Registrar em log e monitorar no AWS Systems Manager

O monitoramento é uma parte importante da manutenção da confiabilidade, da disponibilidade e da performance do AWS Systems Manager e de suas soluções da AWS. É necessário coletar dados de monitoramento de todas as partes da solução da AWS para depurar uma falha de vários pontos com mais facilidade, caso ocorra. A AWS fornece várias ferramentas para monitorar os recursos do Systems Manager e responder a possíveis incidentes.

Logs do AWS CloudTrail

O CloudTrail fornece um registro de ações executadas por um usuário, uma função ou um AWS service (Serviço da AWS) no Systems Manager. Ao fazer uso das informações coletadas pelo CloudTrail, é possível determinar a solicitação feita a Systems Manager, o endereço IP no qual a solicitação foi feita, quem fez a solicitação e quando foi feita, além de detalhes adicionais. Para ter mais informações, consulte Registrar em log chamadas de API do AWS Systems Manager com o AWS CloudTrail.

Alarmes do Amazon CloudWatch

Usando alarmes do Amazon CloudWatch, você observa uma única métrica durante um período especificado para suas instâncias do Amazon Elastic Compute Cloud (Amazon EC2) e outros recursos. Se a métrica exceder determinado limite, uma notificação será enviada para um tópico do Amazon Simple Notification Service (Amazon SNS) ou para uma política do AWS Auto Scaling. Os alarmes do CloudWatch não invocam ações só porque estão em um determinado estado. O estado deve ter sido alterado e mantido por uma quantidade especificada de períodos. Para obter mais informações, consulte Uso de alarmes do Amazon CloudWatch no Manual do usuário do Amazon CloudWatch.

Painéis do Amazon CloudWatch

Os painéis do CloudWatch são páginas iniciais personalizáveis no console do CloudWatch que você pode usar para monitorar seus recursos em uma única visualização, mesmo os recursos distribuídos em Regiões da AWS diferentes. Você pode usar os painéis do CloudWatch para criar visualizações personalizadas das métricas e dos alarmes para os recursos da AWS. Para ter mais informações, consulte Painéis do Amazon CloudWatch hospedados pelo Systems Manager.

Amazon EventBridge

Usando o Amazon EventBridge, você pode configurar regras do para alertá-lo sobre alterações nos recursos do Systems Manager e direcionar o EventBridge para executar ações com base no conteúdo desses eventos. O EventBridge fornece suporte a uma série de eventos que são emitidos por vários recursos do Systems Manager. Para ter mais informações, consulte Monitorar eventos do Systems Manager com o Amazon EventBridge.

Amazon CloudWatch Logs e logs do SSM Agent

O SSM Agent grava informações sobre execuções, ações programadas, erros e status de integridade em arquivos de log para cada nó. É possível visualizar arquivos de log conectando-se manualmente a um nó. Recomendamos enviar automaticamente dados de log do agente para um grupo de log no CloudWatch Logs para análise. Para obter mais informações, consulte Enviar logs de nós para o CloudWatch Logs unificado (agente do CloudWatch) e Visualizar logs do SSM Agent.

AWS Systems Manager Compatibilidade

Você pode usar a Conformidade, um recurso do AWS Systems Manager, para verificar a conformidade dos patches e as inconsistências de configuração em sua frota de nós gerenciados. Você pode coletar e agregar dados de várias Contas da AWS e Regiões da AWS e depois fazer buscas detalhadas em recursos específicos que não forem compatíveis. Por padrão, Compliance (Conformidade) exibe dados de conformidade atuais sobre a aplicação de patches no Patch Manager, um recurso do AWS Systems Manager e associações no State Manager, um recurso do AWS Systems Manager. Para ter mais informações, consulte Conformidade com o AWS Systems Manager.

AWS Systems Manager Explorer

O Explorer, um recurso do AWS Systems Manager é um painel de operações personalizável que relata informações sobre os recursos da AWS. O Explorer exibe uma visualização agregada dos dados de operações (OpsData) para suas Contas da AWS e em todas as Regiões da AWS. No Explorer, os OpsData incluem metadados sobre suas instâncias do EC2, detalhes de conformidade de patches e itens de trabalho operacionais (OpsItems). O Explorer fornece contexto sobre como os OpsItems são distribuídos em suas unidades de negócios ou aplicativos, a tendência ao longo do tempo e como eles variam de acordo com a categoria. Você pode agrupar e filtrar informações no Explorer para se concentrar em itens que são relevantes para você e que exigem ação. Para ter mais informações, consulte AWS Systems Manager Explorer.

AWS Systems Manager OpsCenter

O OpsCenter, um recurso do AWS Systems Manager, fornece um local central onde engenheiros de operações e profissionais de TI podem visualizar, investigar e resolver itens de trabalho operacionais (OpsItems) relacionados aos recursos da AWS. O OpsCenter agrega e padroniza OpsItems em todos os serviços, fornecendo dados de investigação contextual sobre cada OpsItem, OpsItems relacionados e recursos relacionados. O OpsCenter também fornece runbooks de automação do AWS Systems Manager que é possível usar para resolver problemas rapidamente. O OpsCenter é integrado ao Amazon EventBridge. Isso significa que você pode criar regras do EventBridge que criam automaticamente OpsItems para qualquer AWS service (Serviço da AWS) que publique eventos no EventBridge. Para ter mais informações, consulte AWS Systems Manager OpsCenter.

Amazon Simple Notification Service

É possível configurar o Amazon Simple Notification Service (Amazon SNS) para enviar notificações sobre o status dos comandos que você envia usando oRun CommandouMaintenance Windows, recursos doAWS Systems Manager. O Amazon SNS coordena e gerencia a entrega e o envio de notificações a clientes e endpoints que assinam tópicos do Amazon SNS. Você pode receber uma notificação sempre que um comando muda para um novo estado ou atinge um estado específico, como Failed ou Timed Out. Nos casos em que você envia um comando para vários nós, você pode receber uma notificação para cada cópia do comando enviado para um nó específico. Para ter mais informações, consulte Monitorar alterações de status do Systems Manager usando as notificações do Amazon SNS.

AWS Trusted Advisor e AWS Health Dashboard

O Trusted Advisor conta com as práticas recomendadas aprendidas com o atendimento a centenas de milhões de clientes da AWS. O Trusted Advisor inspeciona seu ambiente da AWS e faz recomendações quando há oportunidades para economizar dinheiro, melhorar a performance e a disponibilidade do sistema e ajuda a corrigir falhas de segurança. Todos os clientes da AWS têm acesso a cinco verificações do Trusted Advisor. Os clientes com um plano de suporte AWS Support Business ou Enterprise podem ver todas as verificações do Trusted Advisor. Para obter mais informações, consulte AWS Trusted Advisor no Guia do usuário doAWS Support e o Guia do usuário do .AWS Health

Mais informações

Como monitorar o AWS Systems Manager

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exportar perfil de serviço do OpsData

Validação de conformidade