Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verstehen Sie Patch-Benachrichtigungen und Patch-Fehler in AMS Accelerate
Wichtig
Ab dem 1. Februar 2025 erhalten AMS-Kunden in ihren verwalteten Konten keine Benachrichtigungen mehr, wenn das Fenster zur Patch-Wartung leer ist.
Patch-Serviceanfragen und E-Mail-Benachrichtigungen
AMS erstellt vier Tage vor dem nächsten Patch-Wartungsfenster eine neue Serviceanfrage. Vier Tage vor der Ausführung eines Patch-Wartungsfensters mit dem Namen App1 PROD erstellt AMS beispielsweise eine Serviceanfrage mit dem Titel April Patch Maintenance Window for App1 Prod for Account [Account-ID]. Verwenden Sie die Patch-Serviceanfrage, um mit AMS zu kommunizieren, falls Sie Anpassungen an Ihrem geplanten Patch benötigen, oder um einen bevorstehenden Patch zu überspringen. Wenn eine Serviceanfrage erstellt wird, wird eine E-Mail mit einem Link zur Serviceanfrage an Ihre Patch-Benachrichtigungsadresse gesendet. Sie erhalten jedes Mal, wenn AMS die Serviceanfrage aktualisiert, eine zusätzliche E-Mail.
Anmerkung
AMS erstellt eine neue Serviceanfrage, auch wenn das Patch-Wartungsfenster weniger als vier Tage vor der geplanten Ausführung erstellt wird.
Das Patch-Wartungsfenster muss den Status „Aktiviert“ haben, um Benachrichtigungen über Serviceanfragen empfangen zu können.
Eine Stunde vor Beginn des Patches benachrichtigt AMS Sie über die Patch-Serviceanfrage. Nach Abschluss des Patches aktualisiert AMS die Patchdienstanforderung mit einem Link zur Patch Manager-Konsole. Verwenden Sie den Link, um die Patch-Konformität für die Instanzen einzusehen, auf die das Patch-Wartungsfenster abzielt.
Anmerkung
Die Links in der Patch Manager-Konsole zeigen die aktuelle Konformität der Instanzen. Patch Manager zeigt eine Instanz als nicht konform an, wenn zwischen dem Abschluss des Patches durch AMS und dem Zugriff auf den Link neue Patches veröffentlicht werden.
Patch-Benachrichtigungen über Ereignisse CloudWatch
AMS sendet während des Patch-Vorgangs dreimal CloudWatch Ereignisse, darunter die folgenden:
Vier Tage, bevor das Patch-Wartungsfenster läuft.
Eine Stunde, bevor das Patch-Wartungsfenster läuft.
Wenn das Patch-Wartungsfenster abgeschlossen ist.
Im Folgenden finden Sie das Ereignisschema für erweiterte Benachrichtigungen im Patch-Wartungsfenster:
{ "version": "0", "id": "37004d81-458d-2cef-fe1c-8afa8af30406", "detail-type": "AMS Patch Window Execution State Change", "source": "aws.managedservices", "account": "145917996532", "time": "2021-05-20T02:00:00Z", "region": "us-east-1", "resources": [ "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235", "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa", "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaab" ], "detail": { "State": "PREEMPTIVE", "StartTime": "2021-05-24T02:00:00.000000", "WindowArn": "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235", "Results": "[{\"instanceId\": \"i-0000000aaaaaaaaaa\"}, {\"instanceId\": \"i-0000000aaaaaaaaab\"}]" } }
In der folgenden Tabelle wird das Ereignisschema für die Vorankündigung im Fenster „Patch Maintenance“ beschrieben:
| Name der Eigenschaft | Beschreibung | Beispielwerte |
|---|---|---|
|
Zustand |
Der Status des Wartungsfensters für das Patchen |
PRÄVENTIV — Das Patch-Zeitfenster soll in Kürze beginnen |
|
Status |
Der Status des Wartungsfensters für das Patchen |
ERFOLGREICH — Alle Instanzen wurden ohne Fehler gepatcht FEHLGESCHLAGEN — Mindestens eine Instanz konnte nicht gepatcht werden |
|
StartTime |
Die Startzeit des Wartungsfensters für das Patchen im ISO-Format |
2021-02-03T 22:14:05.814 308 |
|
WindowArn |
Die eindeutige Kennung des Patching-Wartungsfensters |
arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235 |
|
Ergebnisse |
Die Liste der Instanzen, auf die das Patch-Fenster abzielt |
InstanceId — die Instanz-ID der Zielinstanz |
Im Folgenden finden Sie das Endereignisschema für das Patch-Wartungsfenster:
{"version": "0", "id": "0f25add5-44a9-0702-d2bc-bd2102affefe", "detail-type": "AMS Patch Window Execution State Change", "source": "aws.managedservices", "account": "123456789012", "time": "2021-02-03T22:14:06Z", "region": "us-east-1", "resources": [ "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235", "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa", "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaab" ], "detail": {"State": "[COMPLETED]", "Status": "SUCCESS", "StartTime": "2021-02-03T22:12:00.814308", "EndTime": "2021-02-03T22:14:05.814309", "WindowArn": "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235", "WindowExecutionId": "e32088eb-c05f-4c63-b766-6866e163c818", "Results": "[{\"instanceId\": \"i-0000000aaaaaaaaaa\", \"status\": \"Success\", \"missing_critical_patch_count\": 0, \"missing_total_patch_count\": 0} }, {\"instanceId\": \"i-0000000aaaaaaaaab\", \"status\": Success}, \"missing_critical_patch_count\": 0, \"missing_total_patch_count\": 0}]" } }
In der folgenden Tabelle wird das Endereignisschema des Patch-Wartungsfensters beschrieben:
| Name der Eigenschaft | Beschreibung | Beispielwerte |
|---|---|---|
|
Zustand |
Der Status des Wartungsfensters für das Patchen |
ABGESCHLOSSEN — Das Patch-Fenster ist beendet |
|
Status |
Der Status des Wartungsfensters für das Patchen |
ERFOLGREICH — Alle Instanzen wurden ohne Fehler gepatcht FEHLGESCHLAGEN — Mindestens eine Instanz konnte nicht gepatcht werden |
|
StartTime |
Die Startzeit des Wartungsfensters für das Patchen im ISO-Format |
2021-02-03T 22:14:05.814 308 |
|
EndTime |
Die Endzeit des Wartungsfensters für das Patchen im ISO-Format |
2021-02-03T 23:14:05.814 308 |
|
WindowArn |
Die eindeutige Kennung des Wartungsfensters für das Patchen. |
arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235 |
|
WindowExecutionId |
Die Ausführungs-ID des Fensters, die in der SSM Maintenance Window Console eingesehen werden kann |
e32088eb-c05f-4c63-b766-6866e163c818 |
|
Ergebnisse |
Die Liste der Instances, auf die das Patch-Fenster abzielt |
InstanceId — die Zielinstanz-ID Status — der Patch-Status der Instanz missing_critical_patch_count — die Anzahl der fehlenden kritischen Patches auf der Instanz missing_total_patch_count — die Anzahl der gesamten fehlenden Patches auf der Instanz |
Sie können das Ereignis CloudWatch Ereignisse verwenden, um eine CloudWatch Regel auszulösen, die Sie benachrichtigt, wenn eine Vorankündigung für das Patching Maintenance Window gesendet wird. Konfigurieren Sie dazu die CloudWatch Regel mit der folgenden Konfiguration:
{ "source": [ "aws.managedservices" ], "detail-type": [ "AMS Patch Window Execution State Change" ], "detail": { "State": ["PREEMPTIVE"] } }
Anmerkung
Patch-Fehlerwarnungen werden nicht für Instanzen erstellt, deren Betriebssysteme nicht unterstützt werden oder die während des Wartungsfensters gestoppt werden.
Untersuchung von Patch-Fehlern in AMS
AWS Managed Services (AMS) verwaltet das Patchen und umfasst die Behebung von Patch-Fehlern. Schlägt das Patchen fehl, wird AMS Operations benachrichtigt und versucht, das Problem mithilfe der folgenden AWS und bewährten AMS-Methoden zu beheben.
<instance-id>Wenn ein Patch fehlschlägt, erstellt AMS OpsItem im Konto ein SSM mit dem folgenden Titel: AWS Managed Services — Patch Instance failure zum Beispiel.
AMS untersucht dann das. OpsItem Wenn AMS den Fehler ohne Ihr Zutun beheben kann, behebt AMS das Problem. OpsItem Wenn Ihr Eingreifen erforderlich ist, benachrichtigt AMS Sie in einer Serviceanfrage, die die Untersuchungsergebnisse und die empfohlenen Schritte zur Behebung enthält. Wenn Sie keine Maßnahmen zur Behebung des Problems ergreifen, versucht AMS, die Instance während des nächsten geplanten Patch-Wartungsfensters zu patchen.
Anmerkung
Patch-Fehler OpsItems werden nicht für Instances verursacht, deren Betriebssysteme nicht unterstützt werden oder die sich während des Patch-Wartungsfensters im Status Gestoppt befinden.
