Überwachung und Eventmanagement in AMS - AMS-Benutzerhandbuch für Fortgeschrittene
Was ist Überwachung?Benutzen OpsCenter

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachung und Eventmanagement in AMS

Themen

Das Überwachungssystem AWS Managed Services (AMS) überwacht Ihre AMS-Ressourcen auf Ausfälle, Leistungseinbußen und Sicherheitsprobleme. Das AMS-Überwachungssystem stützt sich auf AWS-Services wie Amazon CloudWatch (CloudWatch), Amazon GuardDuty, Amazon Macie und AWS Health. Zusätzlich zum Überwachungssystem bietet AMS auch Schutz vor Malware auf Amazon Elastic Compute Cloud (Amazon EC2) -Instances. Informationen zu den Standardeinstellungen für Endpoint Security (EPS) finden Sie unter. TrendMicro DeepSecurity Endpunktsicherheit (EPS)

Die AMS-Überwachung bietet folgende Vorteile:

  • Eine Überwachungsbasis, sodass Sie über ein Standardschutzniveau verfügen, auch wenn Sie keine andere Überwachung für Ihre verwalteten Konten konfigurieren. Weitere Informationen finden Sie unter Warnmeldungen aus der Basisüberwachung in AMS.

  • Ermittlungswarnungen, um die geeignete Maßnahme zu ermitteln. Wenn beispielsweise Aktivitäten GuardDuty gefunden werden, die auf Brute-Forcing-Versuche gegen eine EC2 Amazon-Instance hinweisen, analysiert AMS VPC-Flowlogs, um den Ursprung und den Kontext der Aktivität zu verstehen.

  • Behebung von Warnmeldungen, sofern möglich, um die Auswirkungen auf Ihre Anwendungen zu verhindern oder zu reduzieren. Wenn Sie beispielsweise eine eigenständige EC2 Amazon-Instance verwenden und diese die Systemintegritätsprüfung nicht besteht, versucht AMS, die Instance wiederherzustellen, indem sie gestoppt und neu gestartet wird. Weitere Informationen finden Sie unter Automatische AMS-Behebung von Warnmeldungen.

  • Transparenz über aktive und zuvor behobene Warnmeldungen mithilfe von OpsCenter. Wenn Sie beispielsweise eine unerwartet hohe CPU-Auslastung auf einer EC2 Amazon-Instance haben, können Sie Zugriff auf die AWS Systems Manager Manager-Konsole anfordern (einschließlich Zugriff auf die OpsCenter Konsole) und diese OpsItem direkt in der OpsCenter Konsole anzeigen.

Was ist Überwachung?

Das AMS-Überwachungssystem überwacht Ihre AWS Ressourcen auf Ausfälle, Leistungseinbußen und Sicherheitsprobleme. Als verwaltetes Konto konfiguriert und implementiert AMS Alarme für die entsprechenden AWS Ressourcen, überwacht sie und führt gegebenenfalls Abhilfemaßnahmen durch.

Das AMS-Überwachungssystem generiert Warnmeldungen auf der Grundlage der Überwachungskonfiguration in Ihrem Konto. Die Überwachungskonfiguration eines Kontos bezieht sich auf alle Ressourcenparameter im Konto, die eine Warnung auslösen. Informationen zu den Ressourcenparametern finden Sie unterWarnmeldungen aus der Basisüberwachung in AMS. Die Überwachungskonfiguration eines Kontos umfasst CloudWatch Alarmdefinitionen und CloudWatch Ereignisregeln, die die Warnung (Alarm oder Ereignis) generieren.

Die grundlegende Überwachungskonfiguration besteht aus einer Reihe von Alarmdefinitionen (Warnmeldungen aus der Basisüberwachung in AMS), die von AMS für die Überwachung der Ressourcen in Ihrem verwalteten Konto zusammengestellt wurden. Die Überwachungskonfiguration eines Kontos kann aufgrund von Änderungen, die Sie angefordert haben, von der Basiskonfiguration abweichen.

Eine Benachrichtigung über bevorstehende, andauernde, sich zurückziehende oder potenzielle Ausfälle, Leistungseinbußen oder Sicherheitsprobleme, die durch die in einem Konto konfigurierte Basisüberwachung verursacht werden, wird als Warnung bezeichnet. Beispiele für Warnmeldungen sind ein CloudWatch Amazon-Alarm, ein CloudWatch Amazon-Ereignis, ein Ereignis oder ein Finding from AWS-Service wie Amazon GuardDuty und ein Ereignis oder eine Warnung von Trend Micro Deep Security.

Warnmeldungen von sicherheitsrelevanten AWS-Services wie Amazon GuardDuty, Amazon Macie oder Trend Micro Deep Security werden als Sicherheitswarnungen bezeichnet, um sie von anderen Warnungstypen zu unterscheiden.

Die AMS-Überwachung bietet folgende Vorteile:

  • Die Möglichkeit, die grundlegenden Ressourcenalarme an Ihre Anforderungen anzupassen.

  • Automatische Behebung von Warnmeldungen, wenn möglich, um die Auswirkungen auf Ihre Anwendungen zu verhindern oder zu verringern. Wenn Sie beispielsweise eine eigenständige EC2 Amazon-Instance verwenden und diese die Systemintegritätsprüfung nicht besteht, versucht AMS, die Instance wiederherzustellen, indem sie gestoppt und neu gestartet wird. Weitere Informationen finden Sie unter Automatische AMS-Behebung von Warnmeldungen.

  • Transparenz über aktive und zuvor behobene Warnmeldungen mithilfe von OpsCenter. Wenn Sie beispielsweise eine unerwartet hohe CPU-Auslastung auf einer EC2 Amazon-Instance haben, können Sie Zugriff auf die AWS Systems Manager Konsole anfordern (einschließlich Zugriff auf die OpsCenter Konsole) und diese OpsItem direkt in der OpsCenter Konsole anzeigen.

  • Untersuchung von Warnmeldungen, um die geeigneten Maßnahmen zu ermitteln.

  • Benachrichtigungen, die auf der Grundlage der Konfiguration in Ihrem Konto und der unterstützten AWS Dienste generiert werden. Die Überwachungskonfiguration eines Kontos bezieht sich auf alle Ressourcenparameter im Konto, die eine Warnung auslösen. Die Überwachungskonfiguration eines Kontos umfasst CloudWatch Alarmdefinitionen und EventBridge (früher als CloudWatch Ereignisse bezeichnet), die die Warnung auslösen (Alarm oder Ereignis). Weitere Hinweise zu Ressourcenparametern finden Sie unterWarnmeldungen aus der Basisüberwachung in AMS.

  • Benachrichtigung über drohende, andauernde, sich wiederholende oder potenzielle Ausfälle, Leistungseinbußen oder Sicherheitsprobleme, die durch die in einem Konto konfigurierte Basisüberwachung verursacht werden (auch als Warnung bezeichnet). Beispiele für Warnmeldungen sind ein CloudWatch Alarm, ein Ereignis oder ein Ergebnis aus einem AWS-Service, z. B. GuardDuty oder AWS Health.

Verwendung OpsCenter in AMS

Das Betriebsteam von AWS Managed Services (AMS) verwendet AWS Systems Manager OpsCenterfür die Diagnose und Behebung vieler Alarme im Zusammenhang mit Ihren Ressourcen.

Die Verwendung OpsCenter reduziert die mittlere Zeit bis zur Problemlösung (MTTR) und bietet gleichzeitig einen transparenten Einblick in die betrieblichen Warteschlangen der AMS-Betriebsteams.

Mit OpsCenter AMS erhalten Sie zusätzlich zu automatisierten Lösungen einen transparenten Überblick über betriebliche Arbeitsaufgaben OpsItems, auch bekannt als, an denen AMS-Teams aktiv arbeiten.

Weitere Informationen zu OpsCenter und finden OpsItems Sie unter AWS Systems Manager OpsCenter. Informationen zum Zugriff auf die AWS Management Console finden Sie unter Arbeiten mit der AWS-Managementkonsole. Von der AWS-Managementkonsole aus können Sie zur AWS Systems Manager-Konsole navigieren OpsCenter. Weitere Informationen finden Sie unter AWS Systems Manager Session Manager. OpsCenter bietet auch eine API, die Sie verwenden können. Weitere Informationen finden Sie unter Erfahren Sie mehr über OpsCenter.

OpsCenter ist eine kostenpflichtige Funktion mit ~1000 € OpsItems , die weniger als 10$ kostet. Weitere Informationen finden Sie unter AWS Systems Manager -Preise.