Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwenden Sie Systems Manager SSM-Dokumente mit AWS FIS
AWS FIS unterstützt benutzerdefinierte Fehlertypen über den AWS Systems Manager SSM-Agenten und die AWS FIS-Aktion. [aws:ssm:send-command](fis-actions-reference.md#ssm-send-command) Vorkonfigurierte Systems Manager Manager-SSM-Dokumente (SSM-Dokumente), mit denen allgemeine Fehlerinjektionsaktionen erstellt werden können, sind als öffentliche AWS Dokumente verfügbar, die mit dem AWSFIS Präfix - beginnen.
SSM Agent ist Amazon-Software, die auf Amazon EC2-Instances, lokalen Servern oder virtuellen Maschinen () installiert und konfiguriert werden kann. VMs Dadurch kann Systems Manager diese Ressourcen verwalten. Der Agent verarbeitet Anfragen von Systems Manager und führt sie dann wie in der Anfrage angegeben aus. Sie können Ihr eigenes SSM-Dokument hinzufügen, um benutzerdefinierte Fehler einzufügen, oder auf eines der öffentlichen Dokumente verweisen, die sich im Besitz von Amazon befinden.
**Voraussetzungen**
Bei Aktionen, bei denen der SSM-Agent die Aktion auf dem Ziel ausführen muss, müssen Sie Folgendes sicherstellen:
+ Der Agent ist auf dem Ziel installiert. SSM Agent ist standardmäßig auf einigen Amazon Machine Images (AMIs) installiert. Andernfalls können Sie den SSM-Agent auf Ihren Instances installieren. *Weitere Informationen finden Sie unter [Manuelles Installieren des SSM-Agenten für EC2-Instances](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-manual-agent-install.html) im AWS Systems Manager Benutzerhandbuch.*
+ Systems Manager ist berechtigt, Aktionen auf Ihren Instances durchzuführen. Sie gewähren Zugriff mithilfe eines IAM-Instanzprofils. *Weitere Informationen finden Sie im Benutzerhandbuch unter [Erstellen eines IAM-Instanzprofils für Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-profile.html) und [Anhängen eines IAM-Instanzprofils an eine EC2-Instance](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-launch-managed-instance.html).AWS Systems Manager *
## Verwenden Sie die Aktion aws:ssm:send-command
Ein SSM-Dokument definiert die Aktionen, die Systems Manager auf Ihren verwalteten Instances durchführt. Systems Manager enthält eine Reihe vorkonfigurierter Dokumente, Sie können aber auch eigene Dokumente erstellen. Weitere Informationen zum Erstellen Ihres eigenen SSM-Dokuments finden Sie unter [Erstellen von Systems Manager Manager-Dokumenten](https://docs.aws.amazon.com/systems-manager/latest/userguide/create-ssm-doc.html) im *AWS Systems Manager Benutzerhandbuch*. Weitere Informationen zu SSM-Dokumenten im Allgemeinen finden Sie unter [AWS Systems Manager Dokumente](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html) im *AWS Systems Manager Benutzerhandbuch*.
AWS FIS stellt vorkonfigurierte SSM-Dokumente zur Verfügung. [Sie können die vorkonfigurierten SSM-Dokumente unter Dokumente in der Konsole einsehen: **Dokumente**. AWS Systems Manager https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/documents) In der FIS-Konsole können Sie auch aus einer Auswahl vorkonfigurierter Dokumente wählen. AWS Weitere Informationen finden Sie unter [Vorkonfigurierte AWS FIS SSM-Dokumente](#fis-ssm-docs).
Um ein SSM-Dokument in Ihren AWS FIS-Experimenten zu verwenden, können Sie die Aktion verwenden. [aws:ssm:send-command](fis-actions-reference.md#ssm-send-command) Diese Aktion ruft das angegebene SSM-Dokument ab und führt es auf Ihren Zielinstanzen aus.
Wenn Sie die `aws:ssm:send-command` Aktion in Ihrer Experimentvorlage verwenden, müssen Sie zusätzliche Parameter für die Aktion angeben, darunter die folgenden:
+ **documentArn** – Erforderlich. Der Amazon-Ressourcenname (ARN) des SSM-Dokuments.
+ **documentParameters**— Befriedigend. Die erforderlichen und optionalen Parameter, die das SSM-Dokument akzeptiert. Das Format ist ein JSON-Objekt mit Schlüsseln, die Zeichenketten sind, und Werten, die entweder Zeichenketten oder Zeichenkettenarrays sind.
+ **documentVersion** – Optional. Die Version des SSM-Dokuments, das ausgeführt werden soll.
Sie können die Informationen für ein SSM-Dokument (einschließlich der Parameter für das Dokument) mithilfe der Systems Manager Manager-Konsole oder der Befehlszeile anzeigen.
**Um Informationen zu einem SSM-Dokument mithilfe der Konsole anzuzeigen**
1. Öffnen Sie die AWS Systems Manager Konsole unter. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Wählen Sie im Navigationsbereich die Option **Dokumente** aus.
1. Wählen Sie das Dokument und dann die Registerkarte **Details** aus.
**Um Informationen zu einem SSM-Dokument über die Befehlszeile anzuzeigen**
Verwenden Sie den SSM-Befehl [describe-document](https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-document.html).
**Erfahren Sie mehr über den Aktionsstatus**
Der SSM-Aktionsstatus wird durch den [SSM-Befehlsstatus](https://docs.aws.amazon.com/systems-manager/latest/userguide/monitor-commands.html) bestimmt.
## Vorkonfigurierte AWS FIS SSM-Dokumente
Sie können vorkonfigurierte AWS FIS SSM-Dokumente mit der Aktion in Ihren Experimentvorlagen verwenden. `aws:ssm:send-command`
**Voraussetzungen**
+ Die von AWS FIS bereitgestellten vorkonfigurierten SSM-Dokumente werden nur auf den folgenden Betriebssystemen unterstützt:
+ Amazon Linux 2023, Amazon Linux 2
+ Ubuntu
+ REGEL 8, 9
+ CentOS 9
+ Die von AWS FIS bereitgestellten vorkonfigurierten SSM-Dokumente werden nur auf EC2-Instances unterstützt. Sie werden auf anderen Arten von verwalteten Knoten, wie z. B. lokalen Servern, nicht unterstützt.
Um diese SSM-Dokumente in Experimenten mit ECS-Aufgaben zu verwenden, verwenden Sie die entsprechenden Dokumente. [Amazon ECS-Aktionen](fis-actions-reference.md#ecs-actions-reference) Die **aws:ecs:task-cpu-stress** Aktion verwendet beispielsweise das AWSFIS-Run-CPU-Stress Dokument.
**Topics**
+ [AWSFIS-Run-CPU-Stress](#awsfis-run-cpu-stress)
+ [AWSFIS-Run-Disk-Fill](#awsfis-run-disk-fill)
+ [AWSFIS-Run-IO-Stress](#awsfis-run-io-stress)
+ [AWSFIS-Run-Kill-Process](#awsfis-run-kill-process)
+ [AWSFIS-Run-Memory-Stress](#awsfis-run-memory-stress)
+ [AWSFIS-Run-Network-Blackhole-Port](#awsfis-run-network-blackhole-port)
+ [AWSFIS-Run-Network-Latency](#awsfis-run-network-latency)
+ [AWSFIS-Run-Network-Latency-Sources](#awsfis-run-network-latency-sources)
+ [AWSFIS-Run-Network-Packet-Loss](#awsfis-run-network-packet-loss)
+ [AWSFIS-Run-Network-Packet-Loss-Sources](#awsfis-run-network-packet-loss-sources)
**Unterschied zwischen der Dauer der Aktion und DurationSeconds den in AWS FIS SSM-Dokumenten**
Einige SSM-Dokumente beschränken ihre eigene Ausführungszeit, zum Beispiel wird der DurationSeconds Parameter von einigen der vorkonfigurierten AWS FIS SSM-Dokumente verwendet. Daher müssen Sie in der FIS-Aktionsdefinition zwei unabhängige Dauern angeben: AWS
+ **Action duration**: Bei Experimenten mit einer einzigen Aktion entspricht die Aktionsdauer der Versuchsdauer. Bei mehreren Aktionen hängt die Versuchsdauer von der Dauer der einzelnen Aktionen und der Reihenfolge ab, in der sie ausgeführt werden. AWS FIS überwacht jede Aktion, bis ihre Aktionsdauer abgelaufen ist.
+ Dokumentparameter**DurationSeconds**: Die in Sekunden angegebene Dauer, für die das SSM-Dokument ausgeführt wird.
Sie können unterschiedliche Werte für die beiden Arten von Dauer wählen:
+ **Action duration exceeds DurationSeconds**: Die Ausführung des SSM-Dokuments wird abgeschlossen, bevor die Aktion abgeschlossen ist. AWS FIS wartet, bis die Aktionsdauer abgelaufen ist, bevor nachfolgende Aktionen gestartet werden.
+ **Action duration is shorter than DurationSeconds**: Das SSM-Dokument setzt die Ausführung fort, nachdem die Aktion abgeschlossen ist. Wenn die Ausführung des SSM-Dokuments noch läuft und die Aktionsdauer abgelaufen ist, wird der Aktionsstatus auf Abgeschlossen gesetzt. AWS FIS überwacht die Ausführung nur, bis die Aktionsdauer abgelaufen ist.
Beachten Sie, dass einige SSM-Dokumente eine variable Dauer haben. AWS FIS SSM-Dokumente bieten beispielsweise die Option, erforderliche Komponenten zu installieren, wodurch die Gesamtdauer der Ausführung über den angegebenen Parameter hinaus verlängert werden kann. DurationSeconds Wenn Sie also die Aktionsdauer DurationSeconds auf denselben Wert festlegen, ist es möglich, dass das SSM-Skript länger als die Aktionsdauer ausgeführt wird.
### AWSFIS-Run-CPU-Stress
Führt mithilfe des **stress-ng** Tools die CPU-Belastung auf einer Instanz aus. Verwendet das [AWSFIS-RunSSM-Dokument -CPU-Stress](https://console.aws.amazon.com/systems-manager/documents/AWSFIS-Run-CPU-Stress/description).
**Aktionstyp (nur Konsole)**
aws:ssm:send-command/AWSFIS-Run-CPU-Stress
**ARN**
arn:aws:ssm:*region*::document/AWSFIS-Run-CPU-Stress
**Parameter des Dokuments**
+ **DurationSeconds** – Erforderlich. Die Dauer des CPU-Stresstests in Sekunden.
+ **CPU** – Optional. Die Anzahl der zu verwendenden CPU-Stressoren. Die Standardeinstellung ist 0, wodurch alle CPU-Stressoren verwendet werden.
+ **LoadPercent** – Optional. Der Prozentsatz der CPU-Ziellast, von 0 (keine Last) bis 100 (Volllast). Der Standardwert ist 100.
+ **InstallDependencies** – Optional. Wenn der Wert lautet`True`, installiert Systems Manager die erforderlichen Abhängigkeiten auf den Zielinstanzen, sofern sie nicht bereits installiert sind. Der Standardwert ist `True`. Die Abhängigkeit ist**stress-ng**.
Das Folgende ist ein Beispiel für die Zeichenfolge, die Sie in die Konsole eingeben können.
```
{"DurationSeconds":"60", "InstallDependencies":"True"}
```
### AWSFIS-Run-Disk-Fill
Weist Festplattenspeicher auf dem Root-Volume einer Instance zu, um zu simulieren, dass die Festplatte voll ist. Verwendet das [AWSFIS-RunSSM-Dokument -Disk-Fill](https://console.aws.amazon.com/systems-manager/documents/AWSFIS-Run-Disk-Fill/description).
Wenn das Experiment, bei dem dieser Fehler ausgelöst wurde, entweder manuell oder durch eine Stopp-Bedingung beendet wird, versucht AWS FIS, ein Rollback durchzuführen, indem es das laufende SSM-Dokument abbricht. Wenn die Festplatte jedoch zu 100% voll ist, entweder aufgrund des Fehlers oder des Fehlers und der Anwendungsaktivität, kann Systems Manager den Abbruchvorgang möglicherweise nicht abschließen. Wenn Sie das Experiment möglicherweise beenden müssen, stellen Sie daher sicher, dass die Festplatte nicht zu 100% voll ist.
**Aktionstyp (nur Konsole)**
aws:ssm:send-command/AWSFIS-Run-Disk-Fill
**ARN**
arn:aws:ssm:*region*::document/AWSFIS-Run-Disk-Fill
**Parameter des Dokuments**
+ **DurationSeconds** – Erforderlich. Die Dauer des Festplattenfülltests in Sekunden.
+ **Percent** – Optional. Der Prozentsatz der Festplatte, der während des Festplattenfülltests zugewiesen werden soll. Die Standardeinstellung ist 95%.
+ **InstallDependencies** – Optional. Wenn der Wert lautet`True`, installiert Systems Manager die erforderlichen Abhängigkeiten auf den Zielinstanzen, sofern sie nicht bereits installiert sind. Der Standardwert ist `True`. Die Abhängigkeiten sind**atd**, **kmod** und**fallocate**.
Das Folgende ist ein Beispiel für die Zeichenfolge, die Sie in die Konsole eingeben können.
```
{"DurationSeconds":"60", "InstallDependencies":"True"}
```
### AWSFIS-Run-IO-Stress
Führt mithilfe des **stress-ng** Tools I/O-Stress auf einer Instanz aus. Verwendet das [AWSFIS-RunSSM-Dokument -IO-Stress](https://console.aws.amazon.com/systems-manager/documents/AWSFIS-Run-IO-Stress/description).
**Aktionstyp (nur Konsole)**
aws:ssm:send-command/AWSFIS-Run-IO-Stress
**ARN**
arn:aws:ssm:*region*::document/AWSFIS-Run-IO-Stress
**Parameter des Dokuments**
+ **DurationSeconds** – Erforderlich. Die Dauer des IO-Stresstests in Sekunden.
+ **Workers** – Optional. Die Anzahl der Worker, die eine Mischung aus sequentiellen, zufälligen und speicherbezogenen read/write Vorgängen, erzwungener Synchronisation und Cache-Löschen ausführen. Mehrere untergeordnete Prozesse führen unterschiedliche I/O Operationen an derselben Datei aus. Der Standardwert ist 1.
+ **Percent** – Optional. Der Prozentsatz des freien Speicherplatzes auf dem Dateisystem, der während des IO-Stresstests verwendet werden soll. Die Standardeinstellung ist 80%.
+ **InstallDependencies** – Optional. Wenn der Wert lautet`True`, installiert Systems Manager die erforderlichen Abhängigkeiten auf den Zielinstanzen, sofern sie nicht bereits installiert sind. Der Standardwert ist `True`. Die Abhängigkeit ist**stress-ng**.
Das Folgende ist ein Beispiel für die Zeichenfolge, die Sie in die Konsole eingeben können.
```
{"Workers":"1", "Percent":"80", "DurationSeconds":"60", "InstallDependencies":"True"}
```
### AWSFIS-Run-Kill-Process
Stoppt den angegebenen Prozess in der Instanz mithilfe des **killall** Befehls. Verwendet das [AWSFIS-RunSSM-Dokument -Kill-Process.](https://console.aws.amazon.com/systems-manager/documents/AWSFIS-Run-Kill-Process/description)
**Aktionstyp (nur Konsole)**
aws:ssm:send-command/AWSFIS-Run-Kill-Process
**ARN**
arn:aws:ssm:*region*::document/AWSFIS-Run-Kill-Process
**Parameter des Dokuments**
+ **ProcessName** – Erforderlich. Der Name des Prozesses, der gestoppt werden soll.
+ **Signal** – Optional. Das Signal, das zusammen mit dem Befehl gesendet werden soll. Die möglichen Werte sind `SIGTERM` (die der Empfänger ignorieren kann) und `SIGKILL` (die nicht ignoriert werden können). Der Standardwert ist `SIGTERM`.
+ **InstallDependencies** – Optional. Wenn der Wert lautet`True`, installiert Systems Manager die erforderlichen Abhängigkeiten auf den Zielinstanzen, sofern sie nicht bereits installiert sind. Der Standardwert ist `True`. Die Abhängigkeit ist**killall**.
Das Folgende ist ein Beispiel für die Zeichenfolge, die Sie in die Konsole eingeben können.
```
{"ProcessName":"myapplication", "Signal":"SIGTERM"}
```
### AWSFIS-Run-Memory-Stress
Führt eine Speicherbelastung auf einer Instanz aus, die das **stress-ng** Tool verwendet. Verwendet das [AWSFIS-RunSSM-Dokument -Memory-Stress](https://console.aws.amazon.com/systems-manager/documents/AWSFIS-Run-Memory-Stress/description).
**Aktionstyp (nur Konsole)**
aws:ssm:send-command/AWSFIS-Run-Memory-Stress
**ARN**
arn:aws:ssm:*region*::document/AWSFIS-Run-Memory-Stress
**Parameter des Dokuments**
+ **DurationSeconds** – Erforderlich. Die Dauer des Speicherstresstests in Sekunden.
+ **Workers** – Optional. Die Anzahl der Stressfaktoren für den virtuellen Speicher. Der Standardwert ist 1.
+ **Percent** – Erforderlich. Der Prozentsatz des virtuellen Speichers, der während des Speicherbelastungstests verwendet werden soll.
+ **InstallDependencies** – Optional. Wenn der Wert lautet`True`, installiert Systems Manager die erforderlichen Abhängigkeiten auf den Zielinstanzen, sofern sie nicht bereits installiert sind. Der Standardwert ist `True`. Die Abhängigkeit ist**stress-ng**.
Das Folgende ist ein Beispiel für die Zeichenfolge, die Sie in die Konsole eingeben können.
```
{"Percent":"80", "DurationSeconds":"60", "InstallDependencies":"True"}
```
### AWSFIS-Run-Network-Blackhole-Port
Löscht eingehenden oder ausgehenden Datenverkehr für das Protokoll und den Port mithilfe des **iptables** Tools. Verwendet das [AWSFIS-RunSSM-Dokument -Network-Blackhole-Port](https://console.aws.amazon.com/systems-manager/documents/AWSFIS-Run-Network-Blackhole-Port/description).
**Aktionstyp (nur Konsole)**
aws:ssm:send-command/AWSFIS-Run-Network-Blackhole-Port
**ARN**
arn:aws:ssm:*region*::document/AWSFIS-Run-Network-Blackhole-Port
**Parameter des Dokuments**
+ **Protocol** – Erforderlich. Das Protokoll. Die möglichen Werte sind `tcp` und `udp`.
+ **Port** – Erforderlich. Die Port-Nummer.
+ **TrafficType** – Optional. Der Typ des Datenverkehrs. Die möglichen Werte sind `ingress` und `egress`. Der Standardwert ist `ingress`.
+ **DurationSeconds** – Erforderlich. Die Dauer des Netzwerk-Blackhole-Tests in Sekunden.
+ **InstallDependencies** – Optional. Wenn der Wert lautet`True`, installiert Systems Manager die erforderlichen Abhängigkeiten auf den Zielinstanzen, sofern sie nicht bereits installiert sind. Der Standardwert ist `True`. Die Abhängigkeiten sind **atd****dig**,**lsof**, und**iptables**.
Im Folgenden finden Sie ein Beispiel für die Zeichenfolge, die Sie in die Konsole eingeben können.
```
{"Protocol":"tcp", "Port":"8080", "TrafficType":"egress", "DurationSeconds":"60", "InstallDependencies":"True"}
```
### AWSFIS-Run-Network-Latency
Fügt der Netzwerkschnittstelle mithilfe des **tc** Tools Latenz hinzu. Verwendet das [AWSFIS-RunSSM-Dokument -Network-Latency.](https://console.aws.amazon.com/systems-manager/documents/AWSFIS-Run-Network-Latency/description)
**Aktionstyp (nur Konsole)**
aws:ssm:send-command/AWSFIS-Run-Network-Latency
**ARN**
arn:aws:ssm:*region*::document/AWSFIS-Run-Network-Latency
**Parameter des Dokuments**
+ **Interface** – Optional. Die Netzwerkschnittstelle. Der Standardwert ist `eth0`.
+ **DelayMilliseconds** – Optional. Die Verzögerung in Millisekunden. Die Standardeinstellung ist 200.
+ **DurationSeconds** – Erforderlich. Die Dauer des Netzwerklatenztests in Sekunden.
+ **InstallDependencies** – Optional. Wenn der Wert lautet`True`, installiert Systems Manager die erforderlichen Abhängigkeiten auf den Zielinstanzen, sofern sie nicht bereits installiert sind. Der Standardwert ist `True`. Die Abhängigkeiten sind **atd****dig**, und**tc**.
Im Folgenden finden Sie ein Beispiel für die Zeichenfolge, die Sie in die Konsole eingeben können.
```
{"DelayMilliseconds":"200", "Interface":"eth0", "DurationSeconds":"60", "InstallDependencies":"True"}
```
### AWSFIS-Run-Network-Latency-Sources
Fügt der Netzwerkschnittstelle Latenz und Jitter hinzu, indem das **tc** Tool für den Datenverkehr zu oder von bestimmten Quellen verwendet wird. Verwendet das SSM-Dokument [AWSFIS-Run-Network-Latency-Sources](https://console.aws.amazon.com/systems-manager/documents/AWSFIS-Run-Network-Latency-Sources/description).
Verwenden Sie den `FlowsPercent` Parameter, um die Latenz für einen bestimmten Prozentsatz der Verbindungen zu erhöhen.
**Aktionstyp (nur Konsole)**
aws:ssm:send-command/AWSFIS-Run-Network-Latency-Sources
**ARN**
arn:aws:ssm:*region*::document/AWSFIS-Run-Network-Latency-Sources
**Parameter des Dokuments**
+ **Interface** – Optional. Die Netzwerkschnittstellen, durch Kommas getrennt. Die Werte ALL und DEFAULT werden unterstützt. Die Standardeinstellung ist`DEFAULT`, die auf die primäre Netzwerkschnittstelle für das Betriebssystem abzielt.
+ **DelayMilliseconds** – Optional. Die Verzögerung in Millisekunden. Die Standardeinstellung ist 200.
+ **JitterMilliseconds** – Optional. Der Jitter in Millisekunden. Der Standardwert ist 10.
+ **FlowsPercent** – Optional. Der Prozentsatz der Netzwerkflüsse, die von der Aktion betroffen sein werden. Der Standardwert für ist 100 %.
+ **Sources** – Erforderlich. Die Quellen, durch Kommas getrennt, ohne Leerzeichen. Die möglichen Werte sind: eine IPv4 Adresse, ein IPv4 CIDR-Block, ein Domainname, ein AZ-Name (us-east-1a), eine AZ-ID (use1-az1), ALL, und. `DYNAMODB` `S3` Wenn Sie `DYNAMODB` oder angeben`S3`, gilt dies nur für den regionalen Endpunkt in der aktuellen Region.
+ **TrafficType** – Optional. Der Typ des Datenverkehrs. Die möglichen Werte sind `ingress` und `egress`. Der Standardwert ist `ingress`.
+ **DurationSeconds** – Erforderlich. Die Dauer des Netzwerklatenztests in Sekunden.
+ **InstallDependencies** – Optional. Wenn der Wert lautet`True`, installiert Systems Manager die erforderlichen Abhängigkeiten auf den Zielinstanzen, sofern sie nicht bereits installiert sind. Der Standardwert ist `True`. Die Abhängigkeiten lauten **atd****dig**,**jq**,**lsof**, und**tc**.
Wenn Sie dieses Dokument verwenden, sind für die Rolle „Experiment“ die folgenden Berechtigungen erforderlich:
+ `ec2:DescribeInstances`
+ `ec2:DescribeSubnets`
Das Folgende ist ein Beispiel für die Zeichenfolge, die Sie in die Konsole eingeben können.
```
{"DelayMilliseconds":"200", "JitterMilliseconds":"15", "Sources":"S3,www.example.com,72.21.198.67", "Interface":"eth0", "TrafficType":"egress", "DurationSeconds":"60", "InstallDependencies":"True"}
```
### AWSFIS-Run-Network-Packet-Loss
Fügt der Netzwerkschnittstelle mithilfe des **tc** Tools Paketverlust hinzu. Verwendet das [AWSFIS-RunSSM-Dokument -Network-Packet-Loss](https://console.aws.amazon.com/systems-manager/documents/AWSFIS-Run-Network-Packet-Loss/description).
**Aktionstyp (nur Konsole)**
aws:ssm:send-command/AWSFIS-Run-Network-Packet-Loss
**ARN**
arn:aws:ssm:*region*::document/AWSFIS-Run-Network-Packet-Loss
**Parameter des Dokuments**
+ **Interface** – Optional. Die Netzwerkschnittstelle. Der Standardwert ist `eth0`.
+ **LossPercent** – Optional. Der Prozentsatz des Paketverlusts. Die Standardeinstellung ist 7%.
+ **DurationSeconds** – Erforderlich. Die Dauer des Tests zum Verlust von Netzwerkpaketen in Sekunden.
+ **InstallDependencies** – Optional. Wenn der Wert lautet`True`, installiert Systems Manager die erforderlichen Abhängigkeiten auf den Zielinstanzen. Der Standardwert ist `True`. Die Abhängigkeiten sind **atd****lsof**,**dig**, und**tc**.
Im Folgenden finden Sie ein Beispiel für die Zeichenfolge, die Sie in die Konsole eingeben können.
```
{"LossPercent":"15", "Interface":"eth0", "DurationSeconds":"60", "InstallDependencies":"True"}
```
### AWSFIS-Run-Network-Packet-Loss-Sources
Fügt der Netzwerkschnittstelle Paketverlust hinzu, indem das **tc** Tool für den Datenverkehr zu oder von bestimmten Quellen verwendet wird. Verwendet das SSM-Dokument [AWSFIS-Run-Network-Packet-Loss-Sources](https://console.aws.amazon.com/systems-manager/documents/AWSFIS-Run-Network-Packet-Loss-Sources/description).
Verwenden Sie den `FlowsPercent` Parameter, um Paketverlust bei einem bestimmten Prozentsatz der Verbindungen zu verursachen.
**Aktionstyp (nur Konsole)**
aws:ssm:send-command/AWSFIS-Run-Network-Packet-Loss-Sources
**ARN**
arn:aws:ssm:*region*::document/AWSFIS-Run-Network-Packet-Loss-Sources
**Parameter des Dokuments**
+ **Interface** – Optional. Die Netzwerkschnittstellen, durch Kommas getrennt. Die Werte ALL und DEFAULT werden unterstützt. Die Standardeinstellung ist`DEFAULT`, die auf die primäre Netzwerkschnittstelle für das Betriebssystem abzielt.
+ **LossPercent** – Optional. Der Prozentsatz des Paketverlusts. Die Standardeinstellung ist 7%.
+ **FlowsPercent** – Optional. Der Prozentsatz der Netzwerkflüsse, die von der Aktion betroffen sein werden. Der Standardwert für ist 100 %.
+ **Sources** – Erforderlich. Die Quellen, durch Kommas getrennt, ohne Leerzeichen. Die möglichen Werte sind: eine IPv4 Adresse, ein IPv4 CIDR-Block, ein Domainname, ein AZ-Name (us-east-1a), eine AZ-ID (use1-az1), ALL, und. `DYNAMODB` `S3` Wenn Sie `DYNAMODB` oder angeben`S3`, gilt dies nur für den regionalen Endpunkt in der aktuellen Region.
+ **TrafficType** – Optional. Der Typ des Datenverkehrs. Die möglichen Werte sind `ingress` und `egress`. Der Standardwert ist `ingress`.
+ **DurationSeconds** – Erforderlich. Die Dauer des Tests zum Verlust von Netzwerkpaketen in Sekunden.
+ **InstallDependencies** – Optional. Wenn der Wert lautet`True`, installiert Systems Manager die erforderlichen Abhängigkeiten auf den Zielinstanzen. Der Standardwert ist `True`. Die Abhängigkeiten sind **atd****dig**,**jq**,**lsof**, und**tc**.
Wenn Sie dieses Dokument verwenden, sind für die Rolle „Experiment“ die folgenden Berechtigungen erforderlich:
+ `ec2:DescribeInstances`
+ `ec2:DescribeSubnets`
Das Folgende ist ein Beispiel für die Zeichenfolge, die Sie in die Konsole eingeben können.
```
{"LossPercent":"15", "Sources":"S3,www.example.com,72.21.198.67", "Interface":"eth0", "TrafficType":"egress", "DurationSeconds":"60", "InstallDependencies":"True"}
```
## Beispiele
Ein Beispiel für eine Versuchsvorlage finden Sie unter[Führen Sie ein vorkonfiguriertes AWS FIS SSM-Dokument aus](experiment-template-example.md#cpu-fault-injection).
Ein Tutorial finden Sie unter [CPU-Belastung auf einer Instanz ausführen](fis-tutorial-run-cpu-stress.md).
## Einschränkungen
+ Die folgenden Dokumente können nicht parallel ausgeführt werden:
+ AWSFIS-Run-Network-Blackhole-Port
+ AWSFIS-Run-Network-Latency
+ AWSFIS-Run-Network-Latency-Sources
+ AWSFIS-Run-Network-Packet-Loss
+ AWSFIS-Run-Network-Packet-Loss-Sources
## Rollback-Skripten
AWS FIS SSM-Dokumente erstellen automatisch Rollback-Skripte als Sicherheitsmechanismus zur Wiederherstellung des Systemstatus nach Experimenten mit Fehlerinjektion. Diese Skripts stellen sicher, dass eingefügte Fehler behoben werden, auch wenn die Aktion fehlschlägt oder unerwartet beendet wird.
### Erstellung eines Rollback-Skripts
Rollback-Skripte werden automatisch erstellt, wenn mit Experimenten zur Fehlerinjektion begonnen wird.
**Einzelheiten zur Erstellung**
+ **Speicherort** — Skripte werden im `/var/lib/amazon/ssm/` Verzeichnis erstellt.
+ **Benennungsmuster** — `{{FAULT_NAME}}-{{FAULT_IDENTIFIER}}-Rollback.sh` wo {{FAULT\_IDENTIFIER}} ist eine zufällig generierte 32-stellige Zeichenfolge
+ **Timing** — Wird zu Beginn jedes Fault-Injection-Experiments erstellt, bevor die Fehlerinjektion beginnt.
+ **Inhalt** — Enthält alle erforderlichen Umgebungsvariablen und Befehle, um den spezifischen Fehler zu beheben.
Bei einem Experiment zur Netzwerklatenz könnte beispielsweise ein Rollback-Skript unter `/var/lib/amazon/ssm/NetworkLatency-abc123-Rollback.sh` erstellt werden.
### Rollback-Protokollierung
Rollback-Skripts implementieren eine duale Protokollierung, um alle Rollback-Aktivitäten zu Problembehebungs- und Prüfungszwecken zu erfassen.
**Speicherorte der Protokolldateien**
Wenn ein Rollback-Skript ausgeführt wird, erstellt es Protokolle an zwei Speicherorten:
+ **Temporäre Dateien** — `/tmp/aws-fis-rollback-{{TIMESTAMP}}-{{PID}}.log`
+ **Systemprotokolle** — Mit Einrichtung an das Syslog gesendet `local0.info`
**Benennung von Protokolldateien**
Temporäre Protokolldateien verwenden die folgende Benennungskonvention:
```
/tmp/aws-fis-rollback-{{YYYY-MM-DDTHH:MM:SSZ}}-{{PID}}.log
```
Wo {{YYYY-MM-DDTHH:MM:SSZ}} ist der UTC-Zeitstempel und {{PID}} ist die Prozess-ID des Rollback-Skripts.
**Syslog-Konfiguration**
Rollback-Logs werden mit der folgenden Konfiguration an Syslog gesendet:
+ **Tag —** `aws-fis-rollback`
+ **Priorität** — `local0.info`
+ **Format** — `[YYYY-MM-DDTHH:MM:SSZ] {{log_message}}`
**Um Rollback-Logs anzuzeigen**
Verwenden Sie den folgenden Befehl, um alle Rollback-Logs aus dem Systemd-Journal anzuzeigen:
```
sudo journalctl -t aws-fis-rollback
```
## Fehlerbehebung
Gehen Sie wie folgt vor, um Probleme zu beheben.
**Um Probleme mit SSM-Dokumenten zu beheben**
1. Öffnen Sie die AWS Systems Manager Konsole unter. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Wählen Sie im Navigationsbereich **Node Management**, **Run Command aus**.
1. Verwenden Sie auf der Registerkarte **Befehlsverlauf** die Filter, um die Ausführung des Dokuments zu ermitteln.
1. Wählen Sie die ID des Befehls, um die zugehörige Detailseite zu öffnen.
1. Wählen Sie die ID der Instanz. Überprüfen Sie die Ausgabe und die Fehler für jeden Schritt.