런타임 모니터링 문제 - Amazon GuardDuty
런타임 적용 범위 문제메모리 부족 오류 문제 해결AWS Step Functions 워크플로가 예기치 않게 실패하고 있습니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

런타임 모니터링 문제

이 섹션에서는 런타임 모니터링을 설정하거나 사용할 때 발생할 수 있는 오류를 나열합니다.

런타임 적용 범위 문제

보호된 리소스의 런타임 적용 범위가 비정상 이 되면 GuardDuty 콘솔은 정확한 문제 유형을 제공합니다. 문제 유형을 파악한 후에는 다음 문서를 사용하여 지원되는 각 리소스 유형에 대한 문제 해결 단계를 확인하세요:

런타임 모니터링에서 메모리 부족 오류 문제 해결(Amazon EC2 지원만 해당)

이 섹션에서는 GuardDuty 보안 에이전트를 수동으로 배포하기 위해 CPU 및 메모리 제한에 따라 메모리 부족 오류가 발생하는 경우의 문제 해결 단계를 제공합니다.

out-of-memory 문제로 인해 systemd가 GuardDuty 에이전트를 종료하고 GuardDuty 에이전트에 더 많은 메모리를 제공하는 것이 합리적이라고 평가하면 제한을 업데이트할 수 있습니다.

  1. 루트 권한을 사용하여 /lib/systemd/system/amazon-guardduty-agent.service를 엽니다.

  2. MemoryLimitMemoryMax를 찾고 두 값을 모두 업데이트합니다.

    MemoryLimit=256MB
MemoryMax=256MB

  3. 값을 업데이트한 후 다음 명령을 사용하여 GuardDuty 에이전트를 다시 시작합니다:

    sudo systemctl daemon-reload
sudo systemctl restart amazon-guardduty-agent

  4. 다음 명령을 실행하여 상태를 봅니다.

    sudo systemctl status amazon-guardduty-agent

    예상 출력에는 새 메모리 한도가 표시됩니다.

    Main PID: 2540 (amazon-guardduty)
Tasks: 16
Memory: 21.9M (limit: 256.0M)

AWS Step Functions 워크플로가 예기치 않게 실패하고 있습니다.

GuardDuty 컨테이너가 워크플로 실패에 기여한 경우 Amazon ECS-Fargate 런타임 적용 범위 문제 해결을 참조하세요. 문제가 지속되면 GuardDuty 컨테이너로 인한 워크플로 실패를 방지하려면 다음 단계 중 하나를 수행합니다.

  • 연결된 Amazon ECS 클러스터에 GuardDutyManaged:false 태그를 추가합니다.

  • 계정 수준에서 AWS Fargate (ECS만 해당)에 대한 자동 에이전트 구성을 비활성화합니다. GuardDuty 자동화 에이전트로 모니터링을 계속하려는 연결된 Amazon ECS 클러스터에 포함 태그 GuardDutyManaged:true를 추가합니다.