AWS Systems Manager 中的日誌記錄和監控

監控是維持 AWS 解決方案的可靠性、可用性和效能的 AWS Systems Manager 重要組成部分。您應該從 AWS 解決方案的所有部分收集監視資料，以便在發生多點失敗時進行更多偵錯。 AWS 提供數種工具來監控您Systems Manager和其他資源並回應潛在事件。

AWS CloudTrail 日誌

CloudTrail 提供使用者、角色或中所執行之動作的記錄Systems Manager。 AWS 服務 使用收集的資訊 CloudTrail，您可以判斷提出的要求Systems Manager、提出要求的 IP 位址、提出要求的人員、提出要求的時間，以及其他詳細資訊。如需詳細資訊，請參閱 使用記錄 AWS Systems Manager API 呼叫 AWS CloudTrail。

Amazon CloudWatch 警報

使用 Amazon CloudWatch 警示，您可以在為 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體和其他資源指定的一段時間內觀看單一指標。如果指標超過指定閾值，則會傳送通知至 Amazon Simple Notification Service (Amazon SNS) 主題或 AWS Auto Scaling 政策。 CloudWatch 警報不會叫用動作，因為它們處於特定狀態。必須是狀態已變更並維持了所指定的時間長度，才會呼叫動作。如需詳細資訊，請參閱 Amazon 使用 CloudWatch 者指南中的使用 Amazon CloudWatch 警示。

Amazon CloudWatch 儀表

CloudWatch 儀表板是控制 CloudWatch 台中可自定義的首頁，您可以使用它們在單一視圖中監視資源，即使是分佈在不同的資源也是如此 AWS 區域。您可以使用 CloudWatch 儀表板為 AWS 資源建立指標和警示的自訂檢視。如需詳細資訊，請參閱 Amazon CloudWatch 儀表板由 Systems Manager 主。

Amazon EventBridge

使用 Amazon EventBridge，您可以設定規則來提醒您Systems Manager資源變更，並指導 EventBridge 根據這些事件的內容採取行動。 EventBridge 為由各種Systems Manager功能發出的許多事件提供支援。如需詳細資訊，請參閱 使用 Amazon EventBridge 監控 Systems Manager。

Amazon CloudWatch 日誌和SSM Agent日誌

SSM Agent 會在各個節點的日誌檔寫入有關執行、排定動作、錯誤和運作狀態的資訊。您可以手動連線到節點來檢視日誌檔案。建議您自動將代理程式記錄資料傳送至 CloudWatch 記錄檔中的記錄群組以進行分析。如需詳細資訊，請參閱 傳送節點記錄至統一 CloudWatch 記錄檔 (CloudWatch 代理程式) 及 檢視 SSM Agent 日誌。

AWS Systems Manager 合規

您可以使用符合性 (的 AWS Systems Manager功能) 來掃描受管節點叢集的修補程式合規性和組態不一致。您可以從多個和收集 AWS 帳戶 和彙總資料 AWS 區域，然後向下鑽研至不合規的特定資源。依預設，「符合性」會顯示有關修補中Patch Manager的目前符合性資料 AWS Systems Manager、功能以及功能中State Manager的關聯 AWS Systems Manager。如需詳細資訊，請參閱 AWS Systems Manager合規。

AWS Systems Manager Explorer

Explorer的功能是可自訂的作業儀表板 AWS Systems Manager，可報告您的 AWS 資源相關資訊。 Explorer顯示您 AWS 帳戶 和其他人的作業資料的彙總檢視 (OpsData) AWS 區域。在中Explorer， OpsData 包含 EC2 執行個體的中繼資料、修補程式合規詳細資料和操作工作項目 (OpsItems)。 Explorer提供OpsItems有關如何在業務單位或應用程式之間分佈的背景資訊、它們在一段時間內的趨勢，以及它們如何因類別而異。您可以在 Explorer 中群組和篩選資訊，以專注於與您相關且需要採取動作的項目。如需詳細資訊，請參閱 AWS Systems Manager Explorer。

AWS Systems Manager OpsCenter

OpsCenter的功能提供中央位置 AWS Systems Manager，作業工程師和 IT 專業人員可以檢視、調查及解決與 AWS 資源相關的作業工作項目 (OpsItems)。 OpsCenterOpsItems跨服務彙總和標準化，同時提供有關每個OpsItem、相關資源和相關OpsItems資源的情境調查資料。 OpsCenter也提供自動化中的 AWS Systems Manager Runbook，這項功能可讓您快速解決問題。 OpsCenter與 Amazon 集成 EventBridge。這表示您可以OpsItems為將事件發佈至的任何 AWS 服務 內容建立自動建立的 EventBridge 規則 EventBridge。如需詳細資訊，請參閱 AWS Systems Manager OpsCenter。

Amazon Simple Notification Service

您可以將 Amazon Simple Notification Service (Amazon SNS) 設定為傳送通知，這些通知會與您使用 Run Command 或 Maintenance Windows ( AWS Systems Manager功能) 傳送的命令狀態相關。Amazon SNS 會協調和管理傳送和傳遞通知給已訂閱 Amazon SNS 主題的用戶端或端點。每當命令變更為新狀態或特定狀態時 (如「Failed」或「Timed Out」)，您都會收到通知。當您將命令傳送至多個節點時，您都可以接收到傳送到特定節點之每個命令複本的通知。如需詳細資訊，請參閱 使用 Amazon SNS 通知監控 Systems Manager 狀態變更。

AWS Trusted Advisor 而且 AWS Health Dashboard

Trusted Advisor 利用為數十萬名 AWS 客戶提供服務所學到的最佳實踐。 Trusted Advisor 檢查您的 AWS 環境，然後在存在機會時提出建議，以節省資金、改善系統可用性和效能，或協助縮小安全性漏洞。所有 AWS 客戶都可以使用五張 Trusted Advisor 支票。擁有 AWS Support 商業或企業方案的客戶都可以檢視所有 Trusted Advisor 檢查。如需詳細資訊，請參閱 AWS Trusted Advisor 的 AWS Support 使用者指南 與 AWS Health 使用者指南。

詳細資訊

• 監控 AWS Systems Manager