrato con Amazon EventBridge. Ciò significa che puoi creare EventBridge regole che vengono create automaticamente OpsItems per chiunque AWS servizio pubblichi eventi su EventBridge. Per ulteriori informazioni, consulta AWS Systems Manager OpsCenter.

Amazon Simple Notification Service

Puoi configurare Amazon Simple Notification Service (Amazon SNS) per inviare notifiche sullo stato dei comandi inviati conRun CommandoMaintenance Windows, funzionalità di AWS Systems Manager. Amazon SNS coordina e gestisce l'invio e la distribuzione delle notifiche ai clienti o agli endpoint con sottoscrizioni agli argomenti Amazon SNS. Ogni volta che un comando cambia di stato o passa a uno stato specifico, ad esempio Failed o Timed Out, è possibile decidere di ricevere una notifica. Quando si invia un comando a più nodi, è possibile ricevere una notifica per ciascuna copia del comando inviato a un determinato nodo. Per ulteriori informazioni, consulta Monitoraggio delle modifiche di stato di Systems Manager utilizzando le notifiche Amazon SNS.

AWS Trusted Advisor e AWS Health Dashboard

Trusted Advisor attinge alle migliori pratiche apprese servendo centinaia di migliaia di AWS clienti. Trusted Advisor ispeziona l' AWS ambiente e quindi formula raccomandazioni quando esistono opportunità per risparmiare denaro, migliorare la disponibilità e le prestazioni del sistema o contribuire a colmare le lacune di sicurezza. Tutti i AWS clienti hanno accesso a cinque Trusted Advisor controlli. I clienti con un piano AWS Support Business o Enterprise possono visualizzare tutti gli Trusted Advisor assegni. Per ulteriori informazioni, consulta la sezione AWS Trusted Advisor nella Guida per l'utente di AWS Support e la Guida per l'utente di AWS Health.

Ulteriori informazioni

Monitoraggio AWS Systems Manager

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Ruolo OpsData di servizio di esportazione

Convalida della conformità