Registro y monitorización en AWS Systems Manager

CloudTrail proporciona un registro de las acciones que realiza un usuario, un rol o un Servicio de AWS en Systems Manager. Mediante la información recopilada por CloudTrail, puede determinar la solicitud que se realizó a Systems Manager, la dirección IP desde la que se realizó, quién la realizó y cuándo, etc. Para obtener más información, consulte Registro de llamadas a la API de AWS Systems Manager con AWS CloudTrail.

Las alarmas de Amazon CloudWatch permiten vigilar una sola métrica durante un periodo que especifique para las instancias de Amazon Elastic Compute Cloud (Amazon EC2) y otros recursos. Si la métrica supera un límite determinado, se envía una notificación a un tema de Amazon Simple Notification Service (Amazon SNS) o a una política de AWS Auto Scaling. Las alarmas de CloudWatch no invocan acciones porque se encuentren en un estado particular. En su lugar, el estado debe haber cambiado y debe mantenerse durante el número de periodos especificado. Para obtener más información, consulte Uso de las alarmas de Amazon CloudWatch en la Guía del usuario de Amazon CloudWatch.

Los paneles de CloudWatch son páginas de inicio personalizables en la consola de CloudWatch que puede utilizar para monitorear sus recursos en una vista única, incluso aquellos que se reparten entre diferentes Regiones de AWS. Puede utilizar los paneles de CloudWatch para crear vistas personalizadas de las métricas y las alarmas para sus recursos de AWS. Para obtener más información, consulte Uso de paneles de Amazon CloudWatch alojados por Systems Manager.

Con Amazon EventBridge, puede configurar reglas para recibir una alerta de los cambios que se produzcan en los recursos de Systems Manager y para dirigir a EventBridge para que realice acciones basadas en el contenido de esos eventos. EventBridge admite una serie de eventos emitidos por varias capacidades de Systems Manager. Para obtener más información, consulte Monitoreo de eventos de Systems Manager con Amazon EventBridge.

El SSM Agent escribe información acerca de ejecuciones, acciones programadas, errores y estados en los archivos de registro en cada nodo. Puede ver archivos de registro conectándose manualmente a un nodo. Se recomienda enviar automáticamente los datos de registro del agente a un grupo de registros de CloudWatch Logs para su análisis. Para obtener más información, consulte Envío de registros de nodos a los Registros de CloudWatch (agente de CloudWatch) unificado y Visualización de registros de SSM Agent.

Puede utilizar Compliance, una capacidad de AWS Systems Manager, para analizar la flota de nodos administrados en busca de conformidad de revisiones e incoherencias de configuración. Puede recopilar y agregar datos de varias Cuentas de AWS y Regiones de AWS, y luego desglosarlas en recursos específicos que no sean conformes. De forma predeterminada, Compliance muestra datos de conformidad actuales sobre la aplicación de revisiones en Patch Manager, una capacidad de AWS Systems Manager, y asociaciones en State Manager, una capacidad de AWS Systems Manager. Para obtener más información, consulte Conformidad de AWS Systems Manager.

Explorer, una capacidad de AWS Systems Manager, es un panel de operaciones personalizable que transmite información sobre sus recursos de AWS. Explorer muestra una vista agregada de los datos de operaciones (OpsData) de sus Cuentas de AWS y en todas las Regiones de AWS. En Explorer, OpsData incluye metadatos sobre instancias EC2, detalles de conformidad de revisiones y elementos de trabajo operativos (OpsItems). Explorer proporciona un contexto sobre cómo OpsItems se distribuyen entre las unidades de negocio o las aplicaciones, cómo se presentan a lo largo del tiempo y cómo varían según la categoría. Puede agrupar y filtrar la información en Explorer para centrarse en los elementos que son relevantes para usted y que requieren que se tomen medidas. Para obtener más información, consulte AWS Systems Manager Explorer.

OpsCenter, una capacidad de AWS Systems Manager, proporciona una ubicación central en la que los ingenieros de operaciones y los profesionales de TI pueden ver, investigar y resolver elementos de trabajo operativos (OpsItems) relacionados con los recursos de AWS. OpsCenter agrega y estandariza OpsItems en todos los servicios, al tiempo que proporciona datos de investigación contextuales sobre cada OpsItem, OpsItems relacionados y recursos relacionados. OpsCenter también proporciona manuales de procedimientos de Automation, una capacidad de AWS Systems Manager, que puede utilizar para resolver problemas rápidamente. OpsCenter se integra a Amazon EventBridge. Esto significa que puede crear reglas de EventBridge que generan automáticamente OpsItems para cualquier Servicio de AWS que publica eventos en EventBridge. Para obtener más información, consulte AWS Systems Manager OpsCenter.

Puede configurar Amazon Simple Notification Service (Amazon SNS) para que envíe notificaciones sobre el estado de los comandos que envía a través de Run Command o Maintenance Windows, capacidades de AWS Systems Manager. Amazon SNS coordina y administra el envío y la entrega de las notificaciones a los clientes o puntos de enlace que estén suscritos a temas de Amazon SNS. Puede recibir una notificación siempre que un comando cambie a un nuevo estado o a un estado específico, como, por ejemplo, Failed o Timed Out. En los casos en que un comando se envía a varios nodos, puede recibir una notificación por cada copia del comando enviada a un nodo concreto. Para obtener más información, consulte Monitoreo de los cambios de estado de Systems Manager mediante las notificaciones de Amazon SNS.

Trusted Advisor aprovecha las prácticas recomendadas aprendidas al atender a cientos de miles de clientes de AWS. Trusted Advisor inspecciona su entorno de AWS y realiza recomendaciones cuando surge la oportunidad de ahorrar dinero, mejorar el rendimiento y la disponibilidad del sistema o ayudar a cerrar deficiencias de seguridad. Todos los clientes de AWS tienen acceso a cinco comprobaciones de Trusted Advisor. Los clientes con un plan Business o Enterprise de AWS Support pueden ver todas las verificaciones de Trusted Advisor. Para obtener más información, consulte AWS Trusted Advisor en la Guía del usuario de AWS Support y la Guía del usuario de AWS Health.