Connexion et surveillance AWS Systems Manager

CloudTrail fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un Service AWS Systems Manager. À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été faite à Systems Manager, l'adresse IP à partir de laquelle la demande a été faite, l'auteur de la demande, la date à laquelle elle a été faite et des informations supplémentaires. Pour de plus amples informations, veuillez consulter Enregistrement AWS Systems Manager API des appels avec AWS CloudTrail.

À l'aide des CloudWatch alarmes Amazon, vous observez une seule métrique sur une période que vous spécifiez pour vos instances Amazon Elastic Compute Cloud (AmazonEC2) et d'autres ressources. Si la métrique dépasse un seuil donné, une notification est envoyée à un sujet ou à une AWS Auto Scaling politique Amazon Simple Notification Service (AmazonSNS). CloudWatch les alarmes n'appellent pas d'actions parce qu'elles sont dans un état particulier. L'état doit avoir changé et avoir été conservé pendant un nombre de périodes spécifié. Pour plus d'informations, consultez la section Utilisation des CloudWatch alarmes Amazon dans le guide de CloudWatch l'utilisateur Amazon.

CloudWatch les tableaux de bord sont des pages d'accueil personnalisables dans la CloudWatch console que vous pouvez utiliser pour surveiller vos ressources dans une seule vue, même celles qui sont réparties entre différentes Régions AWS entités. Vous pouvez utiliser CloudWatch des tableaux de bord pour créer des vues personnalisées des métriques et des alarmes relatives à vos AWS ressources. Pour de plus amples informations, veuillez consulter Utilisation des CloudWatch tableaux de bord Amazon hébergés par Systems Manager.

À l'aide d'Amazon EventBridge, vous pouvez configurer des règles pour vous avertir des modifications apportées à Systems Manager ressources, et pour demander EventBridge à prendre des mesures en fonction du contenu de ces événements. EventBridge fournit un support pour un certain nombre d'événements émis par divers Systems Manager capacités. Pour de plus amples informations, veuillez consulter Surveillance des événements de Systems Manager avec Amazon EventBridge.

SSM Agent écrit des informations sur les exécutions, les actions planifiées, les erreurs et l'état de santé dans les fichiers journaux de chaque nœud. Vous pouvez afficher les fichiers journaux en vous connectant manuellement à un nœud. Nous recommandons d'envoyer automatiquement les données des journaux de l'agent à un groupe de CloudWatch journaux dans Logs à des fins d'analyse. Pour plus d’informations, consultez Envoi des journaux des nœuds vers CloudWatch des journaux unifiés (CloudWatch agent) et Affichage des journaux SSM Agent.

Vous pouvez utiliser Compliance, une fonctionnalité de AWS Systems Manager, pour analyser votre parc de nœuds gérés afin de détecter la conformité des correctifs et les incohérences de configuration. Vous pouvez collecter et agréger des données provenant de plusieurs Comptes AWS sources Régions AWS, puis explorer des ressources spécifiques non conformes. Par défaut, Compliance affiche les données de conformité actuelles concernant l'application de correctifs dans Patch Manager, une capacité et AWS Systems Manager des associations dans State Manager, une capacité de AWS Systems Manager. Pour de plus amples informations, veuillez consulter Conformité d'AWS Systems Manager.

Explorer, une fonctionnalité de AWS Systems Manager, est un tableau de bord des opérations personnalisable qui fournit des informations sur vos AWS ressources. Explorer affiche une vue agrégée des données d'exploitation (OpsData) pour vous Comptes AWS et pour l'ensemble de celles-ci Régions AWS. Entrée Explorer, OpsData inclut les métadonnées relatives à vos EC2 instances, les détails de conformité des correctifs et les éléments de travail opérationnels (OpsItems). Explorer fournit un contexte sur la façon dont OpsItems sont répartis entre vos unités commerciales ou vos applications, selon leur évolution dans le temps et leur variation par catégorie. Vous pouvez regrouper et filtrer les informations dans Explorer pour vous concentrer sur les éléments qui vous concernent et qui nécessitent une action. Pour de plus amples informations, veuillez consulter AWS Systems Manager Explorer.

OpsCenter, une fonctionnalité de AWS Systems Manager, fournit un emplacement central où les ingénieurs d'exploitation et les professionnels de l'informatique peuvent consulter, étudier et résoudre les éléments de travail opérationnels (OpsItems) liées aux AWS ressources. OpsCenter agrège et normalise OpsItems dans l'ensemble des services, tout en fournissant des données d'enquête contextuelles sur chacun OpsItem, lié OpsItems, et des ressources connexes. OpsCenter fournit également des runbooks dans Automation, une fonctionnalité de AWS Systems Manager, que vous pouvez utiliser pour résoudre rapidement les problèmes. OpsCenter est intégré à Amazon EventBridge. Cela signifie que vous pouvez créer des EventBridge règles qui créent automatiquement OpsItems pour tous ceux Service AWS qui publient des événements sur EventBridge. Pour de plus amples informations, veuillez consulter AWS Systems Manager OpsCenter.

Vous pouvez configurer Amazon Simple Notification Service (AmazonSNS) pour envoyer des notifications concernant l'état des commandes que vous envoyez à l'aide de Run Command or Maintenance Windows, capacités de AWS Systems Manager. Amazon SNS coordonne et gère l'envoi et la livraison de notifications aux clients ou aux points de terminaison abonnés aux SNS sujets Amazon. Vous pouvez recevoir une notification chaque fois qu'une commande change de statut ou passe à un statut spécifique, par exemple, Failed ou Timed Out. Lorsque vous envoyez une commande à plusieurs nœuds, vous pouvez recevoir une notification pour chaque copie de la commande envoyée à un nœud spécifique. Pour de plus amples informations, veuillez consulter Surveillance des changements de statut de Systems Manager à l'aide SNS des notifications Amazon.

Trusted Advisor s'appuie sur les meilleures pratiques apprises en servant des centaines de milliers de AWS clients. Trusted Advisor inspecte votre AWS environnement, puis émet des recommandations lorsque des opportunités se présentent pour économiser de l'argent, améliorer la disponibilité et les performances du système ou contribuer à combler les failles de sécurité. Tous les AWS clients ont accès à cinq Trusted Advisor chèques. Les clients disposant d'un forfait AWS Support Business ou Enterprise peuvent consulter tous les Trusted Advisor chèques. Pour de plus amples informations, veuillez consulter AWS Trusted Advisor dans le Guide de l'utilisateur de AWS Support et le Guide de l'utilisateur de AWS Health.