Einloggen und Überwachen AWS Systems Manager

CloudTrail bietet eine Aufzeichnung der Aktionen, die von einem Benutzer, einer Rolle oder AWS-Service einem Systems Manager. Anhand der von CloudTrail gesammelten Informationen können Sie feststellen, welche Anfrage gestellt wurde Systems Manager, die IP-Adresse, von der aus die Anfrage gestellt wurde, wer die Anfrage gestellt hat, wann sie gestellt wurde, und weitere Details. Weitere Informationen finden Sie unter AWS Systems Manager APIAnrufe protokollieren mit AWS CloudTrail.

Mithilfe von CloudWatch Amazon-Alarmen beobachten Sie eine einzelne Metrik über einen Zeitraum, den Sie für Ihre Amazon Elastic Compute Cloud (AmazonEC2) -Instances und andere Ressourcen angeben. Wenn die Metrik einen bestimmten Schwellenwert überschreitet, wird eine Benachrichtigung an ein Thema oder eine AWS Auto Scaling Richtlinie von Amazon Simple Notification Service (AmazonSNS) gesendet. CloudWatch Alarme lösen keine Aktionen aus, da sie sich in einem bestimmten Status befinden. Der Status muss sich stattdessen geändert haben und für eine festgelegte Anzahl an Zeiträumen aufrechterhalten worden sein. Weitere Informationen finden Sie unter Verwenden von CloudWatch Amazon-Alarmen im CloudWatch Amazon-Benutzerhandbuch.

CloudWatch Dashboards sind anpassbare Homepages in der CloudWatch Konsole, mit denen Sie Ihre Ressourcen in einer einzigen Ansicht überwachen können, auch die Ressourcen, die auf verschiedene verteilt sind. AWS-Regionen Mithilfe von CloudWatch Dashboards können Sie benutzerdefinierte Ansichten der Metriken und Alarme für Ihre AWS Ressourcen erstellen. Weitere Informationen finden Sie unter Verwenden von CloudWatch Amazon-Dashboards, die von Systems Manager gehostet werden.

Mit Amazon können Sie Regeln konfigurieren EventBridge, um Sie auf Änderungen aufmerksam zu machen Systems Manager Ressourcen und Anweisungen, um Maßnahmen EventBridge zu ergreifen, die auf dem Inhalt dieser Ereignisse basieren. EventBridge bietet Unterstützung für eine Reihe von Ereignissen, die von verschiedenen Systems Manager Fähigkeiten. Weitere Informationen finden Sie unter Überwachung von Systems Manager Manager-Ereignissen mit Amazon EventBridge.

SSM Agent schreibt Informationen über Ausführungen, geplante Aktionen, Fehler und Integritätsstatus in Protokolldateien auf jedem Knoten. Sie können Protokolldateien anzeigen, indem Sie sich manuell mit einem Knoten verbinden. Wir empfehlen, Agenten-Protokolldaten zur Analyse automatisch an eine Protokollgruppe unter CloudWatch Logs zu senden. Weitere Informationen erhalten Sie unter Senden von Knotenprotokollen an Unified CloudWatch Logs (CloudWatch Agent) und Anzeigen von SSM Agent-Protokollen.

Sie können Compliance, eine Funktion von, verwenden AWS Systems Manager, um Ihre Flotte verwalteter Knoten auf Patch-Konformität und Konfigurationsinkonsistenzen zu überprüfen. Sie können Daten aus mehreren Bereichen sammeln und aggregieren AWS-Konten und dann nach bestimmten Ressourcen suchen AWS-Regionen, die nicht den Vorschriften entsprechen. Standardmäßig zeigt Compliance aktuelle Compliance-Daten zum Patching in Patch Manager, eine Funktion von AWS Systems Manager und Verknüpfungen in State Manager, eine Fähigkeit von AWS Systems Manager. Weitere Informationen finden Sie unter AWS Systems Manager-Compliance.

Explorer, eine Fähigkeit von AWS Systems Manager, ist ein anpassbares Operations-Dashboard, das Informationen über Ihre AWS Ressourcen enthält. Explorer zeigt eine aggregierte Ansicht der Betriebsdaten (OpsData) für Sie AWS-Konten und Across AWS-Regionen an. In Explorer, OpsData umfasst Metadaten zu Ihren EC2 Instanzen, Details zur Patch-Compliance und betriebliche Arbeitsaufgaben (OpsItems). Explorer bietet einen Kontext darüber, wie OpsItems sind auf Ihre Geschäftsbereiche oder Anwendungen verteilt, wie sie sich im Laufe der Zeit entwickeln und wie sie sich je nach Kategorie unterscheiden. Sie können Informationen gruppieren und filtern in Explorer um sich auf Punkte zu konzentrieren, die für Sie relevant sind und Maßnahmen erfordern. Weitere Informationen finden Sie unter AWS Systems Manager Explorer.

OpsCenter, eine Funktion von AWS Systems Manager, bietet einen zentralen Ort, an dem Betriebsingenieure und IT-Experten betriebliche Arbeitsaufgaben einsehen, untersuchen und lösen können (OpsItems) im Zusammenhang mit AWS Ressourcen. OpsCenter aggregiert und standardisiert OpsItems dienstübergreifend und stellt gleichzeitig kontextbezogene Untersuchungsdaten zu jedem Dienst bereit OpsItem, verwandt OpsItems, und verwandte Ressourcen. OpsCenter stellt auch Runbooks in Automation bereit, eine Funktion von AWS Systems Manager, mit der Sie Probleme schnell lösen können. OpsCenter ist in Amazon integriert EventBridge. Das bedeutet, dass Sie EventBridge Regeln erstellen können, die automatisch Folgendes erstellen OpsItems für alle AWS-Service , für die Ereignisse veröffentlicht werden EventBridge. Weitere Informationen finden Sie unter AWS Systems Manager OpsCenter.

Sie können Amazon Simple Notification Service (AmazonSNS) so konfigurieren, dass Benachrichtigungen über den Status von Befehlen gesendet werden, die Sie mit Run Command or Maintenance Windows, Funktionen von AWS Systems Manager. Amazon SNS koordiniert und verwaltet den Versand und die Zustellung von Benachrichtigungen an Kunden oder Endpunkte, die SNS Amazon-Themen abonniert haben. Sie können eine Benachrichtigung erhalten, wenn ein Befehl in einen neuen Status oder in einen bestimmten Status wechselt, z. B. Failed oder Timed Out. In Fällen, in denen Sie einen Befehl an mehrere Knoten senden, können Sie eine Benachrichtigung für jede Kopie des Befehls abrufen, die an einen bestimmten Knoten gesendet wurde. Weitere Informationen finden Sie unter Überwachung von Systems Manager Manager-Statusänderungen mithilfe von SNS Amazon-Benachrichtigungen.

Trusted Advisor stützt sich auf bewährte Verfahren, die wir bei der Betreuung von Hunderttausenden von AWS Kunden gelernt haben. Trusted Advisor untersucht Ihre AWS Umgebung und gibt dann Empfehlungen, wenn Möglichkeiten bestehen, Geld zu sparen, die Systemverfügbarkeit und -leistung zu verbessern oder Sicherheitslücken zu schließen. Alle AWS Kunden haben Zugriff auf fünf Trusted Advisor Schecks. Kunden mit einem AWS Support Business- oder Enterprise-Tarif können alle Trusted Advisor Schecks einsehen. Weitere Informationen finden Sie unter AWS Trusted Advisor im AWS Support -Benutzerhandbuch und im AWS Health -Benutzerhandbuch.