Problemi di monitoraggio del runtime - Amazon GuardDuty
Problemi di copertura del runtimeRisoluzione dell'errore di esaurimento della memoriaIl mio AWS Step Functions flusso di lavoro non funziona in modo imprevisto

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Problemi di monitoraggio del runtime

Questa sezione elenca gli errori che possono verificarsi durante la configurazione o l'utilizzo del Runtime Monitoring.

Problemi di copertura del runtime

Quando la copertura in fase di esecuzione delle risorse protette diventa inadeguata, la GuardDuty console fornisce il tipo esatto di problema. Dopo aver individuato il tipo di problema, utilizza i seguenti documenti per visualizzare le procedure di risoluzione dei problemi per ogni tipo di risorsa supportato:

Risoluzione dell'errore di esaurimento della memoria in Runtime Monitoring (solo EC2 supporto Amazon)

Questa sezione fornisce le procedure per la risoluzione dei problemi in caso di esaurimento della memoria in base CPUe limite di memoria alla distribuzione manuale del GuardDuty Security Agent.

Se systemd interrompe l' GuardDuty agente a causa del out-of-memory problema e si ritiene che fornire più memoria all' GuardDuty agente sia ragionevole, è possibile aggiornare il limite.

  1. Con l'autorizzazione root, apri/lib/systemd/system/amazon-guardduty-agent.service.

  2. Trova MemoryLimit e MemoryMax aggiorna entrambi i valori.

    MemoryLimit=256MB
MemoryMax=256MB

  3. Dopo aver aggiornato i valori, riavvia l' GuardDuty agente utilizzando il seguente comando:

    sudo systemctl daemon-reload
sudo systemctl restart amazon-guardduty-agent

  4. Eseguite il comando seguente per visualizzare lo stato:

    sudo systemctl status amazon-guardduty-agent

    L'output previsto mostrerà il nuovo limite di memoria:

    Main PID: 2540 (amazon-guardduty)
Tasks: 16
Memory: 21.9M (limit: 256.0M)

Il mio AWS Step Functions flusso di lavoro non funziona in modo imprevisto

Se il GuardDuty contenitore ha contribuito all'errore del flusso di lavoro, vedi. Risoluzione dei problemi di copertura del runtime Amazon ECS -Fargate Se il problema persiste, per evitare che il flusso di lavoro non funzioni a causa del GuardDuty contenitore, esegui una delle seguenti operazioni:

  • Aggiungi il false tagGuardDutyManaged: al ECS cluster Amazon associato.

  • Disattiva la configurazione automatica dell'agente AWS Fargate (ECSsolo) a livello di account. Aggiungi il tag di inclusioneGuardDutyManaged: true al ECS cluster Amazon associato che desideri continuare a monitorare con l'agente GuardDuty automatizzato.