Problemas de Runtime Monitoring - Amazon GuardDuty
Problemas de cobertura de runtimeSolução de problemas de falta de memóriaMeu AWS Step Functions fluxo de trabalho está falhando inesperadamente

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Problemas de Runtime Monitoring

Esta seção lista os erros que você pode enfrentar ao configurar ou usar Runtime Monitoring.

Problemas de cobertura de runtime

Quando a cobertura de runtime de seus recursos protegidos se torna insalubre, o console do GuardDuty fornece o tipo exato de problema. Depois de definir o tipo de problema, use os documentos a seguir para ver as etapas de solução de problemas para cada tipo de recurso compatível:

Solução de problemas de falta de memória no Runtime Monitoring (somente suporte ao Amazon EC2)

Esta seção fornece as etapas de solução de problemas quando você enfrenta um erro de falta de memória com base na implantação CPUe limite de memória manual do agente de segurança GuardDuty.

Se o agente do GuardDuty for systemd encerrado por causa out-of-memory do problema e você avaliar que fornecer mais memória ao agente do GuardDuty é razoável, você pode atualizar o limite.

  1. Com a permissão do root, abra/lib/systemd/system/amazon-guardduty-agent.service.

  2. Encontre MemoryLimit e MemoryMax e atualize os dois valores.

    MemoryLimit=256MB
MemoryMax=256MB

  3. Depois de atualizar os valores, reinicie o agente GuardDuty usando o seguinte comando:

    sudo systemctl daemon-reload
sudo systemctl restart amazon-guardduty-agent

  4. Execute o seguinte comando para visualizar o status:

    sudo systemctl status amazon-guardduty-agent

    A saída esperada mostrará o novo limite de memória:

    Main PID: 2540 (amazon-guardduty)
Tasks: 16
Memory: 21.9M (limit: 256.0M)

Meu AWS Step Functions fluxo de trabalho está falhando inesperadamente

Se o contêiner GuardDuty contribuiu para a falha do fluxo de trabalho, consulte. Solução de problemas de cobertura ECS de tempo de execução do Amazon -Fargate Se o problema persistir, para evitar a falha do fluxo de trabalho devido ao contêiner do GuardDuty, execute uma das seguintes etapas:

  • Adicione a false tagGuardDutyManaged: ao cluster Amazon ECS associado.

  • Desative a configuração automática do agente para AWS Fargate (somente ECS) no nível da conta. Adicione a tag de inclusãoGuardDutyManaged: true ao cluster Amazon ECS associado que você deseja continuar monitorando com o agente automatizado GuardDuty.