Problemas de supervisión en tiempo de ejecución - Amazon GuardDuty
Problemas de cobertura en tiempo de ejecuciónSolución de problemas de memoria insuficienteSe producen errores inesperados en mi flujo de trabajo de AWS Step Functions

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Problemas de supervisión en tiempo de ejecución

En esta sección se describen los errores que se pueden producir al configurar o utilizar la Supervisión en tiempo de ejecución.

Problemas de cobertura en tiempo de ejecución

Cuando la cobertura en tiempo de ejecución de los recursos protegidos se encuentra en mal estado, la Consola de GuardDuty indica el tipo exacto de problema. Una vez que conozca el tipo de problema, utilice los siguientes documentos para conocer los pasos de solución de problemas correspondientes a cada tipo de recurso admitido:

Solución de problemas de error de memoria insuficiente en la Supervisión en tiempo de ejecución (solo compatible con Amazon EC2)

En esta sección se describen los pasos a seguir cuando se experimenta un error de falta de memoria basado en CPUy límite de memoria para la implementación manual del agente de seguridad de GuardDuty.

Si systemd termina el agente de GuardDuty debido al problema y se determina que asignar más memoria al agente es una solución razonable, podrá ajustar el límite de memoria.

  1. Con el permiso de raíz, abra /lib/systemd/system/amazon-guardduty-agent.service.

  2. Busque MemoryLimit y MemoryMax, y actualice ambos valores.

    MemoryLimit=256MB
MemoryMax=256MB

  3. Después de actualizar los valores, reinicie el agente de GuardDuty con el siguiente comando:

    sudo systemctl daemon-reload
sudo systemctl restart amazon-guardduty-agent

  4. Ejecute el siguiente comando para ver el estado:

    sudo systemctl status amazon-guardduty-agent

    La salida esperada mostrará el nuevo límite de memoria:

    Main PID: 2540 (amazon-guardduty)
Tasks: 16
Memory: 21.9M (limit: 256.0M)

Se producen errores inesperados en mi flujo de trabajo de AWS Step Functions

Si el contenedor de GuardDuty contribuyó al error en el flujo de trabajo, consulte Solución de problemas de cobertura ECS de tiempo de ejecución de Amazon -Fargate. Si el problema persiste, para evitar que se produzca un error en el flujo de trabajo ocasionado por el contenedor de GuardDuty, siga uno de los siguientes pasos:

  • Agregue la etiqueta GuardDutyManaged:false al clúster de Amazon ECS asociado.

  • Desactive la configuración automatizada del agente para AWS Fargate (solo ECS) a nivel de cuenta. Agregue la etiqueta de inclusión GuardDutyManaged:true al clúster de Amazon ECS asociado cuya supervisión desea continuar con el agente automatizado de GuardDuty.