}
}
}
```
Per ulteriori informazioni su questi campi, consulta [Transforming target input](https://docs.aws.amazon.com/eventbridge/latest/userguide/transform-input.html) nella *Amazon EventBridge User Guide*.
1. Scegli **Conferma**.
1. Scegli **Successivo**.
1. Scegli **Next (Successivo)**.
1. Scegli **Aggiorna regola**.
Dopo che un OpsItem viene creato da un evento, è possibile visualizzare i dettagli dell'evento aprendo OpsItem e scorrendo alla sezione **Dati operativi privati**. Per ulteriori informazioni su come configurare le opzioni in un OpsItem, consulta [Gestione degli OpsItems](OpsCenter-working-with-OpsItems.md).
# Configura CloudWatch allarmi da creare OpsItems
Durante la configurazione integrata diOpsCenter, a tool in AWS Systems Manager, consenti CloudWatch ad Amazon di creare automaticamente in OpsItems base agli allarmi comuni. Puoi creare un allarme o modificare un allarme esistente per la creazione di OpsItems in OpsCenter.
CloudWatch crea un nuovo ruolo collegato ai servizi in AWS Identity and Access Management (IAM) quando configuri un allarme da creare. OpsItems Il nuovo ruolo è denominato `AWSServiceRoleForCloudWatchAlarms_ActionSSM`. *Per ulteriori informazioni sui ruoli CloudWatch collegati ai servizi, consulta [Using service-linked roles nella](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/using-service-linked-roles.html) Amazon User CloudWatch Guide. CloudWatch *
Quando un CloudWatch allarme genera un allarmeOpsItem, OpsItem visualizza l'**CloudWatch allarme: '*alarm\$1name*' è** in stato ALARM.
Per visualizzare i dettagli relativi a uno specifico OpsItem, scegli l'OpsItem, quindi scegli la scheda **Dettagli della risorsa correlata**. È possibile modificare manualmente OpsItems per cambiare dettagli quali la gravità o la categoria. Tuttavia, quando si modifica la gravità o la categoria di un allarme, Systems Manager non può aggiornare la gravità o la categoria degli OpsItems che sono già stati creati dall'allarme. Se un allarme ha creato una stringa di deduplicazione OpsItem e se hai specificato una stringa di deduplicazione, l'allarme non ne creerà un'altra OpsItems anche se modifichi l'avviso in. CloudWatch Se OpsItem viene risolto inOpsCenter, CloudWatch ne creerà uno nuovo. OpsItem
Per ulteriori informazioni sulla configurazione degli CloudWatch allarmi, consulta i seguenti argomenti.
**Topics**
+ [Configurazione di un CloudWatch allarme da creare OpsItems (console)](OpsCenter-creating-or-editing-existing-alarm-console.md)
+ [Configurazione di un CloudWatch allarme esistente da creare OpsItems (a livello di codice)](OpsCenter-configuring-an-existing-alarm-programmatically.md)
# Configurazione di un CloudWatch allarme da creare OpsItems (console)
Puoi creare manualmente un allarme o aggiornare un allarme esistente OpsItems da creare da Amazon CloudWatch.
**Per creare un CloudWatch allarme e configurare Systems Manager come bersaglio di tale allarme**
1. Completa i passaggi da 1 a 9 come specificato in [Creare un CloudWatch allarme basato su una soglia statica](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) nella *Amazon CloudWatch User Guide*.
1. Nella sezione **Azione Systems Manager**, scegli **Aggiungi OpsCenter azione Systems Manager**.
1. Scegli **OpsItems**.
1. Per **Gravità**, scegli un valore da 1 a 4.
1. (Facoltativo) Per **Categoria**, scegli una categoria per l'OpsItem.
1. Completa i passaggi da 11 a 13 come specificato in [Creare un CloudWatch allarme basato su una soglia statica](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) nella *Amazon CloudWatch User Guide*.
1. Scegli **Next (Successivo)** e completa la procedura guidata.
**Per modificare un allarme esistente e configurare Systems Manager come destinazione di quell'allarme**
1. Apri la CloudWatch console all'indirizzo. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)
1. Nel pannello di navigazione, seleziona **Alarms** (Allarmi).
1. Seleziona l'allarme, quindi scegli **Actions (Operazioni)**, **Edit (Modifica)**.
1. (Facoltativo) Modifica le impostazioni nelle sezioni **Metrics (Parametri)** e **Conditions (Condizioni)**, quindi scegli **Next (Successivo)**.
1. Nella sezione **Systems Manager**, scegli l'operazione **Add Systems Manager OpsCenter (Aggiungi Systems Manager )**.
1. Per **Severity (Gravità)** scegli un numero.
**Nota**
La gravità è un valore definito dall'utente. L'utente o la propria organizzazione determinano il significato di ogni valore di gravità e qualsiasi accordo sui livelli di servizio associato a ogni gravità.
1. (Facoltativo) Per **Category (Categoria)**, scegliere un'opzione.
1. Scegli **Next (Successivo)** e completa la procedura guidata.
# Configurazione di un CloudWatch allarme esistente da creare OpsItems (a livello di codice)
Puoi configurare gli CloudWatch allarmi Amazon per crearli a OpsItems livello di codice utilizzando AWS Command Line Interface (AWS CLI), AWS CloudFormation modelli o Java frammenti di codice.
**Topics**
+ [Prima di iniziare](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin)
+ [Configurazione degli CloudWatch allarmi da creare OpsItems ()AWS CLI](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-manually-configure-cli)
+ [Configurazione degli CloudWatch allarmi per creare o aggiornare OpsItems () CloudFormation](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-programmatically-configure-CloudFormation)
+ [Configurazione degli CloudWatch allarmi per creare o aggiornare OpsItems () Java](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-programmatically-configure-java)
## Prima di iniziare
Se modifichi a livello di programmazione un allarme esistente o crei un allarme che crea OpsItems, devi specificare un nome della risorsa Amazon (ARN). Questo ARN identificherà Systems Manager OpsCenter come obiettivo per la creazione di OpsItems dall'allarme. È possibile personalizzare l'ARN in modo che OpsItems creati dall'allarme includano informazioni specifiche quali la gravità o la categoria. Ogni ARN include le informazioni descritte nella tabella seguente.
****
| Parametro | Informazioni |
| --- | --- |
| `Region`(richiesto) | La posizione Regione AWS in cui si trova l'allarme. Ad esempio: `us-west-2`. Per informazioni su Regioni AWS dove è possibile utilizzare OpsCenter, consulta [Endpoint e quote AWS Systems Manager](https://docs.aws.amazon.com/general/latest/gr/ssm.html). |
| `account_ID`(richiesto) | Lo stesso Account AWS ID usato per creare l'allarme. Ad esempio: `123456789012`. L'ID account deve essere seguito da due punti (`:`) e dal parametro `opsitem` come mostrato negli esempi seguenti. |
| `severity`(richiesto) | Un livello di gravità definito dall'utente per la creazione di OpsItems dall'allarme. Valori validi: `1`, `2`, `3`, `4` |
| `Category` (facoltativo) | categoria per la creazione di OpsItems dall'allarme. Valori validi: `Availability`, `Cost`, `Performance`, `Recovery` e `Security`. |
Creare l'ARN utilizzando la seguente sintassi. Questo ARN non include l'opzione di parametro `Category`.
```
arn:aws:ssm:Region:account_ID:opsitem:severity
```
Di seguito è riportato un esempio.
```
arn:aws:ssm:us-west-2:123456789012:opsitem:3
```
Per creare un ARN che utilizza l'opzione `Category` utilizzare la seguente sintassi.
```
arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name
```
Di seguito è riportato un esempio.
```
arn:aws:ssm:us-west-2:123456789012:opsitem:3#CATEGORY=Security
```
## Configurazione degli CloudWatch allarmi da creare OpsItems ()AWS CLI
Questo comando richiede di specificare un ARN per il parametro `alarm-actions`. Per informazioni su come creare l'ARN, consulta [Prima di iniziare](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin).
**Per configurare un CloudWatch allarme da creare OpsItems ()AWS CLI**
1. Installa e configura AWS Command Line Interface (AWS CLI), se non l'hai già fatto.
Per informazioni, consulta la pagina [Installazione o aggiornamento della versione più recente di AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
1. Eseguire il seguente comando per raccogliere informazioni sull'allarme da configurare.
```
aws cloudwatch describe-alarms --alarm-names "alarm name"
```
1. Esegui il seguente comando per aggiornare un allarme. Sostituisci ogni *example resource placeholder* con le tue informazioni.
```
aws cloudwatch put-metric-alarm --alarm-name name \
--alarm-description "description" \
--metric-name name --namespace namespace \
--statistic statistic --period value --threshold value \
--comparison-operator value \
--dimensions "dimensions" --evaluation-periods value \
--alarm-actions arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name \
--unit unit
```
Ecco un esempio:
------
#### [ Linux & macOS ]
```
aws cloudwatch put-metric-alarm --alarm-name cpu-mon \
--alarm-description "Alarm when CPU exceeds 70 percent" \
--metric-name CPUUtilization --namespace AWS/EC2 \
--statistic Average --period 300 --threshold 70 \
--comparison-operator GreaterThanThreshold \
--dimensions "Name=InstanceId,Value=i-12345678" --evaluation-periods 2 \
--alarm-actions arn:aws:ssm:us-east-1:123456789012:opsitem:3#CATEGORY=Security \
--unit Percent
```
------
#### [ Windows ]
```
aws cloudwatch put-metric-alarm --alarm-name cpu-mon ^
--alarm-description "Alarm when CPU exceeds 70 percent" ^
--metric-name CPUUtilization --namespace AWS/EC2 ^
--statistic Average --period 300 --threshold 70 ^
--comparison-operator GreaterThanThreshold ^
--dimensions "Name=InstanceId,Value=i-12345678" --evaluation-periods 2 ^
--alarm-actions arn:aws:ssm:us-east-1:123456789012:opsitem:3#CATEGORY=Security ^
--unit Percent
```
------
## Configurazione degli CloudWatch allarmi per creare o aggiornare OpsItems () CloudFormation
Questa sezione include AWS CloudFormation modelli che è possibile utilizzare per configurare gli CloudWatch allarmi da creare o aggiornare automaticamente. OpsItems Ogni modello richiede di specificare un ARN per il parametro `AlarmActions`. Per informazioni su come creare l'ARN, consulta [Prima di iniziare](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin).
**Allarme metrico**: utilizza il seguente CloudFormation modello per creare o aggiornare un allarme CloudWatch metrico. L'allarme specificato in questo modello monitora i controlli dello stato delle istanze Amazon Elastic Compute Cloud (Amazon EC2). Se l'allarme entra nel `ALARM`, crea un OpsItem in OpsCenter.
```
{
"AWSTemplateFormatVersion": "2010-09-09",
"Parameters" : {
"RecoveryInstance" : {
"Description" : "The EC2 instance ID to associate this alarm with.",
"Type" : "AWS::EC2::Instance::Id"
}
},
"Resources": {
"RecoveryTestAlarm": {
"Type": "AWS::CloudWatch::Alarm",
"Properties": {
"AlarmDescription": "Run a recovery action when instance status check fails for 15 consecutive minutes.",
"Namespace": "AWS/EC2" ,
"MetricName": "StatusCheckFailed_System",
"Statistic": "Minimum",
"Period": "60",
"EvaluationPeriods": "15",
"ComparisonOperator": "GreaterThanThreshold",
"Threshold": "0",
"AlarmActions": [ {"Fn::Join" : ["", ["arn:arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name", { "Ref" : "AWS::Partition" }, ":ssm:", { "Ref" : "AWS::Region" }, { "Ref" : "AWS:: AccountId" }, ":opsitem:3" ]]} ],
"Dimensions": [{"Name": "InstanceId","Value": {"Ref": "RecoveryInstance"}}]
}
}
}
}
```
**Allarme composito**: utilizza il seguente CloudFormation modello per creare o aggiornare un allarme composito. Un allarme composito è costituito da più allarmi dei parametri. Se l'allarme entra nel `ALARM`, crea un OpsItem in OpsCenter.
```
"Resources":{
"HighResourceUsage":{
"Type":"AWS::CloudWatch::CompositeAlarm",
"Properties":{
"AlarmName":"HighResourceUsage",
"AlarmRule":"(ALARM(HighCPUUsage) OR ALARM(HighMemoryUsage)) AND NOT ALARM(DeploymentInProgress)",
"AlarmActions":"arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name",
"AlarmDescription":"Indicates that the system resource usage is high while no known deployment is in progress"
},
"DependsOn":[
"DeploymentInProgress",
"HighCPUUsage",
"HighMemoryUsage"
]
},
"DeploymentInProgress":{
"Type":"AWS::CloudWatch::CompositeAlarm",
"Properties":{
"AlarmName":"DeploymentInProgress",
"AlarmRule":"FALSE",
"AlarmDescription":"Manually updated to TRUE/FALSE to disable other alarms"
}
},
"HighCPUUsage":{
"Type":"AWS::CloudWatch::Alarm",
"Properties":{
"AlarmDescription":"CPUusageishigh",
"AlarmName":"HighCPUUsage",
"ComparisonOperator":"GreaterThanThreshold",
"EvaluationPeriods":1,
"MetricName":"CPUUsage",
"Namespace":"CustomNamespace",
"Period":60,
"Statistic":"Average",
"Threshold":70,
"TreatMissingData":"notBreaching"
}
},
"HighMemoryUsage":{
"Type":"AWS::CloudWatch::Alarm",
"Properties":{
"AlarmDescription":"Memoryusageishigh",
"AlarmName":"HighMemoryUsage",
"ComparisonOperator":"GreaterThanThreshold",
"EvaluationPeriods":1,
"MetricName":"MemoryUsage",
"Namespace":"CustomNamespace",
"Period":60,
"Statistic":"Average",
"Threshold":65,
"TreatMissingData":"breaching"
}
}
}
```
## Configurazione degli CloudWatch allarmi per creare o aggiornare OpsItems () Java
Questa sezione include frammenti di Java codice che è possibile utilizzare per configurare gli CloudWatch allarmi da creare o aggiornare automaticamente. OpsItems Ogni frammento richiede di specificare un ARN per il parametro `validSsmActionStr`. Per informazioni su come creare l'ARN, consulta [Prima di iniziare](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin).
**Un allarme specifico**: utilizza il seguente frammento di Java codice per creare o aggiornare un avviso. CloudWatch L'allarme specificato in questo modello monitora i controlli dello stato delle istanze Amazon EC2. Se l'allarme entra nel `ALARM`, crea un OpsItem in OpsCenter.
```
import com.amazonaws.services.cloudwatch.AmazonCloudWatch;
import com.amazonaws.services.cloudwatch.AmazonCloudWatchClientBuilder;
import com.amazonaws.services.cloudwatch.model.ComparisonOperator;
import com.amazonaws.services.cloudwatch.model.Dimension;
import com.amazonaws.services.cloudwatch.model.PutMetricAlarmRequest;
import com.amazonaws.services.cloudwatch.model.PutMetricAlarmResult;
import com.amazonaws.services.cloudwatch.model.StandardUnit;
import com.amazonaws.services.cloudwatch.model.Statistic;
private void putMetricAlarmWithSsmAction() {
final AmazonCloudWatch cw =
AmazonCloudWatchClientBuilder.defaultClient();
Dimension dimension = new Dimension()
.withName("InstanceId")
.withValue(instanceId);
String validSsmActionStr = "arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name";
PutMetricAlarmRequest request = new PutMetricAlarmRequest()
.withAlarmName(alarmName)
.withComparisonOperator(
ComparisonOperator.GreaterThanThreshold)
.withEvaluationPeriods(1)
.withMetricName("CPUUtilization")
.withNamespace("AWS/EC2")
.withPeriod(60)
.withStatistic(Statistic.Average)
.withThreshold(70.0)
.withActionsEnabled(false)
.withAlarmDescription(
"Alarm when server CPU utilization exceeds 70%")
.withUnit(StandardUnit.Seconds)
.withDimensions(dimension)
.withAlarmActions(validSsmActionStr);
PutMetricAlarmResult response = cw.putMetricAlarm(request);
}
```
**Aggiorna tutti gli allarmi**: utilizza il seguente frammento di Java codice per aggiornare tutti gli CloudWatch allarmi presenti nel tuo sistema e Account AWS creare OpsItems quando un allarme entra in uno stato. `ALARM`
```
import com.amazonaws.services.cloudwatch.AmazonCloudWatch;
import com.amazonaws.services.cloudwatch.AmazonCloudWatchClientBuilder;
import com.amazonaws.services.cloudwatch.model.DescribeAlarmsRequest;
import com.amazonaws.services.cloudwatch.model.DescribeAlarmsResult;
import com.amazonaws.services.cloudwatch.model.MetricAlarm;
private void listMetricAlarmsAndAddSsmAction() {
final AmazonCloudWatch cw = AmazonCloudWatchClientBuilder.defaultClient();
boolean done = false;
DescribeAlarmsRequest request = new DescribeAlarmsRequest();
String validSsmActionStr = "arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name";
while(!done) {
DescribeAlarmsResult response = cw.describeAlarms(request);
for(MetricAlarm alarm : response.getMetricAlarms()) {
// assuming there are no alarm actions added for the metric alarm
alarm.setAlarmActions(ImmutableList.of(validSsmActionStr));
}
request.setNextToken(response.getNextToken());
if(response.getNextToken() == null) {
done = true;
}
}
}
```
# Crea OpsItems manualmente
Quando individui un problema operativo, puoi creare manualmente un OpsItem da OpsCenter, uno strumento di AWS Systems Manager, per gestire e risolvere il problema.
Se imposti OpsCenter per l'amministrazione multi-account, un amministratore delegato di Systems Manager o un account di gestione AWS Organizations possono creare OpsItems per gli account membri. Per ulteriori informazioni, consulta [(Facoltativo) Configurazione manuale di OpsCenter per la gestione centralizzata di OpsItems su più account](OpsCenter-getting-started-multiple-accounts.md).
Puoi creare OpsItems utilizzando la console AWS Systems Manager, l'AWS Command Line Interface (AWS CLI) o la AWS Tools for Windows PowerShell.
**Topics**
+ [Creazione manuale di OpsItems (console)](OpsCenter-creating-OpsItems-console.md)
+ [Creazione manuale di OpsItems (AWS CLI)](OpsCenter-creating-OpsItems-CLI.md)
+ [Creazione manuale di OpsItems (PowerShell)](OpsCenter-creating-OpsItems-Powershell.md)
# Creazione manuale di OpsItems (console)
Puoi creare manualmente OpsItems utilizzando la AWS Systems Manager console. Quando crei un OpsItem, viene visualizzato nell'account OpsCenter. Se imposti OpsCenter per l'amministrazione multi-account, OpsCenter fornisce all'amministratore delegato o a un account di gestione la possibilità di creare OpsItems per gli account membri selezionati. Per ulteriori informazioni, consulta [(Facoltativo) Configurazione manuale di OpsCenter per la gestione centralizzata di OpsItems su più account](OpsCenter-getting-started-multiple-accounts.md).
**Per creare un file OpsItem utilizzando la AWS Systems Manager console**
1. Apri la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Nel pannello di navigazione, scegli **OpsCenter**.
1. Scegli **Crea OpsItem**. Se non visualizzi questo pulsante, seleziona la scheda **OpsItems**, quindi scegli **Crea OpsItem**.
1. (Facoltativo) Scegli **Altro account**, quindi scegli l'account in cui desideri creare l'OpsItem.
**Nota**
Questo passaggio è obbligatorio se stai creando OpsItems per un account membro.
1. Per **Titolo**, immetti un nome dettagliato per aiutare a comprendere lo scopo di OpsItem.
1. Per **Origine**, inserisci il tipo di risorsa AWS coinvolta o altre informazioni sull'origine per aiutare gli utenti a comprendere l'origine di OpsItem.
**Nota**
Non è possibile modificare il campo **Origine** dopo aver creato OpsItem.
1. Per **Priorità**, scegli il livello di priorità.
1. (Facoltativo) Per **Gravità**, scegli il livello di gravità.
1. (Facoltativo) Per **Categoria**, scegli una categoria.
1. Per **Descrizione**, immetti le informazioni su questo OpsItem tra le quali (se applicabile) la procedura per riprodurre il problema.
**Nota**
La console supporta la maggior parte della formattazione dei markdown nel campo della OpsItem descrizione. Per ulteriori informazioni, consulta [Uso di Markdown nella console](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/aws-markdown.html) nella *Guida introduttiva alla Console di gestione AWS *.
1. Per **Stringa di deduplicazione**, inserisci le parole che il sistema deve utilizzare per verificare la presenza di OpsItems duplicati. Per ulteriori informazioni sulle stringhe di deduplicazione, consulta [Gestione dei OpsItems duplicati](OpsCenter-working-deduplication.md).
1. (Facoltativo) Per **Notifiche**, specifica il nome della risorsa Amazon (ARN) dell'argomento Amazon SNS al quale desideri che vengano inviate le notifiche quando questo OpsItem viene aggiornato. È necessario specificare un ARN Amazon SNS che sia uguale a. Regione AWS OpsItem
1. (Facoltativo) In **Risorse correlate**, scegli **Aggiungi** per specificare l'ID o l'ARN della risorsa coinvolta e di qualsiasi risorsa correlata.
1. Scegli **Crea OpsItem**.
Se l'esito è positivo, la pagina visualizza l'OpsItem. Quando un amministratore delegato o un account di gestione crea un OpsItem per gli account membri selezionati, i nuovi OpsItems vengono visualizzati nell'OpsCenter dell'account amministratore e degli account membri. Per ulteriori informazioni su come configurare le opzioni in un OpsItem, consulta [Gestione degli OpsItems](OpsCenter-working-with-OpsItems.md).
# Creazione manuale di OpsItems (AWS CLI)
Nella procedura riportata di seguito viene descritto come creare un OpsItem tramite AWS Command Line Interface (AWS CLI).
**Per creare un file OpsItem utilizzando il AWS CLI**
1. Installa e configura AWS Command Line Interface (AWS CLI), se non l'hai già fatto.
Per informazioni, consulta la pagina [Installazione o aggiornamento della versione più recente di AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
1. Apri AWS CLI ed esegui il seguente comando per creare unOpsItem. Sostituisci ogni *example resource placeholder* con le tue informazioni.
```
aws ssm create-ops-item \
--title "Descriptive_title" \
--description "Information_about_the_issue" \
--priority Number_between_1_and_5 \
--source Source_of_the_issue \
--operational-data Up_to_20_KB_of_data_or_path_to_JSON_file \
--notifications Arn="SNS_ARN_in_same_Region" \
--tags "Key=key_name,Value=a_value"
```
**Specificare i dati operativi da un file**
Quando crei un OpsItem, è possibile specificare i dati operativi da un file. Il file deve essere un file JSON e i contenuti del file devono avere il formato seguente.
```
{
"key_name": {
"Type": "SearchableString",
"Value": "Up to 20 KB of data"
}
}
```
Ecco un esempio.
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data file:///Users/TestUser1/Desktop/OpsItems/opsData.json ^
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" ^
--tags "Key=EC2,Value=Production"
```
**Nota**
Per informazioni su come immettere parametri in formato JSON sulla riga di comando in diversi sistemi operativi locali, consulta [Utilizzo di virgolette con stringhe AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-parameters-quoting-strings.html) nella *Guida per l'utente di AWS Command Line Interface *.
Il sistema restituisce informazioni simili alle seguenti.
```
{
"OpsItemId": "oi-1a2b3c4d5e6f"
}
```
1. Esegui questo comando per visualizzare i dettagli sull'OpsItem che hai creato.
```
aws ssm get-ops-item --ops-item-id ID
```
Il sistema restituisce informazioni simili alle seguenti.
```
{
"OpsItem": {
"CreatedBy": "arn:aws:iam::12345678:user/TestUser",
"CreatedTime": 1558386334.995,
"Description": "Log clean up may have failed which caused the disk to be full",
"LastModifiedBy": "arn:aws:iam::12345678:user/TestUser",
"LastModifiedTime": 1558386334.995,
"Notifications": [
{
"Arn": "arn:aws:sns:us-west-1:12345678:TestUser"
}
],
"Priority": 2,
"RelatedOpsItems": [],
"Status": "Open",
"OpsItemId": "oi-1a2b3c4d5e6f",
"Title": "EC2 instance disk full",
"Source": "ec2",
"OperationalData": {
"EC2": {
"Value": "12345",
"Type": "SearchableString"
}
}
}
}
```
1. Eseguire il seguente comando per aggiornare OpsItem. Questo comando modifica lo stato da `Open` (predefinito) a `InProgress`.
```
aws ssm update-ops-item --ops-item-id ID --status InProgress
```
Il comando non ha output.
1. Esegui nuovamente il seguente comando per verificare che lo stato sia cambiato in `InProgress`.
```
aws ssm get-ops-item --ops-item-id ID
```
## Esempi di creazione di un OpsItem
Negli esempi seguenti viene illustrato come creare un OpsItem utilizzando il portale di gestione Linux, macOS oppure Windows Server.
**Portale di gestione Linux oppure macOS**
Il comando seguente crea un OpsItem quando un disco istanza Amazon Elastic Compute Cloud (Amazon EC2) è pieno.
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"EC2":{"Value":"12345","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" \
--tags "Key=EC2,Value=ProductionServers"
```
Il comando seguente utilizza la chiave `/aws/resources` in `OperationalData` per creare un OpsItem con una risorsa correlata ad Amazon DynamoDB.
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"/aws/resources":{"Value":"[{\"arn\": \"arn:aws:dynamodb:us-west-2:12345678:table/OpsItems\"}]","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-2:12345678:TestUser"
```
Il comando seguente utilizza la chiave `/aws/automations` in `OperationalData` per creare un OpsItem che specifica il documento `AWS-ASGEnterStandby` come runbook Automation associato.
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"/aws/automations":{"Value":"[{\"automationId\": \"AWS-ASGEnterStandby\", \"automationType\": \"AWS::SSM::Automation\"}]","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-2:12345678:TestUser"
```
**Windows**
Il comando seguente crea un OpsItem quando un'istanza Amazon Relational Database Service (Amazon RDS) non risponde.
```
aws ssm create-ops-item ^
--title "RDS instance not responding" ^
--description "RDS instance not responding to ping" ^
--priority 1 ^
--source RDS ^
--operational-data={\"RDS\":{\"Value\":\"abcd\",\"Type\":\"SearchableString\"}} ^
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" ^
--tags "Key=RDS,Value=ProductionServers"
```
Il comando seguente utilizza la chiave `/aws/resources` in `OperationalData` per creare un OpsItem con una risorsa correlata a un'istanza Amazon EC2.
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data={\"/aws/resources\":{\"Value\":\"[{\\"""arn\\""":\\"""arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0\\"""}]\",\"Type\":\"SearchableString\"}}
```
Il comando seguente utilizza la chiave `/aws/automations` in `OperationalData` per creare un OpsItem che specifica il runbook `AWS-RestartEC2Instance` come runbook Automation associato.
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data={\"/aws/automations\":{\"Value\":\"[{\\"""automationId\\""":\\"""AWS-RestartEC2Instance\\”"",\\"""automationType\\""":\\"""AWS::SSM::Automation\\"""}]\",\"Type\":\"SearchableString\"}}
```
# Creazione manuale di OpsItems (PowerShell)
Nella procedura riportata di seguito viene descritto come creare un OpsItem utilizzando AWS Tools for Windows PowerShell.
**Per creare un OpsItem utilizzo AWS Tools for Windows PowerShell**
1. Apri AWS Tools for Windows PowerShell ed esegui il comando seguente per specificare le tue credenziali.
```
Set-AWSCredentials –AccessKey key-name –SecretKey key-name
```
1. Esegui il comando seguente Regione AWS per impostare la PowerShell sessione.
```
Set-DefaultAWSRegion -Region Region
```
1. Per creare un nuovo OpsItem, eseguire il comando seguente. Sostituisci ogni *example resource placeholder* con le tue informazioni. Questo comando specifica un runbook di automazione di Systems Manager per la correzione di questo OpsItem.
```
$opsItem = New-Object Amazon.SimpleSystemsManagement.Model.OpsItemDataValue
$opsItem.Type = [Amazon.SimpleSystemsManagement.OpsItemDataType]::SearchableString
$opsItem.Value = '[{\"automationId\":\"runbook_name\",\"automationType\":\"AWS::SSM::Automation\"}]'
$newHash = @{" /aws/automations"=[Amazon.SimpleSystemsManagement.Model.OpsItemDataValue]$opsItem}
New-SSMOpsItem `
-Title "title" `
-Description "description" `
-Priority priority_number `
-Source AWS_service `
-OperationalData $newHash
```
In caso di esito positivo, il comando emette l'ID del nuovo OpsItem.
L'esempio seguente specifica il nome della risorsa Amazon (ARN) di un'istanza Amazon Elastic Compute Cloud (Amazon EC2) compromessa.
```
$opsItem = New-Object Amazon.SimpleSystemsManagement.Model.OpsItemDataValue
$opsItem.Type = [Amazon.SimpleSystemsManagement.OpsItemDataType]::SearchableString
$opsItem.Value = '[{\"arn\":\"arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0\"}]'
$newHash = @{" /aws/resources"=[Amazon.SimpleSystemsManagement.Model.OpsItemDataValue]$opsItem}
New-SSMOpsItem -Title "EC2 instance disk full still" -Description "Log clean up may have failed which caused the disk to be full" -Priority 2 -Source ec2 -OperationalData $newHash
```
# Gestione degli OpsItems
OpsCenter, uno strumento per tracciare AWS Systems Manager le tracce OpsItems dalla loro creazione alla risoluzione. Se imposti OpsCenter per l'amministrazione multi-account, un amministratore delegato o un account di gestione possono gestire gli OpsItems dal proprio account. Per ulteriori informazioni, consulta [(Facoltativo) Configurazione manuale di OpsCenter per la gestione centralizzata di OpsItems su più account](OpsCenter-getting-started-multiple-accounts.md).
È possibile visualizzare e gestire gli OpsItems utilizzando le seguenti pagine nella console di Systems Manager:
+ **Riepilogo**: mostra il numero degli OpsItems aperti e in corso, il numero di OpsItems per origine ed età, nonché gli approfondimenti operativi. Puoi filtrare gli OpsItems per origine e stato di OpsItems.
+ **OpsItems**: visualizza un elenco di OpsItems con più campi di informazioni, come titolo, ID, priorità, descrizione, origine dell'OpsItem, nonché data e ora dell'ultimo aggiornamento. Utilizzando questa pagina, puoi creare manualmente OpsItems, configurare le origini, modificare lo stato di un OpsItem e filtrare gli OpsItems in base a nuovi incidenti. Puoi scegliere un OpsItem per visualizzare la rispettiva pagina dei **Dettagli degli OpsItems**.
+ **Dettagli dell'OpsItem**: fornisce approfondimenti e strumenti che è possibile utilizzare per gestire un OpsItem. La pagina dei dettagli dell'OpsItems contiene le seguenti schede:
+ **Panoramica**: visualizza le risorse correlate, i runbook eseguiti negli ultimi 30 giorni e un elenco dei runbook disponibili che puoi eseguire. Puoi anche visualizzare OpsItems simili, aggiungere dati operativi e aggiungere OpsItems correlati.
+ **Dettagli sulle risorse correlate**: visualizza le informazioni sulla risorsa provenienti da diversi AWS servizi. Espandi la sezione **Dettagli della risorsa** per visualizzare le informazioni su questa risorsa fornite dal AWS servizio che la ospita. È anche possibile scorrere le altre risorse correlate associate a questo OpsItem utilizzando l'elenco **Related resources (Risorse correlate)**.
Per ulteriori informazioni sulla gestione di OpsItems, consulta gli argomenti indicati di seguito.
**Topics**
+ [Visualizzazione dei dettagli di un OpsItem](OpsCenter-working-with-OpsItems-viewing-details.md)
+ [Modifica di un OpsItem](OpsCenter-working-with-OpsItems-editing-details.md)
+ [Aggiunta di risorse correlate a un OpsItem](OpsCenter-working-with-OpsItems-adding-related-resources.md)
+ [Aggiunta di OpsItems correlati a un OpsItem](OpsCenter-working-with-OpsItems-adding-related-OpsItems.md)
+ [Aggiunta di dati operativi a un OpsItem](OpsCenter-working-with-OpsItems-adding-operational-data.md)
+ [Creazione di un incidente per un OpsItem](OpsCenter-working-with-OpsItems-create-an-incident.md)
+ [Gestione dei OpsItems duplicati](OpsCenter-working-deduplication.md)
+ [Analisi degli approfondimenti operativi per ridurre gli OpsItems](OpsCenter-working-operational-insights.md)
+ [Visualizzazione di log e report di OpsCenter](OpsCenter-logging-auditing.md)
# Visualizzazione dei dettagli di un OpsItem
Per avere una visione completa di un OpsItem, utilizza la pagina dei **Dettagli OpsItem** nella console OpsCenter. La pagina **Panoramica** contiene le seguenti informazioni:
+ **Dettagli OpsItems**: visualizza informazioni generali sull'OpsItem selezionato.
+ **Risorse correlate**: una risorsa correlata è la risorsa coinvolta o quella che ha attivato l'evento che ha creato l'OpsItem.
+ **Esecuzioni di Automazione negli ultimi 30 giorni**: un elenco di runbook eseguiti negli ultimi 30 giorni.
+ **Runbook**: puoi scegliere un runbook da un elenco di runbook disponibili.
+ **Simile OpsItems**: si tratta di un elenco generato dal sistema OpsItems che potrebbe essere correlato o di interesse per l'utente. Per generare l'elenco, il sistema analizza i titoli e le descrizioni di tutti gli OpsItems e restituisce OpsItems che utilizzano parole simili.
+ **Dati operativi**: i dati operativi sono dati personalizzati che forniscono dettagli di riferimento utili riguardo all'OpsItem. Ad esempio, è possibile specificare i file di log, le stringhe di errore, le chiavi di licenza, i suggerimenti per la risoluzione dei problemi o altri dati.
+ **Correlati OpsItems**: è possibile specificare quelli OpsItems che sono in qualche modo correlati alla corrente. IDs OpsItem
+ **Dettagli sulle risorse correlate**: visualizza i fornitori di dati, tra cui CloudWatch metriche e allarmi di Amazon, AWS CloudTrail log e dettagli da. AWS Config
**Per visualizzare i dettagli di un OpsItem**
1. Apri la console all' AWS Systems Manager indirizzo. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Nel pannello di navigazione, scegli **OpsCenter**.
1. Scegli un OpsItem per visualizzarne i dettagli.
# Modifica di un OpsItem
La sezione **Dettagli dell'OpsItem** include informazioni su un OpsItem, tra cui la descrizione, il titolo, l'origine, l'ID dell'OpsItem e lo stato.
È possibile modificare un OpsItem individualmente oppure selezionare più OpsItems e modificare i seguenti campi: **Stato**, **Priorità**, **Gravità** e **Categoria**.
Quando Amazon ne EventBridge crea unoOpsItem, compila i campi **Titolo**, **Fonte** e **Descrizione**. È possibile modificare i campi **Titolo** e **Descrizione**, ma non è possibile modificare il campo **Origine**.
**Nota**
La console supporta la maggior parte della formattazione markdown nel campo della OpsItem descrizione. Per ulteriori informazioni, consulta [Uso di Markdown nella console](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/aws-markdown.html) nella *Guida introduttiva*. Console di gestione AWS
In genere, è possibile modificare i seguenti dati configurabili per un OpsItem:
+ **Titolo**: il nome dell'OpsItem. L'origine crea il titolo dell'OpsItem.
+ **Descrizione**: le informazioni su questo OpsItem tra le quali (se applicabile) la procedura per riprodurre il problema.
+ **Stato**: stato di un OpsItem. Per un elenco di valori di stato validi, consulta [Stato OpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_OpsItem.html#systemsmanager-Type-OpsItem-Status) nella *Documentazione di riferimento API di AWS Systems Manager *.
+ **Priorità**: la priorità di un OpsItem può essere compresa tra 1 e 5. Consigliamo che l'organizzazione determini ciò che ogni livello di priorità significa e un contratto sul livello di servizio corrispondente per ciascun livello.
+ **Gravità**: la gravità di un OpsItem può essere compresa tra 1 e 4, dove 1 è critica, 2 è alta, 3 è media e 4 è bassa.
+ **Categoria**: la categoria di un OpsItem può essere la disponibilità, il costo, le prestazioni, il ripristino o la sicurezza.
+ **Notifiche**: quando modifichi un OpsItem, puoi specificare il nome della risorsa Amazon (ARN) di un argomento Servizio di notifica semplice Amazon nel campo **Notifiche**. Specificando un ARN, si assicura che tutte le parti coinvolte ricevano una notifica quando l'OpsItem viene modificato, compresa una modifica dello stato. Per ulteriori informazioni, consulta la [https://docs.aws.amazon.com/sns/latest/dg/](https://docs.aws.amazon.com/sns/latest/dg/).
**Importante**
L'argomento Amazon SNS deve esistere nello Regione AWS stesso di. OpsItem Se l'argomento e l'OpsItem si trovano in Regioni diverse, il sistema restituisce un errore.
OpsCenterha un'integrazione bidirezionale con. AWS Security Hub CSPM Quando aggiorni uno OpsItem stato e una gravità relativi a un risultato di sicurezza, tali modifiche vengono inviate automaticamente a Security Hub CSPM per assicurarti di visualizzare sempre le informazioni più recenti e corrette.
Quando OpsItem viene creato un risultato CSPM di Security Hub, i metadati CSPM di Security Hub vengono aggiunti automaticamente al campo dei dati operativi di. OpsItem Se questi metadati vengono eliminati, gli aggiornamenti bidirezionali non funzionano più.
**Come modificare i dettagli OpsItem**
1. Apri la console all'indirizzo. AWS Systems Manager [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Nel pannello di navigazione, scegli **OpsCenter**.
1. Scegliere un ID di OpsItem per aprire la pagina e scegliere più OpsItems. Se scegli più OpsItems, è possibile modificare solo lo stato, la priorità, la gravità o la categoria. Se modifichi più OpsItems, OpsCenter aggiorna e salva le modifiche non appena scegli il nuovo stato, priorità, gravità o categoria.
1. Nella sezione dei **OpsItem dettagli**, scegli **Modifica**.
1. Modificare i dettagli di OpsItem in base ai requisiti e alle linee guida specificate dall'organizzazione.
1. Al termine, seleziona **Salva**.
# Aggiunta di risorse correlate a un OpsItem
Ogni OpsItem include la sezione **Risorse correlate**, che elenca il nome della risorsa Amazon (ARN) della risorsa correlata. Una *risorsa correlata* è la AWS risorsa interessata che deve essere esaminata.
Se Amazon EventBridge crea ilOpsItem, il sistema compila automaticamente il file OpsItem con l'ARN della risorsa. Puoi specificare manualmente le risorse ARNs correlate. Per alcuni tipi di ARN, OpsCenter crea automaticamente un collegamento diretto che visualizza la risorsa direttamente nella console di OpsCenter. Ad esempio, se specifichi l'ARN di un'istanza Amazon Elastic Compute Cloud (Amazon EC2) come risorsa correlata, OpsCenter inserisce i dettagli di tale istanza EC2. In questo modo è possibile visualizzare informazioni dettagliate sulle AWS risorse interessate senza doversene OpsCenter andare.
**Visualizzazione e aggiunta di risorse correlate a un OpsItem**
1. Apri la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Nel pannello di navigazione, scegli **OpsCenter**.
1. Scegli la scheda **OpsItems**.
1. Scegliere un ID OpsItem.
![\[Un nuovo OpsItem nella pagina Panoramica di OpsCenter.\]](http://docs.aws.amazon.com/it_it/systems-manager/latest/userguide/images/OpsItems_working_scenario_1.png)
1. Per visualizzare informazioni sulla risorse coinvolte, scegliere la scheda **Related resources details (Dettagli risorse correlate)**.
![\[Visualizzazione della scheda Risorse correlate per un OpsItem.\]](http://docs.aws.amazon.com/it_it/systems-manager/latest/userguide/images/OpsItems_working_scenario_1_5.png)
In questa scheda vengono visualizzate le informazioni sulla risorsa da più Servizi AWS. Espandi la sezione **Dettagli della risorsa** per visualizzare le informazioni su questa risorsa fornite da Servizio AWS chi la ospita. È anche possibile scorrere le altre risorse correlate associate a questo OpsItem utilizzando l'elenco **Risorse correlate**.
1. Per aggiungere altre risorse correlate, scegliere la scheda **Panoramica**.
1. Nella sezione **Risorse correlate**, scegli **Aggiungi**.
1. Per **Tipo di risorsa** scegli una risorsa dall'elenco.
1. Per **ID risorsa**, inserisci l'ID o l'Amazon Resource Name (ARN). Il tipo di informazioni scelto dipende dalla risorsa scelta nel passaggio precedente.
**Nota**
È possibile aggiungere manualmente altre risorse correlate. ARNs Ciascuna OpsItem può elencare un massimo di 100 risorse correlate ARNs.
La tabella seguente elenca i tipi di risorse che creano automaticamente collegamenti diretti alle risorse correlate.
**Tipi di risorse supportati**
| Nome risorsa | Formato ARN |
| --- | --- |
| AWS Certificate Manager certificato | arn:aws:acm:region:account-id:certificate/certificate-id
|
| Gruppo con Amazon EC2 Auto Scaling | arn:aws:autoscaling:region:account-id:autoScalingGroup:groupid:autoScalingGroupName/groupfriendlyname
|
| CloudFront Distribuzione Amazon | arn:aws:cloudfront::account-id:*
|
| AWS CloudFormation pila | arn:aws:cloudformation:region:account-id:stack/stackname/additionalidentifier
|
| CloudWatch Allarme Amazon | arn:aws:cloudwatch:region:account-id:alarm:alarm-name
|
| AWS CloudTrail pista | arn:aws:cloudtrail:region:account-id:trail/trailname
|
| AWS CodeBuild progetto | arn:aws:codebuild:region:account-id:resourcetype/resource
|
| AWS CodePipeline | arn:aws:codepipeline:region:account-id:resource-specifier
|
| Informazioni su Amazon DevOps Guru | arn:aws:devops-guru:region:account-id:insight/proactive or reactive/resource-id
|
| Tabella Amazon DynamoDB | arn:aws:dynamodb:region:account-id:table/tablename
|
| Gateway del cliente Amazon Elastic Compute Cloud (Amazon EC2) | arn:aws:ec2:region:account-id:customer-gateway/cgw-id
|
| IP elastico Amazon EC2 | arn:aws:ec2:region:account-id:eip/eipalloc-id
|
| Host dedicato di Amazon EC2 | arn:aws:ec2:region:account-id:dedicated-host/host-id
|
| Istanza Amazon EC2 | arn:aws:ec2:region:account-id:instance/instance-id
|
| Gateway internet Amazon EC2 | arn:aws:ec2:region:account-id:internet-gateway/igw-id
|
| Lista di controllo degli accessi alla rete Amazon EC2 | arn:aws:ec2:region:account-id:network-acl/nacl-id
|
| Interfaccia di rete Amazon EC2 | arn:aws:ec2:region:account-id:network-interface/eni-id
|
| Tabella di routing Amazon EC2 | arn:aws:ec2:region:account-id:route-table/route-table-id
|
| Gruppo di sicurezza Amazon EC2 | arn:aws:ec2:region:account-id:security-group/security-group-id
|
| Sottorete Amazon EC2 | arn:aws:ec2:region:account-id:subnet/subnet-id
|
| Volume Amazon EC2 | arn:aws:ec2:region:account-id:volume/volume-id
|
| VPC Amazon EC2 | arn:aws:ec2:region:account-id:vpc/vpc-id
|
| Connessione VPN di Amazon EC2 | arn:aws:ec2:region:account-id:vpn-connection/vpn-id
|
| Gateway VPN di Amazon EC2 | arn:aws:ec2:region:account-id:vpn-gateway/vgw-id
|
| AWS Elastic Beanstalk applicazione | arn:aws:elasticbeanstalk:region:account-id:application/applicationname
|
| Elastic Load Balancing (Classic Load Balancer) | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/name
|
| Elastic Load Balancer (Application Load Balancer) | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/app/load-balancer-name/load-balancer-id
|
| Elastic Load Balancing (Network Load Balancer) | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/net/load-balancer-name/load-balancer-id
|
| AWS Identity and Access Management gruppo (IAM) | arn:aws:iam::account-id:group/group-name
|
| Policy IAM | arn:aws:iam::account-id:policy/policy-name
|
| Ruolo IAM | arn:aws:iam::account-id:role/role-name
|
| Utente IAM | arn:aws:iam::account-id:user/user-name
|
| AWS Lambda funzione | arn:aws:lambda:region:account-id:function:function-name
|
| Cluster Amazon Relational Database Service (Amazon RDS) | arn:aws:rds:region:account-id:cluster:db-cluster-name
|
| Istanza database Amazon RDS | arn:aws:rds:region:account-id:db:db-instance-name
|
| Abbonamento Amazon RDS | arn:aws:rds:region:account-id:es:subscription-name
|
| Gruppo di sicurezza Amazon RDS | arn:aws:rds:region:account-id:secgrp:security-group-name
|
| Snapshot del cluster Amazon RDS | arn:aws:rds:region:account-id:cluster-snapshot:cluster-snapshot-name
|
| Gruppo di sottoreti Amazon RDS | arn:aws:rds:region:account-id:subgrp:subnet-group-name
|
| Cluster Amazon Redshift | arn:aws:redshift:region:account-id:cluster:cluster-name
|
| Gruppi parametro Amazon Redshift | arn:aws:redshift:region:account-id:parametergroup:parameter-group-name
|
| Gruppo di sicurezza di Amazon Redshift | arn:aws:redshift:region:account-id:securitygroup:security-group-name
|
| Snapshot del cluster di Amazon Redshift | arn:aws:redshift:region:account-id:snapshot:cluster-name/snapshot-name
|
| Gruppi di sottoreti di Amazon Redshift | arn:aws:redshift:region:account-id:subnetgroup:subnet-group-name
|
| Bucket Amazon Simple Storage Service (Amazon S3) | arn:aws:s3:::bucket_name
|
| AWS Config registrazione dell'inventario dei nodi AWS Systems Manager gestiti | arn:aws:ssm:region:account-id:managed-instance-inventory/node_id
|
| Associazione State Manager di Systems Manager | arn:aws:ssm:region:account-id:association/association_ID
|
# Aggiunta di OpsItems correlati a un OpsItem
Utilizzando **Related OpsItems** della pagina **OpsItemsDettagli**, è possibile esaminare i problemi operativi e fornire il contesto per un problema. OpsItemspuò essere correlato in diversi modi, tra cui una relazione padre-figlioOpsItems, una causa principale o un duplicato. È possibile OpsItem associarne uno a un altro per visualizzarlo nella OpsItem sezione **Correlati**. È possibile specificare un massimo di 10 IDs per gli altri elementi correlati a OpsItems quella corrente. OpsItem
![\[Visualizzazione di OpsItems correlati.\]](http://docs.aws.amazon.com/it_it/systems-manager/latest/userguide/images/OpsItems_working_scenario_4.png)
**Per aggiungere un relativo OpsItem**
1. Apri la console all' AWS Systems Manager indirizzo. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Nel pannello di navigazione, scegli **OpsCenter**.
1. Scegliere un ID di OpsItem per aprire la pagina dei dettagli.
1. Nella sezione **Related (Correlato) OpsItem**, scegli **Add (Aggiungi)**.
1. Per **ID OpsItem**, specifica un ID.
1. Scegliere **Aggiungi**.
# Aggiunta di dati operativi a un OpsItem
I dati operativi sono dati personalizzati che forniscono dettagli di riferimento utili riguardo a un OpsItem. È possibile inserire più coppie chiave-valore di dati operativi. Ad esempio, è possibile specificare i file di log, le stringhe di errore, le chiavi di licenza, i suggerimenti per la risoluzione dei problemi o altri dati. La lunghezza massima della chiave può essere di 128 caratteri e la dimensione massima del valore può essere di 20 KB.
![\[Visualizzazione dei dati operativi per un OpsItem.\]](http://docs.aws.amazon.com/it_it/systems-manager/latest/userguide/images/OpsItems_working_scenario_7.png)
È possibile rendere i dati disponibili per la ricerca da parte di altri utenti nell'account oppure limitare l'accesso alla ricerca. I dati sono definiti come "disponibili per la ricerca" quando tutti gli utenti con accesso alla pagina **Panoramica** dell'OpsItem (risultante dall'operazione API [DescribeOpsItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeOpsItems.html)) possono visualizzare ed effettuare ricerche sui dati specificati. I dati operativi che non sono ricercabili sono visualizzabili solo dagli utenti che hanno accesso a OpsItem (come fornito dall'operazione [GetOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html)API).
**Come aggiungere i dati operativi a un OpsItem**
1. Apri la AWS Systems Manager console all'indirizzo. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Nel pannello di navigazione, scegli **OpsCenter**.
1. Sceglie un ID OpsItem per aprire la rispettiva pagina dei dettagli.
1. Espandi la sezione **Dati operativi**.
1. Se non esistono dati operativi per l'OpsItem, scegli **Aggiungi**. Se i dati operativi esistono già per OpsItem, scegliere **Manage (Gestisci)**.
Dopo aver creato i dati operativi, è possibile modificare la chiave e il valore, rimuovere i dati operativi o aggiungere ulteriori coppie chiave-valore scegliendo **Manage (Gestisci)**.
1. Per **Key (Chiave)**, specificare una o più parole per aiutare gli utenti a comprendere lo scopo dei dati.
**Importante**
Chiavi di dati operativi *non può* iniziare con il seguente: `amazon`, `aws`, `amzn`, `ssm`, `/amazon`, `/aws`, `/amzn`, `/ssm`.
1. Per **Value (Valore)**, specificare i dati.
1. Scegli **Save** (Salva).
**Nota**
È possibile filtrare l'OpsItems utilizzando l'operatore **Operational data (Dati operativi)** nella pagina **OpsItems**. Nella casella **Ricerca**, scegli **Dati operativi**, quindi inserisci una coppia chiave-valore in formato JSON. È necessario immettere la coppia chiave-valore utilizzando il formato seguente: `{"key":"key_name","value":"a_value"}`
# Creazione di un incidente per un OpsItem
Utilizzare la procedura seguente per creare manualmente un incidente in cui OpsItem tenerne traccia e gestirlo Strumento di gestione degli incidenti AWS Systems Manager, ovvero uno strumento in AWS Systems Manager. Un *incidente* è una qualsiasi interruzione o riduzione non pianificata della qualità dei servizi. Per ulteriori informazioni sullo·Strumento·di·gestione·degli·incidenti, consulta la pagina [Integrazione OpsCenter con altri Servizi AWS](OpsCenter-applications-that-integrate.md).
**Come creare manualmente un incidente per un OpsItem**
1. Apri la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Nel pannello di navigazione, scegli **OpsCenter**.
1. Se lo·Strumento·di·gestione·degli·incidenti ha creato un OpsItem, sceglilo e vai al passaggio 5. In caso contrario, scegli **Crea OpsItem** e completa il modulo. Se non visualizzi questo pulsante, seleziona la scheda **OpsItems**, quindi scegli **Crea OpsItem**.
1. Se hai creato un nuovo OpsItem, aprilo.
1. Scegli **Avvio incidente**.
1. Per **Piano di risposta**, scegli il piano di risposta dello Strumento di gestione degli incidenti che desideri assegnare a questo incidente.
1. (Facoltativo) Per **Titolo** inserisci un nome descrittivo che aiuti gli altri membri del team a comprendere la natura dell'incidente. Se non inserisci un nuovo titolo, OpsCenter crea il OpsItem e l'incidente corrispondente nello Strumento di gestione degli incidenti utilizzando il titolo nel piano di risposta.
1. (Facoltativo) Per **Incident impact (Impatto degli incidenti)**, scegli un livello di impatto per questo incidente. Se non inserisci un nuovo livello di impatto, OpsCenter crea il OpsItem e l'incidente corrispondente nello Strumento di gestione degli incidenti utilizzando il livello di impatto nel piano di risposta.
1. Scegli **Avvia**.
# Gestione dei OpsItems duplicati
OpsCenter può ricevere più OpsItems duplicati per una singola origine da più Servizi AWS. OpsCenter utilizza una combinazione di logica integrata e stringhe di deduplicazione configurabili per evitare la creazione di OpsItems duplicati. AWS Systems Manager applica tale logica integrata di deduplicazione quando viene richiamata l'operazione [Crea OpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsItem.html) dell'API.
AWS Systems Manager utilizza la seguente logica di deduplicazione:
1. Quando si crea l'OpsItem, Systems Manager crea e archivia un hash in base alla stringa di deduplicazione e alla risorsa che ha attivato l'OpsItem.
1. Quando viene effettuata un'altra richiesta di creazione di un OpsItem, il sistema controlla la stringa di deduplicazione della nuova richiesta.
1. Se per tale stringa di deduplicazione esiste un hash corrispondente, Systems Manager verifica lo stato dell'OpsItem esistente. Se lo stato di un OpsItem esistente è aperto o in corso, l'OpsItem non viene creato. Se l'OpsItem esistente viene risolto, Systems Manager crea un nuovo OpsItem.
Dopo aver creato un OpsItem, *non* è possibile modificare o cambiare le stringhe di deduplicazione in tale OpsItem.
Per gestire gli OpsItems duplicati, procedi nel modo seguente:
+ Modifica la stringa di deduplicazione per una EventBridge regola Amazon destinata. OpsCenter Per ulteriori informazioni, consulta [Modifica di una stringa di deduplicazione in una regola predefinita EventBridge](#OpsCenter-working-deduplication-editing-cwe).
+ Specifica una stringa di deduplicazione quando crei manualmente un nuovo OpsItem. Per ulteriori informazioni, consulta [Specificare una stringa di deduplicazione utilizzando AWS CLI](#OpsCenter-working-deduplication-configuring-manual-cli).
+ Esamina e risolvi gli OpsItems duplicati utilizzando Approfondimenti operativi. Per risolvere gli OpsItems duplicati, puoi utilizzare i runbook.
Per risolvere gli OpsItems duplicati e ridurre il numero di OpsItems creati da un'origine, Systems Manager fornisce dei runbook Automation. Per informazioni, consulta [Risoluzione di duplicati OpsItems in base alle informazioni dettagliate](OpsCenter-working-operational-insights.md#OpsCenter-working-operational-insights-resolve).
## Modifica di una stringa di deduplicazione in una regola predefinita EventBridge
Utilizzare la procedura seguente per specificare una stringa di deduplicazione per una EventBridge regola mirata. OpsCenter
**Per modificare una stringa di deduplicazione per una regola EventBridge**
1. Accedi a Console di gestione AWS e apri la EventBridge console Amazon all'indirizzo [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).
1. Nel riquadro di navigazione, scegli **Regole**.
1. Scegli la regola, quindi seleziona **Edit (Modifica)**.
1. Vai alla pagina **Select target(s)** (Seleziona destinazioni).
1. Nella sezione **Additional settings** (Impostazioni aggiuntive), scegli **Configure input transformer** (Configura il trasformatore di input).
1. Nella casella **Template** in basso, individua la voce JSON `"operationalData": { "/aws/dedup"` e le stringhe di deduplicazione da modificare.
L'immissione della stringa di deduplicazione nelle EventBridge regole utilizza il seguente formato JSON.
```
"operationalData": { "/aws/dedup": {"type": "SearchableString","value": "{\"dedupString\":\"Words the system should use to check for duplicate OpsItems\"}"}}
```
Ecco un esempio.
```
"operationalData": { "/aws/dedup": {"type": "SearchableString","value": "{\"dedupString\":\"SSMOpsCenter-EBS-volume-performance-issue\"}"}}
```
1. Modifica le stringhe di deduplicazione, quindi scegli **Conferma**.
1. Scegli **Next (Successivo)**.
1. Scegli **Next (Successivo)**.
1. Scegli **Aggiorna regola**.
## Specificare una stringa di deduplicazione utilizzando AWS CLI
È possibile specificare una stringa di deduplicazione quando si crea manualmente una nuova stringa OpsItem utilizzando la console o il. AWS Systems Manager AWS CLI Per informazioni sull'immissione delle stringhe di deduplicazione quando si crea manualmente un OpsItem nella console, consulta [Crea OpsItems manualmente](OpsCenter-manually-create-OpsItems.md). Se utilizzi la AWS CLI, puoi immettere la stringa di deduplicazione per il parametro `OperationalData`. La sintassi del parametro utilizza JSON, come illustrato nell'esempio seguente.
```
--operational-data '{"/aws/dedup":{"Value":"{\"dedupString\": \"Words the system should use to check for duplicate OpsItems\"}","Type":"SearchableString"}}'
```
Ecco un esempio di comando che specifica `disk full` come stringa di deduplicazione.
------
#### [ Linux & macOS ]
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 1 \
--source ec2 \
--operational-data '{"/aws/dedup":{"Value":"{\"dedupString\": \"disk full\"}","Type":"SearchableString"}}' \
--tags "Key=EC2,Value=ProductionServers" \
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser"
```
------
#### [ Windows ]
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 1 ^
--source EC2 ^
--operational-data={\"/aws/dedup\":{\"Value\":\"{\\"""dedupString\\""":\\"""disk full\\"""}\",\"Type\":\"SearchableString\"}} ^
--tags "Key=EC2,Value=ProductionServers" --notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser"
```
------
# Analisi degli approfondimenti operativi per ridurre gli OpsItems
OpsCenter *le informazioni operative* mostrano informazioni sui duplicati. OpsItems OpsCenter*analizza automaticamente OpsItems nel tuo account e genera tre tipi di approfondimenti.* Puoi visualizzare queste informazioni nella sezione **Approfondimenti operativi** della scheda **Riepilogo** di OpsCenter.
+ **OpsItems duplicati**: un approfondimento viene generato quando otto o più OpsItems hanno lo stesso titolo per la medesima risorsa.
+ **Titoli più comuni**: un approfondimento viene generato quando più di 50 OpsItems hanno lo stesso titolo.
+ Le **risorse che generano il maggior numero** di risorseOpsItems: viene generata un'analisi quando una AWS risorsa ne ha più di 10 aperteOpsItems. Questi approfondimenti e le risorse corrispondenti vengono visualizzati nella OpsItems tabella **Risorse che generano il maggior numero** di risorse della scheda OpsCenter **Riepilogo**. Le risorse sono elencate in ordine decrescente di numero di OpsItem.
**Nota**
OpsCenter crea approfondimenti **Risorse che generano il maggior numero di OpsItems** per i seguenti tipi di risorse:
Istanze Amazon Elastic Compute Cloud (Amazon EC2)
Gruppi di sicurezza Amazon EC2
Gruppo Amazon EC2 Auto Scaling
Database Amazon Relational Database Service (Amazon RDS)
Cluster Amazon RDS
AWS Lambda funzione
Tabella Amazon DynamoDB
Bilanciatore del carico Elastic Load Balancing
Cluster Amazon Redshift
AWS Certificate Manager certificato
Volume Amazon Elastic Block Store
OpsCenter impone un limite di 15 approfondimenti per tipo. Se un tipo raggiunge questo limite, OpsCenter interrompe la visualizzazione di ulteriori approfondimenti per quel tipo. Per visualizzare informazioni aggiuntive, è necessario risolvere tutti i problemi OpsItems associati a un OpsInsight documento di quel tipo. Se si impedisce la visualizzazione di un approfondimento in sospeso nella console a causa del limite di 15 approfondimenti, tale approfondimento diventa visibile dopo la chiusura di un altro approfondimento.
Se scegli un approfondimento, OpsCenter visualizza informazioni sulle risorse e sugli OpsItems interessati. Nella screenshot seguente viene presentato un esempio con i dettagli di un'informazione dettagliata OpsItem duplicata.
![\[La vista dettagliata di un approfondimento di OpsCenter con informazioni sugli OpsItems.\]](http://docs.aws.amazon.com/it_it/systems-manager/latest/userguide/images/OpsCenter-insights-detailed.png)
Gli approfondimenti operativi sono disattivati per impostazione predefinita. Per ulteriori informazioni sull'utilizzo degli approfondimenti operativi, consulta gli argomenti riportati di seguito.
**Topics**
+ [Abilitazione degli approfondimenti operativi](#OpsCenter-working-operational-insights-viewing)
+ [Risoluzione di duplicati OpsItems in base alle informazioni dettagliate](#OpsCenter-working-operational-insights-resolve)
+ [Disabilitazione di informazioni dettagliate operative](#OpsCenter-working-operational-insights-disable)
## Abilitazione degli approfondimenti operativi
Puoi abilitare gli approfondimenti operativi nella pagina **OpsCenter** della console di Systems Manager. Se abiliti gli approfondimenti operativi, Systems Manager crea un ruolo collegato ai servizi AWS Identity and Access Management (IAM) chiamato `AWSServiceRoleForAmazonSSM_OpsInsights`. Un ruolo collegato al servizio è un tipo di ruolo IAM univoco collegato direttamente a Systems Manager. I ruoli collegati ai servizi sono predefiniti e includono tutte le autorizzazioni richieste dal servizio per chiamare altri Servizi AWS utenti per conto dell'utente. Per ulteriori informazioni sul ruolo collegato al servizio `AWSServiceRoleForAmazonSSM_OpsInsights`, consulta [Utilizzo dei ruoli per creare informazioni operative OpsItems in Systems Manager OpsCenter](using-service-linked-roles-service-action-4.md).
**Nota**
Prendi nota delle seguenti informazioni importanti.
Le informazioni operative Account AWS sono a carico del tuo. Per ulteriori informazioni, consultare [AWS Systems Manager Prezzi](https://aws.amazon.com/systems-manager/pricing/).
OpsCenter aggiorna periodicamente le informazioni dettagliate utilizzando un processo batch. Ciò significa che l'elenco degli approfondimenti visualizzati in OpsCenter può non essere sincronizzato.
Utilizza la seguente procedura per abilitare e visualizzare gli approfondimenti operativi in OpsCenter.
**Abilitazione e visualizzazione degli approfondimenti operativi**
1. Apri la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Nel pannello di navigazione, scegli **OpsCenter**.
1. Nella casella di messaggio **Un approfondimento operativo è disponibile**, scegli **Abilita**. Se non vedi questo messaggio, scorri verso il basso fino alla sezione **Approfondimenti operativi** e scegli **Abilita**.
1. Dopo aver abilitato questa funzionalità, nella scheda **Riepilogo** scorri verso il basso fino alla sezione **Approfondimenti operativi**.
1. Per visualizzare un elenco filtrato di approfondimenti, scegli il collegamento accanto a **Duplica OpsItems**, **Titoli più comuni** o **Risorse che generano il maggior numero di OpsItems**. Per visualizzare tutte le informazioni dettagliate, scegli **View all operational insights (Visualizza tutte le informazioni dettagliate operative)**.
1. Scegli un ID di informazioni dettagliate per visualizzare ulteriori informazioni.
## Risoluzione di duplicati OpsItems in base alle informazioni dettagliate
Per la risoluzione delle informazioni dettagliate, è necessario innanzitutto risolvere tutte le OpsItems associate a ognuna di queste. Puoi utilizzare il runbook `AWS-BulkResolveOpsItemsForInsight` per la risoluzione di OpsItems associato a un'informazione dettagliata.
Per risolvere gli OpsItems duplicati e ridurre il numero di OpsItems creati da un'origine, Systems Manager fornisce i seguenti runbook Automation:
+ Il runbook `AWS-BulkResolveOpsItems` risolve OpsItems che corrispondono a un filtro specificato.
+ Il `AWS-AddOpsItemDedupStringToEventBridgeRule` runbook aggiunge una stringa di deduplicazione per tutte le OpsItem destinazioni associate a una regola Amazon specifica. EventBridge Questo runbook non aggiunge una stringa di deduplicazione se una regola ne ha già una.
+ `AWS-DisableEventBridgeRule`Disattiva una regola EventBridge se la regola ne genera dozzine o centinaia. OpsItems
**Per risolvere un approfondimento operativo**
1. Apri la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Nel pannello di navigazione, scegli **OpsCenter**.
1. Nella scheda **Overview (Panoramica)**, scorri verso il basso fino a **Operational insights (Informazioni dettagliate operative)**.
1. Scegli **Visualizza tutti gli approfondimenti operativi**.
1. Scegli un ID di informazioni dettagliate per visualizzare ulteriori informazioni.
1. Scegli un runbook e scegli **Esegui**.
## Disabilitazione di informazioni dettagliate operative
Quando disattivi questa funzionalità, il sistema interrompe la creazione di nuovi approfondimenti e ne interrompe la visualizzazione nella console. Sebbene non vengano visualizzati nella console, gli approfondimenti attivi rimangono invariati nel sistema. Se attivi nuovamente questa funzionalità, il sistema visualizza tutti gli approfondimenti non risolti in precedenza e inizia a crearne di nuovi. La seguente procedura consente di disattivare gli approfondimenti operativi.
**Disattivazione degli approfondimenti operativi**
1. Apri la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Nel pannello di navigazione, scegli **OpsCenter**.
1. Seleziona **Impostazioni**.
1. Nella sezione **Operational insights (Informazioni dettagliate operative)**, scegli **Edit (Modifica)**, quindi attiva o disattiva l'opzione **Disable (Disabilita)**.
1. Seleziona **Save (Salva)**.
# Visualizzazione di log e report di OpsCenter
AWS CloudTrail registra le chiamate AWS Systems Manager OpsCenter API sulla console, su AWS Command Line Interface (AWS CLI) e sull'SDK. Puoi visualizzare le informazioni nella CloudTrail console o in un bucket Amazon Simple Storage Service (Amazon S3). Amazon S3 utilizza un bucket per archiviare tutti i CloudTrail log del tuo account.
I log delle operazioni OpsCenter mostrano attività di creazione, aggiornamento, ottenimento e e descrizione di OpsItem. Per ulteriori informazioni sulla visualizzazione e l'utilizzo dei CloudTrail registri delle attività di Systems Manager, vedere[Registrazione delle chiamate AWS Systems Manager API con AWS CloudTrail](monitoring-cloudtrail-logs.md).
AWS Systems Manager OpsCenterfornisce le seguenti informazioni suOpsItems:
+ **Riepilogo dello stato dell'OpsItem**: un riepilogo dell'OpsItems in base allo stato (Aperto e in corso, Aperto o In corso).
+ **Fonti con la maggior parte delle fonti aperte OpsItems**: fornisce una suddivisione della parte superiore Servizi AWS con openOpsItems.
+ **OpsItems per origine ed età**: fornisce un conteggio di OpsItems raggruppati per origine e giorni dalla creazione.
**Visualizzazione del report di riepilogo di OpsCenter**
1. Apri la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Nel pannello di navigazione, scegli **OpsCenter**.
1. Nella pagina **Panoramica** di OpsItems, scegli **Riepilogo**.
1. In **OpsItems per origine ed età**, scegli la barra di ricerca per filtrare OpsItems in base alla voce **Origine**. Utilizza l'elenco per filtrare in base alla voce **Stato**.
# Eliminazione di OpsItems
Puoi eliminare un individuo OpsItem chiamando l'operazione [Delete OpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteOpsItem.html) API utilizzando AWS Command Line Interface o l' AWS SDK. Non è possibile eliminare un OpsItem nella Console di gestione AWS. Per eliminare un'operazioneOpsItem, il tuo utente, gruppo o ruolo AWS Identity and Access Management (IAM) deve disporre dell'autorizzazione di amministratore o devi aver ottenuto l'autorizzazione per chiamare l'operazione `DeleteOpsItem` API.
**Importante**
Presta attenzione alle seguenti informazioni importanti su questa operazione.
L'eliminazione di un OpsItem è irreversibile. Non è possibile recuperare un OpsItem eliminato.
Questa operazione utilizza un *modello di consistenza finale*, il che significa che il sistema può impiegare alcuni minuti per completare l'operazione. Se elimini un OpsItem e chiami immediatamente, ad esempio, [GetOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html), l'OpsItem eliminato potrebbe comunque apparire nella risposta.
Questa operazione è idempotente. Il sistema non genera un'eccezione se chiami ripetutamente questa operazione per lo stesso OpsItem. Se la prima chiamata ha esito positivo, tutte le chiamate aggiuntive restituiscono la stessa risposta positiva della prima chiamata.
Questa operazione non supporta le chiamate multi-account. Un amministratore delegato o un account di gestione non può eliminare OpsItems in altri account, anche se OpsCenter è stato impostato per l'amministrazione multi-account. Per ulteriori informazioni sull'accesso multi-account, consulta [(Facoltativo) Configurazione di OpsCenter per la gestione centralizzata di OpsItems su più account](OpsCenter-setting-up-cross-account.md).
Se ricevi `OpsItemLimitExceededException`, puoi eliminare uno o più OpsItems per ridurre il numero totale di OpsItems sotto i limiti di quota. Per ulteriori informazioni su questa eccezione, consulta [Risoluzione dei problemi relativi a OpsCenter](OpsCenter-troubleshooting.md).
## Eliminazione di un OpsItem
Per eliminare un OpsItem, utilizza la procedura seguente.
**Eliminazione di un OpsItem**
1. Installa e configura AWS CLI, se non l'hai già fatto. Per ulteriori informazioni, consulta [Installare o aggiornare la versione più recente della AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
1. Esegui il comando seguente. Sostituisci *ID* con l'ID del file che OpsItem desideri eliminare.
```
aws ssm delete-ops-item --ops-item-id ID
```
In caso di esito positivo, il comando non restituisce alcun dato.
# Risoluzione dei problemi relativi agli OpsItem
Utilizzando i runbook di AWS Systems Manager automazione, è possibile risolvere i problemi relativi alle AWS risorse identificate in un. OpsItem L'automazione utilizza runbook predefiniti per risolvere problemi comuni relativi alle risorse. AWS
Ogni OpsItem include la sezione **Runbook**, che fornisce un elenco di runbook che è possibile utilizzare per la correzione. Quando scegli un runbook Automation dall'elenco, OpsCenter visualizza automaticamente alcuni dei campi obbligatori per l'esecuzione del documento. Quando esegui un runbook Automation, il sistema associa il runbook alla risorsa correlata all'OpsItem. Se Amazon EventBridge crea un fileOpsItem, associa un runbook a. OpsItem OpsCenterconserva un registro di 30 giorni di runbook di automazione per un. OpsItem
Puoi scegliere uno stato per visualizzare dettagli importanti sul runbook, ad esempio il motivo per cui un'automazione non è riuscita e il passaggio del runbook Automation che era in esecuzione al verificarsi dell'errore, come illustrato nell'esempio seguente.
![\[Informazioni sullo stato dell'ultima esecuzione di un runbook Automation.\]](http://docs.aws.amazon.com/it_it/systems-manager/latest/userguide/images/OpsItems_automation_results.png)
La pagina **Dettagli relativi alle risorse** per un OpsItem selezionato include l'elenco **Esegui automazione**. Puoi scegliere runbook Automation recenti o specifici per una risorsa ed eseguirli per risolvere i problemi. Questa pagina include anche i fornitori di dati, tra cui CloudWatch metriche e allarmi di Amazon, AWS CloudTrail log e dettagli di. AWS Config
![\[Metriche disponibili nella scheda Risorse correlate.\]](http://docs.aws.amazon.com/it_it/systems-manager/latest/userguide/images/OpsItems_automation_related_resource_details.png)
È possibile visualizzare informazioni su un runbook Automation scegliendo il nome nella console o utilizzando [Riferimento al runbook dell’Automazione Systems Manager](automation-documents-reference.md).
## Correzione di un OpsItem utilizzando un runbook
Prima di eseguire un runbook Automation per correggere un problema di OpsItem, esegui queste operazioni:
+ Verifica di disporre dell'autorizzazione per eseguire i runbook Automation di Systems Manager. Per ulteriori informazioni, consulta [Configurazione del servizio di automazione](automation-setup.md).
+ Raccogli informazioni di ID specifiche delle risorse per l'automazione che desideri eseguire. Ad esempio, per eseguire un'automazione che riavvia un'istanza EC2, è necessario specificare l'ID dell'istanza EC2 da riavviare.
**Per eseguire un runbook Automation per correggere un problema OpsItem**
1. Apri la console all' AWS Systems Manager indirizzo. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Nel pannello di navigazione, scegli **OpsCenter**.
1. Scegliere l'ID OpsItem per aprire la pagina dei dettagli.
![\[Una novità nella OpsItem pagina OpsCenter Panoramica.\]](http://docs.aws.amazon.com/it_it/systems-manager/latest/userguide/images/OpsItems_working_scenario_1.png)
1. Scorri alla sezione **Runbook**.
1. Utilizza il riquadro di ricerca o i numeri nell'angolo in alto a destra per trovare il runbook Automation che desideri eseguire.
1. Scegli un runbook ed **Esegui**.
1. Inserisci le informazioni necessarie per il runbook e scegli **Invia**.
Una volta avviato il runbook, il sistema torna alla schermata precedente e ne visualizza lo stato.
1. Nella sezione **Esecuzioni di automazione negli ultimi 30 giorni**, scegli il link **ID esecuzione** per visualizzare i passaggi e lo stato dell'esecuzione.
## Correzione di un OpsItem utilizzando un runbook associato
Dopo aver eseguito un runbook Automation da un OpsItem, OpsCenter associa il runbook all'OpsItem. Un runbook *associato* ha una posizione più alta in classifica rispetto ad altri runbook nell'elenco **Runbook**.
Utilizza la procedura seguente per eseguire un runbook Automation già associato a una delle risorse correlate in un OpsItem. Per informazioni sull'aggiunta di risorse correlate, consulta [Gestione degli OpsItems](OpsCenter-working-with-OpsItems.md).
**Come eseguire un runbook associato a una risorsa per correggere un problema OpsItem**
1. Apri la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Nel pannello di navigazione, scegli **OpsCenter**.
1. Apri la OpsItem.
1. Nella sezione **Risorse correlate**, scegli la risorsa sulla quale si desidera eseguire un runbook di automazione.
1. Scegli **Esegui automazione**, quindi scegli il runbook di automazione associato che si desidera eseguire.
1. Inserisci le informazioni necessarie per il runbook e scegli **Esegui**.
Una volta avviato il runbook, il sistema torna alla schermata precedente e ne visualizza lo stato.
1. Nella sezione **Esecuzioni di automazione negli ultimi 30 giorni**, scegli il link **ID esecuzione** per visualizzare i passaggi e lo stato dell'esecuzione.
# Visualizzazione dei report di riepilogo OpsCenter
AWS Systems Manager OpsCenter include una pagina di riepilogo che visualizza automaticamente le informazioni riportate di seguito:
+ **Riepilogo dello stato di OpsItem**: un riepilogo di OpsItems per stato, ad esempio `Open` e `In progress`.
+ **Origini con più OpsItems aperti**: la ripartizione dei principali Servizi AWS con OpsItems aperti.
+ **OpsItems per origine ed età**: un conteggio di OpsItems raggruppati per origine e giorni dalla creazione.
**Per visualizzare i report di riepilogo di OpsCenter**
1. Apri la console AWS Systems Manager all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Nel pannello di navigazione, scegli **OpsCenter**, quindi scegli la scheda **Riepilogo**.
1. Nella sezione **OpsItems per origine ed età**, procedi come segue:
1. (Facoltativo) Nel campo del filtro, scegli **Origine**, seleziona `Equal`, `Begin With` o `Not Equal`, quindi inserisci un parametro di ricerca.
1. Nell'elenco adiacente, seleziona uno dei seguenti valori di stato:
+ `Open`
+ `In progress`
+ `Resolved`
+ `Open and in progress`
+ `All`
# Risoluzione dei problemi relativi a OpsCenter
In questo argomento vengono fornite informazioni utili per risolvere problemi e errori comuni relativi a OpsCenter.
## Riceverai il OpsItemLimitExceededException
Se hai Account AWS raggiunto il numero massimo OpsItems consentito quando chiami l'operazione CreateOpsItem API, ricevi un`OpsItemLimitExceededException`. OpsCenterrestituisce l'eccezione se la chiamata supera il numero massimo di OpsItems per una delle seguenti quote:
+ Numero totale di persone OpsItems Account AWS per regione (inclusa `Open` e `Resolved` OpsItems): 500.000
+ Numero massimo di OpsItems dollari al Account AWS mese: 10.000
Queste quote si applicano a OpsItems creati da qualsiasi origine ad eccezione delle seguenti:
+ OpsItemscreato dai AWS Security Hub CSPM risultati
+ OpsItems generati in automatico all'apertura di un incidente dello Strumento di gestione degli incidenti
Gli OpsItems creati da tali origini non vengono conteggiati nelle tue quote OpsItem, ma ti verranno addebitati i costi per ogni OpsItem.
Se ne ricevi un `OpsItemLimitExceededException`, puoi eliminare manualmente OpsItems finché non scendi al di sotto della quota che ti impedisce di creare un nuovo OpsItem. Anche in questo caso, l'eliminazione dei dati OpsItems creati per i risultati CSPM di Security Hub o gli incidenti di Incident Manager non ridurrà il numero totale di OpsItems quelli imposti dalle quote. È necessario procedere all'eliminazione di OpsItems da altre origini. Per informazioni sull'eliminazione di un OpsItem, consulta [Eliminazione di OpsItems](OpsCenter-delete-OpsItems.md).
## Riceverai una fattura di grandi dimensioni AWS per un gran numero di prodotti generati automaticamente OpsItems
Se hai configurato l'integrazione con AWS Security Hub CSPM, OpsCenter crea OpsItems i risultati CSPM di Security Hub. A seconda del numero di risultati generati da Security Hub CSPM e dell'account a cui hai effettuato l'accesso quando hai configurato l'integrazione, OpsCenter puoi generarne un gran numeroOpsItems, a un costo. Di seguito sono riportati dettagli più specifici relativi ai risultati del CSPM OpsItems generati da Security Hub:
+ *Se hai effettuato l'accesso all'account amministratore CSPM di Security Hub quando configuri l'integrazione CSPM di Security OpsCenter Hub, il sistema crea i risultati nell'account amministratore e in OpsItems tutti gli account dei membri.* Gli OpsItems sono tutti creati *nell'account amministratore*. A seconda di una serie di fattori, ciò può portare a una fattura inaspettatamente elevata da parte di AWS.
Se hai effettuato l'accesso a un account membro quando configuri l'integrazione, il sistema crea OpsItems solo per gli esiti di quel singolo account. *Per ulteriori informazioni sull'account amministratore di Security Hub CSPM, sugli account dei membri e sulla loro relazione [con il feed degli EventBridge eventi per i risultati, consulta Tipi di integrazione CSPM di Security Hub EventBridge](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-integration-types.html) nella Guida per l'utente.AWS Security Hub *
+ Per ogni esito che crea un OpsItem, ti viene addebitato il prezzo normale per la creazione dell'OpsItem. Ti verrà inoltre addebitato un costo se modifichi OpsItem o se il risultato corrispondente viene aggiornato in Security Hub CSPM (che attiva un OpsItem aggiornamento).
+ OpsItemsche vengono creati da un'integrazione con *non AWS Security Hub CSPM * sono attualmente limitati dalla quota massima di 500.000 OpsItems per account in una regione. È quindi possibile che gli avvisi CSPM di Security Hub creino più di 500.000 addebitabili OpsItems in ciascuna regione in un account.
Per gli ambienti ad alta produzione, consigliamo pertanto di limitare l'ambito dei risultati CSPM di Security Hub ai soli problemi di elevata gravità.
**Importante**
Se ritieni che molti di OpsItems essi siano stati creati erroneamente e la tua AWS fattura non sia giustificata, contatta. Supporto
Utilizzare la procedura seguente se non si desidera più che il sistema crei i risultati CSPM OpsItems di Security Hub.
**Per interrompere la ricezione OpsItems dei risultati CSPM di Security Hub**
1. Apri la AWS Systems Manager console all'indirizzo. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Nel pannello di navigazione, scegli **OpsCenter**.
1. Seleziona **Impostazioni**.
1. **Nella sezione **Risultati CSPM di Security Hub**, scegli Modifica.**
1. Scegli il cursore per passare da **Abilitato** a **Disabilitato**. Se non riesci ad attivare il cursore, significa che Security Hub CSPM non è stato abilitato per il tuo. Account AWS
1. Scegli **Salva per salvare la configurazione**. OpsCenternon viene più creato sulla OpsItems base dei risultati CSPM di Security Hub.
**Importante**
Se OpsCenter riporta l'impostazione su **Enabled** e continua a creare OpsItems risultati, accedi all'account amministratore delegato di Systems Manager o all'account di AWS Organizations gestione e ripeti questa procedura. Se non disponi dell'autorizzazione per accedere a nessuno di tali account, contatta l'amministratore e chiedigli di ripetere questa procedura per disabilitare l'integrazione per il tuo account.