기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWSSupport-TroubleshootPatchManagerLinux
설명
AWSSupport-TroubleshootPatchManagerLinux
런북은 “Patch Manager” AWS Systems Manager
기능을 사용하여 Linux 기반 관리 노드에서 패치 실패를 일으킬 수 있는 일반적인 문제를 해결합니다. 이 런북의 주요 목표는 패치 명령 오류의 근본 원인을 식별하고 수정 계획을 제안하는 것입니다.
어떻게 작동하나요?
AWSSupport-TroubleshootPatchManagerLinux
런북은 문제 해결을 위해 사용자가 제공한 두 개의 인스턴스 ID/명령 ID를 고려합니다. 명령 ID가 제공되지 않은 경우 제공된 인스턴스에서 지난 30일 이내에 실패한 최신 패치 명령을 선택합니다. 명령 상태, 사전 요구 사항 이행 및 OS 배포를 확인한 후 Runbook은 로그 분석기 패키지를 다운로드하고 실행합니다. 출력에는 문제의 근본 원인과 문제 해결에 필요한 조치가 포함됩니다.
문서 유형
자동화
소유자
Amazon
플랫폼
-
아마존 리눅스 2와 AL2 023
-
레드햇 엔터프라이즈 리눅스 8.X 및 9.X
-
센토스 8.X 및 9.X
-
SUSE15.X
Parameters
필수 권한 IAM
실행서를 성공적으로 사용하려면 AutomationAssumeRole
파라미터에 다음 작업이 필요합니다.
-
ssm:SendCommand
-
ssm:DescribeDocument
-
ssm:GetCommandInvocation
-
ssm:ListCommands
-
ssm:DescribeInstanceInformation
-
ssm:ListCommandInvocations
-
ssm:GetDocument
-
ssm:DescribeAutomationExecutions
-
ssm:GetAutomationExecution
지침
다음 단계에 따라 자동화를 구성합니다.
-
AWSSupport-TroubleshootPatchManagerLinux
AWS Systems Manager 콘솔에서 로 이동합니다. -
Execute automation(자동화 실행)을 선택합니다.
-
입력 매개변수에 다음을 입력합니다.
-
InstanceId (필수):
대화형 인스턴스 선택기를 사용하여 패치 명령이 실패한 Linux 기반 SSM 관리형 노드 (Amazon Elastic Compute Cloud (AmazonEC2) 또는 하이브리드 활성화 서버) 의 ID를 선택하거나 SSM 관리형 인스턴스의 ID를 수동으로 입력합니다.
-
AutomationAssumeRole (선택 사항):
자동화가 사용자 대신 작업을 수행하도록 허용하는 IAM 역할을 입력합니다. ARN 역할이 지정되지 않은 경우 자동화는 이 런북을 시작하는 사용자의 권한을 사용합니다.
-
RunCommandId (선택 사항):
AWS-RunPatchBaseline
문서의 실행 실패 명령 ID를 입력합니다. 명령 ID를 제공하지 않으면 Runbook은 선택한 인스턴스에서 최근 30일 이내에 실패한 최신 패치 명령을 찾습니다.
-
-
실행을 선택합니다.
-
자동화가 시작됩니다.
-
문서는 다음 단계를 수행합니다.
-
CheckConcurrency:
동일한 인스턴스를 대상으로 하는 이 런북이 한 번만 실행되도록 합니다. 런북에서 동일한 인스턴스를 대상으로 진행 중인 다른 실행을 발견하면 오류가 반환되고 종료됩니다.
-
ValidateCommandID:
입력 매개변수로 제공된 명령 ID가
AWS-RunPatchBaseline
SSM 문서에 대해 실행되었는지 확인합니다. 명령 ID가 제공되지 않은 경우 Runbook은 선택한 인스턴스에서 최근 30일AWS-RunPatchBaseline
이내에 실행이 실패한 것으로 간주합니다. -
BranchOnCommandStatus:
제공된 명령의 상태가 실패했음을 확인합니다. 그렇지 않으면 런북은 실행을 종료하고 제공된 명령이 성공적으로 실행되었음을 알리는 보고서를 생성합니다.
-
VerifyPrerequistes:
위에서 언급한 사전 요구 사항이 충족되었는지 확인합니다.
-
GetPlatformDetails:
운영 체제 (OS) 배포판 및 버전을 검색합니다.
-
GetDownloadURL:
PatchManager 로그 분석기 패키지의 다운로드를 URL 검색합니다.
-
EvaluatePatchManagerLogs:
인스턴스에서 PatchManager Log Analyzer python 패키지를 다운로드하고 실행하여 로그 파일을 평가합니다.
-
GenerateReport:
식별된 문제와 제안된 해결 방법을 포함하는 런북 실행의 최종 보고서를 생성합니다.
-
-
완료 후 출력 섹션에서 실행의 세부 결과를 검토하십시오.
참조
Systems Manager Automation