Penebangan dan pemantauan di AWS Systems Manager

CloudTrail menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau Layanan AWS dalam Systems Manager. Dengan menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat untuk Systems Manager, alamat IP dari mana permintaan dibuat, siapa yang membuat permintaan, kapan dibuat, dan detail tambahan. Untuk informasi selengkapnya, lihat Pencatatan AWS Systems Manager API panggilan dengan AWS CloudTrail.

Dengan menggunakan CloudWatch alarm Amazon, Anda menonton satu metrik selama periode waktu yang ditentukan untuk instans Amazon Elastic Compute Cloud EC2 (Amazon) dan sumber daya lainnya. Jika metrik melebihi ambang batas tertentu, pemberitahuan akan dikirim ke topik atau AWS Auto Scaling kebijakan Amazon Simple Notification Service (AmazonSNS). CloudWatch alarm tidak memanggil tindakan karena mereka berada dalam keadaan tertentu. Sebaliknya, kondisi tersebut harus diubah dan dipertahankan selama periode tertentu. Untuk informasi selengkapnya, lihat Menggunakan CloudWatch alarm Amazon di Panduan CloudWatch Pengguna Amazon.

CloudWatch dasbor adalah halaman beranda yang dapat disesuaikan di CloudWatch konsol yang dapat Anda gunakan untuk memantau sumber daya Anda dalam satu tampilan, bahkan sumber daya yang tersebar di berbagai tempat. Wilayah AWS Anda dapat menggunakan CloudWatch dasbor untuk membuat tampilan metrik dan alarm yang disesuaikan untuk sumber daya Anda. AWS Untuk informasi selengkapnya, lihat Menggunakan CloudWatch dasbor Amazon yang dihosting oleh Systems Manager.

Menggunakan Amazon EventBridge, Anda dapat mengonfigurasi aturan untuk mengingatkan Anda tentang perubahan Systems Manager sumber daya, dan EventBridge untuk mengarahkan untuk mengambil tindakan berdasarkan isi dari peristiwa tersebut. EventBridge memberikan dukungan untuk sejumlah peristiwa yang dipancarkan oleh berbagai Systems Manager kemampuan. Untuk informasi selengkapnya, lihat Memantau peristiwa Systems Manager dengan Amazon EventBridge.

SSM Agent menulis informasi tentang eksekusi, tindakan terjadwal, kesalahan, dan status kesehatan untuk mencatat file di setiap node. Anda dapat melihat file log dengan menghubungkan secara manual ke node. Sebaiknya kirim data log agen secara otomatis ke grup log di CloudWatch Log untuk dianalisis. Untuk informasi selengkapnya, silakan lihat Mengirim log node ke CloudWatch Log terpadu (CloudWatch agen) dan Melihat SSM Agent log.

Anda dapat menggunakan Kepatuhan, kemampuan AWS Systems Manager, untuk memindai armada node terkelola Anda untuk kepatuhan patch dan inkonsistensi konfigurasi. Anda dapat mengumpulkan dan mengumpulkan data dari beberapa Akun AWS dan Wilayah AWS, lalu menelusuri sumber daya tertentu yang tidak sesuai. Secara default, Kepatuhan menampilkan data kepatuhan saat ini tentang penambalan di Patch Manager, kemampuan AWS Systems Manager, dan asosiasi dalam State Manager, kemampuan AWS Systems Manager. Untuk informasi selengkapnya, lihat AWS Systems Manager Kepatuhan.

Explorer, kemampuan AWS Systems Manager, adalah dasbor operasi yang dapat disesuaikan yang melaporkan informasi tentang sumber daya Anda AWS . Explorer menampilkan tampilan agregat data operasi (OpsData) untuk Anda Akun AWS dan seluruh Wilayah AWS. Masuk Explorer, OpsData termasuk metadata tentang EC2 instans Anda, detail kepatuhan tambalan, dan item pekerjaan operasional (OpsItems). Explorer memberikan konteks tentang bagaimana OpsItems didistribusikan di seluruh unit bisnis atau aplikasi Anda, bagaimana tren mereka dari waktu ke waktu, dan bagaimana mereka bervariasi menurut kategori. Anda dapat mengelompokkan dan memfilter informasi di Explorer untuk fokus pada item yang relevan bagi Anda dan yang membutuhkan tindakan. Untuk informasi selengkapnya, lihat AWS Systems Manager Explorer.

OpsCenter, kemampuan AWS Systems Manager, menyediakan lokasi pusat di mana insinyur operasi dan profesional TI dapat melihat, menyelidiki, dan menyelesaikan item pekerjaan operasional (OpsItems) terkait dengan AWS sumber daya. OpsCenter agregat dan standarisasi OpsItems lintas layanan sambil memberikan data investigasi kontekstual tentang masing-masing OpsItem, terkait OpsItems, dan sumber daya terkait. OpsCenter juga menyediakan runbook di Otomasi, kemampuan AWS Systems Manager, yang dapat Anda gunakan untuk menyelesaikan masalah dengan cepat. OpsCenter terintegrasi dengan Amazon EventBridge. Ini berarti Anda dapat membuat EventBridge aturan yang secara otomatis membuat OpsItems untuk setiap Layanan AWS yang menerbitkan acara ke EventBridge. Untuk informasi selengkapnya, lihat AWS Systems Manager OpsCenter.

Anda dapat mengonfigurasi Amazon Simple Notification Service (AmazonSNS) untuk mengirim pemberitahuan tentang status perintah yang Anda kirim menggunakan Run Command atau Maintenance Windows, kemampuan AWS Systems Manager. Amazon SNS mengoordinasikan dan mengelola pengiriman dan pengiriman pemberitahuan ke klien atau titik akhir yang berlangganan topik Amazon. SNS Anda dapat menerima pemberitahuan setiap kali perintah berubah ke status baru atau ke status tertentu, seperti Failed atauTimed Out. Dalam kasus di mana Anda mengirim perintah ke beberapa node, Anda dapat menerima pemberitahuan untuk setiap salinan perintah yang dikirim ke node tertentu. Untuk informasi selengkapnya, lihat Perubahan status Monitoring Systems Manager menggunakan SNS notifikasi Amazon.

Trusted Advisor mengacu pada praktik terbaik yang dipelajari dari melayani ratusan ribu AWS pelanggan. Trusted Advisor memeriksa AWS lingkungan Anda dan kemudian membuat rekomendasi ketika ada peluang untuk menghemat uang, meningkatkan ketersediaan dan kinerja sistem, atau membantu menutup kesenjangan keamanan. Semua AWS pelanggan memiliki akses ke lima Trusted Advisor cek. Pelanggan dengan paket AWS Support Bisnis atau Perusahaan dapat melihat semua Trusted Advisor cek. Untuk informasi selengkapnya, lihat AWS Trusted Advisordi Panduan AWS Support Pengguna dan Panduan AWS Health Pengguna.