OpsItems を減らすために運用上のインサイトを分析する - AWS Systems Manager

OpsItems を減らすために運用上のインサイトを分析する

OpsCenter の運用上のインサイトには、重複する OpsItems に関する情報が表示されます。OpsCenter はアカウント内で自動的に OpsItems を分析し、3 種類のインサイトを生成します。この情報は OpsCenter [概要] タブの [運用上のインサイト] セクションで確認できます。

  • OpsItems を複製 – このフィールドには、同じリソースに同じタイトルの OpsItems が 8 個以上ある場合に、インサイトが 1 件生成されます。

  • 最も一般的なタイトル — 同じタイトルの OpsItems が 50 件を超えるとインサイトが 1 件生成されます。

  • OpsItems を最も多く生成するリソース — AWS 件のリソースに OpsItems が 10 件以上開いているときにインサイトが 1 件生成されます。これらのインサイトとそれに対応するリソースが、OpsCenter [概要] タブの [OpsItems を最も多く生成するリソース] テーブルに表示されます。リソースは OpsItem の数の多い順に一覧表示されます。

注記

OpsCenter は以下のリソースタイプについて [OpsItems を最も多く生成するリソース] インサイトを作成します。

  • Amazon Elastic Compute Cloud (Amazon EC2) インスタンス

  • Amazon EC2 セキュリティグループ

  • Amazon EC2 Auto Scaling グループ

  • Amazon Relational Database Service (Amazon RDS) データベース

  • Amazon RDS クラスター

  • AWS Lambda 関数

  • Amazon DynamoDB テーブル

  • Elastic Load Balancing ロードバランサー

  • Amazon Redshift クラスター

  • AWS Certificate Manager 証明書

  • Amazon Elastic Block Store ボリューム

OpsCenter は 1 つのタイプにつきインサイト 15 件までという上限を設けています。タイプがこの上限に達すると、OpsCenter はそのタイプのインサイトの表示を停止します。追加のインサイトを表示するには、そのタイプの OpsInsight に関連付けられた OpsItems をすべて解決する必要があります。15 件のインサイトの上限により、保留中のインサイトがコンソールに表示されない場合、そのインサイトは他のインサイトが閉じられた後に表示されます。

インサイトを選択すると、影響を受ける OpsItems とリソースに関する情報が OpsCenter に表示されます。次のスクリーンショットは、重複している OpsItem インサイトの詳細を示した例です。

OpsItems に関する情報が含まれる OpsCenter インサイトの詳細ビュー。

運用上のインサイトは、デフォルトで無効になっています。運用上のインサイトの使用に関する詳細については、以下のトピックを参照してください。

運用上のインサイトを無効化する

Systems Manager コンソールの OpsCenter ページで運用上のインサイトを有効にできます。運用上のインサイトを有効にすると、Systems Manager は AWSServiceRoleForAmazonSSM_OpsInsights という名前の AWS Identity and Access Management (IAM) サービスリンクロールを作成します。サービスにリンクされたロールは、Systems Manager に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは事前定義されており、サービスがユーザーに代わって他の AWS のサービス を呼び出すために必要なすべてのアクセス許可が含まれています。AWSServiceRoleForAmazonSSM_OpsInsights サービスにリンクされたロールの詳細については、ロールを使用して Systems Manager OpsCenter で運用上のインサイト OpsItems を作成するを参照してください。

注記

次の重要な情報に注意してください。

  • 運用上のインサイトは、お客様の AWS アカウントに課金されます。詳細については、AWS Systems Manager 料金を参照してください。

  • OpsCenter は、バッチプロセスを使用してインサイトを定期的に更新します。つまり、OpsCenter に表示されるインサイトの一覧は同期されていない可能性があります。

OpsCenter で運用上のインサイトを有効にして表示するには、次の手順を使用します。

運用上のインサイトを有効にして表示するには
  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[OpsCenter] を選択します。

  3. [運用上のインサイトが利用可能です] メッセージボックスで、[有効化] を選択します。このメッセージが表示されない場合は、[運用上のインサイト] セクションまで下にスクロールして [有効化] を選択します。

  4. この機能を有効にしたら、[概要] タブの [運用上のインサイト] セクションまで下にスクロールします。

  5. フィルター処理されたインサイトのリンクを表示するには、[OpsItems を重複][最も一般的なタイトル]、または[OpsItems を最も多く生成するリソース] の隣にあるリンクを選択します。すべてのインサイトを表示するには、[運用に関するすべてのインサイトを表示] を選択してください。

  6. 詳細情報を表示するには、インサイト ID を選択します。

インサイトに基づく重複 OpsItems の解決

インサイトを解決するには、まず、インサイトに関連付けられている OpsItems をすべて解決する必要があります。インサイトに関連付けられている OpsItems を解決するため、AWS-BulkResolveOpsItemsForInsight ランブックを使用できます。

重複する OpsItems を解決し、ソースによって作成された OpsItems の数を減らすために、Systems Manager では、以下のような自動化ランブックが提供されています。

  • AWS-BulkResolveOpsItems ランブックは、特定のフィルターに一致する OpsItems を解決します。

  • AWS-AddOpsItemDedupStringToEventBridgeRule ランブックは、特定の Amazon EventBridge ルールに関連付けられたすべての OpsItem ターゲットの重複解除文字列を追加します。ルールが既に存在する場合、このランブックは重複解除文字列を追加しません。

  • EventBridge のルールが数十から数百の OpsItems を生成している場合、AWS-DisableEventBridgeRule によってそのルールがオフになります。

オペレーションに関するインサイトを解決するには
  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[OpsCenter] を選択します。

  3. [概要] タブで下にスクロールして、[オペレーションインサイト]までスクロールダウンします。

  4. [オペレーションに関するすべてのインサイトを表示] を選択します。

  5. 詳細情報を表示するには、インサイト ID を選択します。

  6. ランブックを選択し、[実行] を選択します。

オペレーションインサイトの無効化

運用上のインサイトを無効にすると、システムは新しいインサイトの作成を停止し、コンソールでのインサイトの表示を停止します。アクティブなインサイトは、コンソールに表示されることはありませんが、システム内では変更されないままになっています。この機能を再度有効にすると、システムは未解決のインサイトを表示し、新しいインサイトの作成を開始します。運用上のインサイトをオフにするには、次の手順に従います。

運用上のインサイトをオフにするには
  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[OpsCenter] を選択します。

  3. [設定] を選択します。

  4. [オペレーションインサイト] セクションで [編集] を選択してから、[無効化] オプションにトグルします。

  5. [保存] を選択します。