Problembehandlung bei fehlgeschlagenem Canary - Amazon CloudWatch
Canary schlägt nach dem Update der Lambda-Umgebung fehlMein Canary ist blockiert von AWS WAFWarten auf das Erscheinen eines ElementsDer Knoten ist entweder nicht sichtbar oder nicht für page.click () geeignet HTMLElement Artifacts können nicht in S3 hochgeladen werden, Ausnahme: S3-Bucket-Speicherort kann nicht abgerufen werden: Zugriff verweigert Fehler: Protokollfehler (Runtime). callFunctionOn): Ziel geschlossen. Canary ist fehlgeschlagen. Fehler: Kein Datenpunkt – Canary zeigt Timeout-Fehler Versuch, auf einen internen Endpunkt zuzugreifenProbleme beim Upgrade und Downgrade der Canary-LaufzeitversionProblem mit Cross-Origin Request Sharing (CORS)Probleme mit den Bedingungen des Canary-RennensFehlerbehebung für ein Canary in einer VPCFehlerbehebung bei Canary mit auto Wiederholung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Problembehandlung bei fehlgeschlagenem Canary

Wenn Ihr Canary fehlschlägt, gehen Sie wie folgt vor:

Allgemeine Problembehebung

  • Verwenden Sie die Canarydetailseite, um weitere Informationen zu erhalten. Wählen Sie in der CloudWatch Konsole im Navigationsbereich Canaries und dann den Namen des Canaries aus, um die Canary-Detailseite zu öffnen. Prüfen Sie auf der Registerkarte „Verfügbarkeit“ anhand der SuccessPercentMetrik, ob das Problem ständig oder nur sporadisch auftritt.

    Wählen Sie auf der Registerkarte Verfügbarkeit einen fehlgeschlagenen Datenpunkt aus, um Screenshots, Protokolle und Schrittberichte (sofern verfügbar) für diese fehlgeschlagene Ausführung anzuzeigen.

    Wenn ein Schrittbericht verfügbar ist, weil Schritte Teil des Skripts sind, überprüfen Sie, welcher Schritt fehlgeschlagen ist, und sehen Sie sich die zugehörigen Screenshots an, um das Problem anzuzeigen, das Ihren Kunden auftritt.

    Sie können auch die HAR-Dateien überprüfen, um festzustellen, ob eine oder mehrere Anforderungen fehlschlagen. Sie können tiefer graben, indem Sie Protokolle verwenden, um fehlgeschlagene Anforderungen und Fehler anzuzeigen. Schließlich können Sie diese Artefakte mit den Artefakten eines erfolgreichen Canary-Laufs vergleichen, um das Problem zu ermitteln.

    Standardmäßig erfasst CloudWatch Synthetics Screenshots für jeden Schritt in einem UI-Kanarium. Ihr Skript ist jedoch möglicherweise so konfiguriert, dass Screenshots deaktiviert werden. Während des Debuggings möchten Sie möglicherweise Screenshots erneut aktivieren. In ähnlicher Weise möchten Sie für API-Canarys möglicherweise HTTP-Anforderungs- und Antwort-Header und Texte während des Debuggings sehen. Informationen zum Einschließen dieser Daten in den Bericht finden Sie unter executeHttpStep(stepName, RequestOptions, [Rückruf], [StepConfig]).

  • Wenn Sie eine kürzlich bereitgestellte Anwendung hatten, rollen Sie sie zurück und debuggen Sie sie später.

  • Stellen Sie manuell eine Verbindung zu Ihrem Endpunkt her, um zu sehen, ob Sie das gleiche Problem reproduzieren können.

Canary schlägt nach dem Update der Lambda-Umgebung fehl

CloudWatch Synthetics Canaries sind als Lambda-Funktionen in Ihrem Konto implementiert. Diese Lambda-Funktionen unterliegen regelmäßigen Lambda-Runtime-Updates, die Sicherheitsupdates, Bugfixes und andere Verbesserungen enthalten. Lambda ist bestrebt, Runtime-Updates bereitzustellen, die mit bestehenden Funktionen abwärtskompatibel sind. Wie beim Software-Patching gibt es jedoch seltene Fälle, in denen sich eine Laufzeitaktualisierung negativ auf eine vorhandene Funktion auswirken kann. Wenn Sie glauben, dass Ihr Canary von einem Lambda-Runtime-Update betroffen ist, können Sie den manuellen Modus für Lambda-Laufzeitmanagement (in unterstützten Regionen) verwenden, um die Lambda-Laufzeitversion vorübergehend zurückzusetzen. Dadurch bleibt Ihre Canary-Funktion funktionsfähig und Störungen werden minimiert, sodass Sie Zeit haben, die Inkompatibilität zu beheben, bevor Sie zur neuesten Runtime-Version zurückkehren.

Wenn dein Canary nach einem Lambda-Runtime-Update ausfällt, ist die beste Lösung ein Upgrade auf eine der neuesten Synthetics-Laufzeiten. Weitere Informationen zu den neuesten Laufzeiten finden Sie unter. Synthetics Laufzeitversionen

Als alternative Lösung können Sie in Regionen, in denen Lambda-Laufzeitmanagement-Steuerelemente verfügbar sind, einen Canary auf eine ältere von Lambda verwaltete Laufzeit zurücksetzen, indem Sie den manuellen Modus für die Laufzeitverwaltungssteuerung verwenden. Sie können den manuellen Modus entweder mithilfe der AWS CLI oder mithilfe der Lambda-Konsole einrichten, indem Sie die folgenden Schritte in den folgenden Abschnitten ausführen.

Warnung

Wenn Sie die Laufzeiteinstellungen in den manuellen Modus ändern, erhält Ihre Lambda-Funktion keine automatischen Sicherheitsupdates, bis sie wieder in den automatischen Modus zurückversetzt wird. Während dieses Zeitraums kann Ihre Lambda-Funktion anfällig für Sicherheitslücken sein.

Voraussetzungen

Schritt 1: Rufen Sie die Lambda-Funktion ARN ab

Führen Sie den folgenden Befehl aus, um das EngineArn Feld aus der Antwort abzurufen. Dies EngineArn ist der ARN der Lambda-Funktion, die dem Canary zugeordnet ist. Sie werden diesen ARN in den folgenden Schritten verwenden.

aws synthetics get-canary --name my-canary | jq '.Canary.EngineArn'

Beispielausgabe vonEngingArn:

"arn:aws:lambda:us-west-2:123456789012:function:cwsyn-my-canary-dc5015c2-db17-4cb5-afb1-EXAMPLE991:8"

Schritt 2: Besorgen Sie sich den ARN der letzten guten Lambda-Laufzeitversion

Um zu verstehen, ob Ihr Canary von einem Lambda-Runtime-Update betroffen war, überprüfen Sie, ob Datum und Uhrzeit der ARN-Änderungen der Lambda-Runtime-Version in Ihren Logs dem Datum und der Uhrzeit entsprechen, zu der Sie Auswirkungen auf Ihren Canary festgestellt haben. Wenn sie nicht übereinstimmen, ist es wahrscheinlich kein Lambda-Runtime-Update, das Ihre Probleme verursacht.

Wenn Ihr Canary von einem Lambda-Runtime-Update betroffen ist, müssen Sie den ARN der funktionierenden Lambda-Runtime-Version identifizieren, die Sie zuvor verwendet haben. Folgen Sie den Anweisungen unter Identifizieren von Laufzeitversionsänderungen, um den ARN der vorherigen Laufzeit zu ermitteln. Notieren Sie den ARN der Runtime-Version und fahren Sie mit Schritt 3 fort, um die Runtime-Management-Konfiguration festzulegen.

Wenn Ihr Canary noch nicht von einem Lambda-Umgebungsupdate betroffen ist, können Sie den ARN der Lambda-Laufzeitversion finden, die Sie derzeit verwenden. Führen Sie den folgenden Befehl aus, um die RuntimeVersionArn Lambda-Funktion aus der Antwort abzurufen. 

aws lambda get-function-configuration \
--function-name "arn:aws:lambda:us-west-2:123456789012:function:cwsyn-my-canary-dc5015c2-db17-4cb5-afb1-EXAMPLE991:8" | jq '.RuntimeVersionConfig.RuntimeVersionArn'

Beispielausgabe vonRuntimeVersionArn:

"arn:aws:lambda:us-west-2::runtime:EXAMPLE647b82f490a45d7ddd96b557b916a30128d9dcab5f4972911ec0f"

Schritt 3: Aktualisierung der Lambda Runtime Management-Konfiguration

Sie können entweder die AWS CLI oder die Lambda-Konsole verwenden, um die Runtime-Management-Konfiguration zu aktualisieren.

Um den manuellen Modus für die Konfiguration des Lambda-Laufzeitmanagements einzustellen, verwenden Sie den AWS CLI

Geben Sie den folgenden Befehl ein, um das Laufzeitmanagement der Lambda-Funktion in den manuellen Modus zu ändern. Achten Sie darauf, function-name und qualifier durch die Versionsnummer der Lambda-Funktion ARN bzw. Lambda-Funktion zu ersetzen, indem Sie die Werte verwenden, die Sie in Schritt 1 gefunden haben. Ersetzen Sie auch die runtime-version-arn durch die Version ARN, die Sie in Schritt 2 gefunden haben. 

aws lambda put-runtime-management-config \
    --function-name "arn:aws:lambda:us-west-2:123456789012:function:cwsyn-my-canary-dc5015c2-db17-4cb5-afb1-EXAMPLE991" \
    --qualifier 8 \
    --update-runtime-on "Manual" \
    --runtime-version-arn "arn:aws:lambda:us-west-2::runtime:a993d90ea43647b82f490a45d7ddd96b557b916a30128d9dcab5f4972911ec0f"
Um einen Canary mithilfe der Lambda-Konsole in den manuellen Modus zu versetzen

  1. Öffnen Sie die AWS Lambda Konsole unter. https://console.aws.amazon.com/lambda/

  2. Wählen Sie den Tab Versionen, wählen Sie den Link mit der Versionsnummer, der Ihrem ARN entspricht, und wählen Sie den Tab Code.

  3. Scrollen Sie nach unten zu Runtime-Einstellungen, erweitern Sie Runtime-Management-Konfiguration und kopieren Sie den ARN der Runtime-Version.

    Zeigt den Abschnitt Runtime-Einstellungen auf dem Bildschirm an und zeigt, wo der ARN der Runtime-Version in diesem Abschnitt angezeigt wird.

  4. Wählen Sie Runtime Management-Konfiguration bearbeiten, wählen Sie Manuell und fügen Sie den zuvor kopierten Runtime-Versions-ARN in das Feld Runtime-Version ein. Wählen Sie dann Speichern.

    Zeigt den Konfigurationsbildschirm für Runtime Management an und zeigt, wo der zuvor kopierte Runtime-Versions-ARN eingefügt werden soll.

Mein Canary ist blockiert von AWS WAF

Um Canary-Verkehr durchzulassen AWS WAF, erstellen Sie eine Bedingung für die Übereinstimmung mit AWS WAF Zeichenketten, die eine von Ihnen angegebene benutzerdefinierte Zeichenfolge zulässt. Weitere Informationen finden Sie in der AWS WAF Dokumentation unter Arbeiten mit Bedingungen für den Abgleich von Zeichenketten.

Es wird dringend empfohlen, anstelle von Standardwerten Ihre eigene benutzerdefinierte User-Agent-Zeichenfolge zu verwenden. Dies bietet eine bessere Kontrolle über das AWS WAF Filtern und erhöht die Sicherheit.

Gehen Sie wie folgt vor, um eine benutzerdefinierte User-Agent-Zeichenfolge festzulegen:

  • Für Playwright-Laufzeiten können Sie Ihre AWS WAF genehmigte benutzerdefinierte User-Agent-Zeichenfolge mithilfe der Synthetics-Konfigurationsdatei anhängen. Weitere Informationen finden Sie unter CloudWatch Synthetics Konfigurationen.

  • Für Puppeteer- oder Selenium-Laufzeiten können Sie mithilfe der unterstützten Bibliotheksfunktionen Ihre benutzerdefinierte User-Agent-Zeichenfolge hinzufügen. Informationen zu Puppeteer-Laufzeiten finden Sie unter. asynchron addUserAgent (Seite,); userAgentString Informationen zu Selenium-Laufzeiten finden Sie unter. add_user_agent (user_agent_str)

Warten auf das Erscheinen eines Elements

Wenn Sie nach der Analyse Ihrer Protokolle und Screenshots sehen, dass Ihr Skript darauf wartet, dass ein Element auf dem Bildschirm angezeigt wird und eine Zeitüberschreitung auftritt, überprüfen Sie den entsprechenden Screenshot, um zu sehen, ob das Element auf der Seite angezeigt wird. Überprüfen Sie Ihren xpath, um sicherzustellen, dass er richtig ist.

Bei Problemen mit Puppetteer finden Sie auf der Seite von Puppeteer oder in den Internetforen. GitHub

Der Knoten ist entweder nicht sichtbar oder nicht für page.click () geeignet HTMLElement

Wenn ein Knoten nicht sichtbar ist oder kein HTMLElement für page.click() ist, überprüfen Sie zuerst den xpath, den Sie zum Klicken auf das Element verwenden. Wenn sich Ihr Element am unteren Bildschirmrand befindet, passen Sie außerdem Ihr Darstellungsfenster an. CloudWatch Synthetics verwendet standardmäßig einen Viewport von 1920 * 1080. Sie können beim Starten des Browsers oder mithilfe der Puppeteer-Funktion page.setViewport ein anderes Ansichtsfenster festlegen.

Artifacts können nicht in S3 hochgeladen werden, Ausnahme: S3-Bucket-Speicherort kann nicht abgerufen werden: Zugriff verweigert

Wenn Ihr Canary aufgrund eines Amazon S3 S3-Fehlers ausfällt, konnte CloudWatch Synthetics aufgrund von Berechtigungsproblemen keine Screenshots, Protokolle oder Berichte hochladen, die für den Canary erstellt wurden. Überprüfen Sie, ob Folgendes der Fall ist:

  • Prüfen Sie, ob die IAM-Rolle des Canarys die s3:ListAllMyBuckets-Berechtigung, die s3:GetBucketLocation-Berechtigung für den richtigen Amazon-S3-Bucket und die s3:PutObject-Berechtigung für den Bucket besitzt, in dem der Canary seine Artefakte speichert. Wenn der Canary eine visuelle Überwachung durchführt, benötigt die Rolle auch die s3:GetObject-Berechtigung für den Bucket. Dieselben Berechtigungen sind auch in der Endpunkt-Richtlinie von Amazon VPC S3 Gateway erforderlich, wenn der Canary in einer VPC mit einem VPC-Endpunkt bereitgestellt wird.

  • Wenn der Canary anstelle des standardmäßigen verwalteten Schlüssels (Standard) einen vom AWS KMS Kunden AWS verwalteten Schlüssel für die Verschlüsselung verwendet, ist die IAM-Rolle des Canary möglicherweise nicht berechtigt, mit diesem Schlüssel zu verschlüsseln oder zu entschlüsseln. Weitere Informationen finden Sie unter Verschlüsseln von Canary-Artefakten.

  • Ihre Bucket-Richtlinie lässt möglicherweise den Verschlüsselungsmechanismus nicht zu, den der Canary verwendet. Wenn Ihre Bucket-Richtlinie beispielsweise vorschreibt, einen bestimmten Verschlüsselungsmechanismus oder KMS-Schlüssel zu verwenden, müssen Sie denselben Verschlüsselungsmodus für Ihren Canary auswählen.

Führt der Canary eine visuelle Überwachung durch, finden Sie unter Aktualisieren des Artefaktspeicherortes und der Verschlüsselung bei Verwendung der visuellen Überwachung weitere Informationen dazu.

Fehler: Protokollfehler (Runtime). callFunctionOn): Ziel geschlossen.

Dieser Fehler wird angezeigt, wenn nach dem Schließen der Seite oder des Browsers einige Netzwerkanforderungen vorhanden sind. Möglicherweise haben Sie vergessen, auf einen asynchronen Vorgang zu warten. Nach der Ausführung Ihres Skripts schließt CloudWatch Synthetics den Browser. Die Ausführung eines asynchronen Vorgangs nach dem Schließen des Browsers kann dazu führen, dass target closed error.

Canary ist fehlgeschlagen. Fehler: Kein Datenpunkt – Canary zeigt Timeout-Fehler

Dies bedeutet, dass Ihr Canarylauf das Timeout überschritten hat. Die Canary-Ausführung wurde gestoppt, bevor CloudWatch Synthetics CloudWatch Erfolgsmetriken in Prozent veröffentlichen oder Artefakte wie HAR-Dateien, Logs und Screenshots aktualisieren konnte. Wenn Ihr Timeout zu niedrig ist, können Sie es erhöhen.

Standardmäßig ist ein Canary-Timeout-Wert gleich seiner Häufigkeit. Sie können den Timeout-Wert manuell so einstellen, dass er kleiner oder gleich der Canary-Frequenz ist. Wenn Ihre Canaryfrequenz niedrig ist, müssen Sie die Frequenz erhöhen, um das Timeout zu erhöhen. Sie können sowohl die Häufigkeit als auch den Timeout-Wert unter Zeitplan anpassen, wenn Sie einen Canary mithilfe der CloudWatch Synthetics-Konsole erstellen oder aktualisieren.

Stellen Sie sicher, dass Ihr canary-Timeout-Wert nicht kürzer als 15 Sekunden ist, um Lambda-Kaltstarts und die Zeit zu ermöglichen, die zum Hochfahren der canary-Instrumentierung benötigt wird.

Canary-Artefakte können in der CloudWatch Synthetics-Konsole nicht angezeigt werden, wenn dieser Fehler auftritt. Du kannst CloudWatch Logs verwenden, um die Logs von Canary einzusehen.

Um CloudWatch Logs zu verwenden, um die Logs eines Kanarienvogels einzusehen

  1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im linken Navigationsbereich Log groups (Protokollgruppen) aus.

  3. Suchen Sie die Protokollgruppe, indem Sie den Canary-Namen in das Filterfeld eingeben. Protokollgruppen für Kanaren haben den Namen/aws/lambda/cwsyn- canaryName -RandomId.

Versuch, auf einen internen Endpunkt zuzugreifen

Wenn du möchtest, dass dein Canary auf einen Endpunkt in deinem internen Netzwerk zugreift, empfehlen wir dir, CloudWatch Synthetics für die Verwendung von VPC einzurichten. Weitere Informationen finden Sie unter Ausführen eines Canarys in einer VPC.

Probleme beim Upgrade und Downgrade der Canary-Laufzeitversion

Wenn Sie den Canary kürzlich von der Laufzeitversion syn-1.0 auf eine neuere Version aktualisiert haben, liegt möglicherweise ein Problem mit der ursprungsübergreifenden Anforderungsfreigabe (CORS) vor. Weitere Informationen finden Sie unter Problem mit Cross-Origin Request Sharing (CORS).

Wenn Sie den Canary kürzlich auf eine ältere Runtime-Version heruntergestuft haben, stellen Sie sicher, dass die CloudWatch Synthetics-Funktionen, die Sie verwenden, in der älteren Runtime-Version verfügbar sind, auf die Sie das Downgrade durchgeführt haben. Die Funktion executeHttpStep ist beispielsweise ab der Laufzeitversion syn-nodejs-2.2 verfügbar. Informationen zur Verfügbarkeit von Funktionen finden Sie unter Ein Canary-Skript schreiben.

Anmerkung

Wenn Sie ein Upgrade oder Downgrade der Runtime-Version für einen Canary planen, empfehlen wir Ihnen, zuerst den Canary zu klonen und die Runtime-Version auf dem geklonten Canary zu aktualisieren. Nachdem Sie überprüft haben, dass der Klon mit der neuen Laufzeitversion funktioniert, können Sie die Laufzeitversion Ihres ursprünglichen Canary aktualisieren und den Klon löschen.

Problem mit Cross-Origin Request Sharing (CORS)

Wenn in einem UI-Canary einige Netzwerkanforderungen mit 403 oder net::ERR_FAILED fehlschlagen, prüfen Sie, ob für den Canary die aktive Ablaufverfolgung aktiviert ist, und verwendet auch die Puppeteer-Funktion page.setExtraHTTPHeaders, um Header hinzuzufügen. Wenn dies der Fall ist, können die fehlgeschlagenen Netzwerkanforderungen durch Cross-Origin Request Sharing (CORS) Einschränkungen verursacht werden. Sie können bestätigen, ob dies der Fall ist, indem Sie die aktive Ablaufverfolgung deaktivieren oder die zusätzlichen HTTP-Header entfernen.

Warum passiert das?

Wenn aktive Ablaufverfolgung verwendet wird, wird allen ausgehenden Anforderungen ein zusätzlicher Header hinzugefügt, um den Aufruf zu verfolgen. Wenn Sie die Anforderungsheader ändern, indem Sie einen Trace-Header hinzufügen oder zusätzliche Header mithilfe von Puppeteer hinzufügen, page.setExtraHTTPHeaders führt dies zu einer CORS-Prüfung auf Anfragen (XHR). XMLHttp

Wenn Sie das aktive Tracing nicht deaktivieren oder die zusätzlichen Header entfernen möchten, können Sie Ihre Webanwendung aktualisieren, um den ursprungsübergreifenden Zugriff zu ermöglichen, oder Sie können die Websicherheit deaktivieren, indem Sie das Flag disable-web-security beim Starten des Chrome-Browsers in Ihrem Skript verwenden.

Mit der Synthetics-Startfunktion können Sie die von CloudWatch Synthetics verwendeten Startparameter überschreiben und zusätzliche disable-web-security CloudWatch Flag-Parameter übergeben. Weitere Informationen finden Sie unter Verfügbare Bibliotheksfunktionen für kanarische Skripte von Node.js mit Puppeteer.

Anmerkung

Sie können die von CloudWatch Synthetics verwendeten Startparameter überschreiben, wenn Sie die Laufzeitversion syn-nodejs-2.1 oder höher verwenden.

Probleme mit den Bedingungen des Canary-Rennens

Um die beste Erfahrung mit CloudWatch Synthetics zu erzielen, stellen Sie sicher, dass der für die Kanaren geschriebene Code idempotent ist. Andernfalls kann es in seltenen Fällen bei Canary-Runs zu Rennbedingungen kommen, wenn der Canary bei verschiedenen Durchläufen mit derselben Ressource interagiert.

Fehlerbehebung für ein Canary in einer VPC

Wenn nach dem Erstellen oder Aktualisieren eines Canarys auf einem VPC Probleme auftreten, kann einer der folgenden Abschnitte Ihnen helfen, das Problem zu beheben.

Neues Canary im Fehlerzustand oder Canary kann nicht aktualisiert werden

Wenn Sie ein Canary zur Ausführung in einer VPC erstellen und dieses sofort in einen Fehlerzustand geht oder Sie ein Canary nicht so aktualisieren können, dass es in einer VPC ausgeführt wird, verfügt die Rolle des Canarys möglicherweise nicht über die korrekten Berechtigungen. Um auf einer VPC ausgeführt werden zu können, muss ein Canary über die Berechtigungen ec2:CreateNetworkInterface, ec2:DescribeNetworkInterfaces und ec2:DeleteNetworkInterface verfügen. Diese Berechtigungen sind alle in der von AWSLambdaVPCAccessExecutionRole verwalteten Richtlinie enthalten. Weitere Informationen finden Sie unter Ausführungsrolle und Benutzerberechtigungen.

Wenn dieses Problem beim Erstellen eines Canarys aufgetreten ist, müssen Sie das Canary löschen und ein neues erstellen. Wenn Sie die CloudWatch Konsole verwenden, um den neuen Canary zu erstellen, wählen Sie unter Zugriffsberechtigungen die Option Neue Rolle erstellen aus. Es wird eine neue Rolle erstellt, die alle für die Ausführung des Canary erforderlichen Berechtigungen enthält.

Wenn dieses Problem auftritt, wenn Sie ein Canary aktualisieren, können Sie das Canary erneut aktualisieren und eine neue Rolle bereitstellen, die über die erforderlichen Berechtigungen verfügt.

Fehler „No test result returned“ (Kein Testergebnis zurückgegeben)

Wenn ein Canary den Fehler „No test result returned (Kein Testergebnis zurückgegeben)“ anzeigt, kann eines der folgenden Probleme die Ursache sein:

  • Wenn Ihre VPC keinen Internetzugang hat, müssen Sie VPC-Endpunkte verwenden, um dem Canary Zugriff auf Amazon S3 zu CloudWatch gewähren. Sie müssen die Optionen für die DNS resolution (DNS-Auflösung) und den DNS hostname (DNS-Hostnamen) in der VPC aktivieren, damit diese Endpunktadressen korrekt aufgelöst werden können. Weitere Informationen finden Sie unter Verwenden von DNS mit Ihrer VPC CloudWatch und Verwenden von CloudWatch Synthetics mit Schnittstellen-VPC-Endpunkten.

  • Canaries müssen in privaten Subnetzen innerhalb einer VPC ausgeführt werden. Um dies zu überprüfen, öffnen Sie die Seite Subnets (Subnetze) in der VPC-Konsole. Überprüfen Sie die Subnetze, die Sie bei der Konfiguration des Canarys ausgewählt haben. Wenn diese einen Pfad zu einem Internet-Gateway (igw-) haben, sind sie keine privaten Subnetze.

Informationen zur Behebung dieser Probleme finden Sie in den Protokollen für das Canary.

So zeigen Sie die Protokollereignisse von einem Canary an:

  1. Öffnen Sie die Konsole unter. CloudWatch https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie im Navigationsbereich Protokollgruppen aus.

  3. Wählen Sie den Namen der Protokollgruppe des Canarys. Der Name der Protokollgruppe beginnt mit /aws/lambda/cwsyn-canary-name.

Fehlerbehebung bei Canary mit auto Wiederholung

Um zu verstehen, warum dein Canary ausfällt, oder um bestimmte fehlgeschlagene Versuche zu analysieren, befolge diese Schritte zur Fehlerbehebung.

  1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Application Signals, Synthetics Canaries aus.

  3. Wählen Sie den Canary.

  4. Auf der Registerkarte „Verfügbarkeit“ können Sie die Ausführungsdetails wie folgt überprüfen:

    • Einen bestimmten Punkt im Diagramm von Canary Runs auswählen

    • Wählen Sie unter Probleme einen Datensatz aus. Beachten Sie, dass Wiederholungsversuche markiert sind und dieselben Zeitstempel wie die geplanten Durchläufe haben

    Zusätzliche Informationen finden Sie unter Schritte, Screenshot, Protokolle, HAR-Datei oder Traces (sofern die aktive Ablaufverfolgung aktiviert ist).

  5. Unter Kanarische Artefakte und Amazon S3 S3-Speicherort können Sie auf das Artefakt zugreifen und über die verfügbaren Links zu den Amazon S3 S3-Ordnern oder -Buckets navigieren.

  6. Das Canary-Runs-Diagramm verwendet verschiedenfarbige Punkte, um den jeweiligen Status anzuzeigen:

    • Blaue Punkte — Zeigt erfolgreiche geplante Läufe mit einem konstanten Wert von 100% an

    • Rote Punkte — Zeigt den Fehler sowohl bei geplanten Läufen als auch bei allen Wiederholungsversuchen an, markiert mit 0%

    • Orange Punkte — Zeigt entweder 0% oder 100% an. 0% bedeutet, dass der Versuch nach erfolglosen vorherigen Versuchen wiederholt wurde, und 100% bedeutet, dass nach einem erneuten Versuch ein Erfolg erzielt wurde