런타임 모니터링 문제 - 아마존 GuardDuty
AWS Step Functions 워크플로가 예기치 않게 실패합니다.메모리 부족 오류 문제 해결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

런타임 모니터링 문제

AWS Step Functions 워크플로가 예기치 않게 실패합니다.

GuardDuty 컨테이너가 워크플로 실패에 기여한 경우 을 참조하십시오. 적용 범위 문제 해결 문제가 지속되면 GuardDuty 컨테이너로 인한 워크플로 실패를 방지하려면 다음 단계 중 하나를 수행하십시오.

  • 연결된 Amazon ECS 클러스터에GuardDutyManaged: false 태그를 추가합니다.

  • 계정 수준에서 AWS Fargate (ECS만 해당) 의 자동 에이전트 구성을 비활성화합니다. GuardDuty 자동 에이전트로 계속 모니터링하려는 관련 Amazon ECS 클러스터에 포함 태그GuardDutyManaged: true 를 추가합니다.

런타임 모니터링의 메모리 부족 오류 문제 해결 (Amazon EC2 지원만 해당)

이 섹션에서는 GuardDuty 보안 에이전트를 수동으로 CPU및 메모리 제한 배포하는 방법에 따라 메모리 부족 오류가 발생할 때의 문제 해결 단계를 제공합니다.

out-of-memory문제로 인해 GuardDuty 에이전트가 systemd 종료되고 GuardDuty 에이전트에 메모리를 더 제공하는 것이 합리적이라고 판단되면 제한을 업데이트할 수 있습니다.

  1. 루트 권한으로 엽니다/lib/systemd/system/amazon-guardduty-agent.service.

  2. 두 값을 모두 MemoryLimit 찾아 MemoryMax 업데이트하십시오.

    MemoryLimit=256MB
MemoryMax=256MB

  3. 값을 업데이트한 후 다음 명령을 사용하여 GuardDuty 에이전트를 다시 시작합니다.

    sudo systemctl daemon-reload
sudo systemctl restart amazon-guardduty-agent

  4. 다음 명령을 실행하여 상태를 봅니다.

    sudo systemctl status amazon-guardduty-agent

    예상 출력에는 새 메모리 제한이 표시됩니다.

    Main PID: 2540 (amazon-guardduty)
Tasks: 16
Memory: 21.9M (limit: 256.0M)