Protokollieren und Überwachen in AWS Systems Manager

CloudTrail stellt eine Aufzeichnung der Aktionen bereit, die von einem Benutzer, einer Rolle oder einem AWS-Service in Systems Manager durchgeführt wurden. Mit den von CloudTrail erfassten Informationen können Sie die an Systems Manager gestellte Anfrage, die IP-Adresse, von der die Anfrage gestellt wurde, den Initiator der Anfrage, den Zeitpunkt der Anfrage und zusätzliche Details bestimmen. Weitere Informationen finden Sie unter Protokollierung von AWS Systems Manager-API-Aufrufen mit AWS CloudTrail.

Mit Amazon CloudWatch-Alarmen überwachen Sie eine einzelne Metrik über einen Zeitraum, den Sie für Ihre Amazon Elastic Compute Cloud (Amazon EC2)-Instances und andere Ressourcen festlegen. Wenn die Metrik einen bestimmten Schwellenwert überschreitet, wird eine Benachrichtigung an ein Thema von Amazon Simple Notification Service (Amazon SNS) oder eine AWS Auto Scaling-Richtlinie gesendet. CloudWatch-Alarme rufen keine Aktionen auf, nur weil sie sich in einem bestimmten Status befinden. Der Status muss sich stattdessen geändert haben und für eine festgelegte Anzahl an Zeiträumen aufrechterhalten worden sein. Weitere Informationen finden Sie unter Verwenden von Amazon CloudWatch-Alarmen im Amazon CloudWatch-Benutzerhandbuch.

CloudWatch-Dashboards sind anpassbare Startseiten in der CloudWatch-Konsole, mit denen Sie Ihre Ressourcen in einer einzigen Ansicht überwachen können, auch solche, die über verschiedene AWS-Regionen verteilt sind. Sie können CloudWatch-Dashboards verwenden, um benutzerdefinierte Ansichten der Metriken und Alarme für Ihre AWS Ressourcen zu erstellen. Weitere Informationen finden Sie unter Amazon-CloudWatch-Dashboards, die von Systems Manager gehostet werden.

Mit Amazon EventBridge können Sie Regeln konfigurieren, um Sie auf Änderungen in Systems Manager-Ressourcen aufmerksam zu machen und EventBridge anzuweisen, Aktionen basierend auf dem Inhalt dieser Ereignisse durchzuführen. EventBridge bietet Unterstützung für eine Reihe von Ereignissen, die von verschiedenen Systems Manager-Tools ausgegeben werden. Weitere Informationen finden Sie unter Überwachung von Systems Manager-Ereignissen mit Amazon EventBridge.

SSM Agent schreibt Informationen zu Ausführungen, geplanten Aktionen, Fehlern und dem Zustandsstatus in Protokolldateien auf jedem Knoten. Sie können Protokolldateien anzeigen, indem Sie sich manuell mit einem Knoten verbinden. Es wird empfohlen, Agentprotokolldaten zur Analyse automatisch an eine Protokollgruppe in CloudWatch Logs zu senden. Weitere Informationen erhalten Sie unter Senden von Knotenprotokollen an Unified CloudWatch Logs (CloudWatch Agent) und Anzeigen von SSM Agent-Protokollen.

Mit Compliance, einem Tool in AWS Systems Manager, können Sie Ihre Flotte verwalteter Knoten auf Patch-Compliance und Konfigurations-Inkonsistenzen prüfen. Sie können Daten aus mehreren AWS-Konten und AWS-Regionen erfassen und zusammenfassen und anschließend Details zu bestimmten Ressourcen anzeigen, die nicht konform sind. Standardmäßig zeigt Compliance aktuelle Compliance-Daten zum Patchen in Patch Manager, einem Tool in AWS Systems Manager, und Verknüpfungen in State Manager an, einem Tool in AWS Systems Manager. Weitere Informationen finden Sie unter AWS Systems Manager-Compliance.

Explorer, ein Tool in AWS Systems Manager, ist ein anpassbares Betriebs-Dashboard, in dem Informationen zu Ihren AWS-Ressourcen angezeigt werden. Explorer bietet eine aggregierte Ansicht der Betriebsdaten (OpsData) für Ihre AWS-Konten und über AWS-Regionen hinweg. In Explorer enthalten OpsData Metadaten zu Ihren EC2-Instances, Details zur Patch-Compliance und operative Arbeitselemente (OpsItems). Explorer macht deutlich, wie OpsItems über Ihre Geschäftsbereiche oder Anwendungen verteilt sind, welche Trends im Zeitverlauf bestehen und wie sie je nach Kategorie variieren. Sie können Informationen in Explorer gruppieren und filtern, um sich auf die Elemente zu konzentrieren, die für Sie relevant sind und eine Aktion erfordern. Weitere Informationen finden Sie unter AWS Systems Manager Explorer.

OpsCenter, ein Tool in AWS Systems Manager, bietet einen zentralen Ort, an dem Betriebstechniker und IT-Experten operative Arbeitselemente (OpsItems) im Zusammenhang mit AWS-Ressourcen anzeigen, untersuchen und lösen können. OpsCenter aggregiert und standardisiert OpsItems serviceübergreifend und stellt gleichzeitig kontextbezogene Untersuchungsdaten zu jedem OpsItem, zugehörigen OpsItems und zugehörigen Ressourcen bereit. OpsCenter bietet auch Automation-Dokumente, ein Tool in AWS Systems Manager, mit dem Sie Probleme schnell lösen können. OpsCenter ist in Amazon EventBridge integriert. Dadurch können Sie EventBridge-Regeln erstellen, die automatisch OpsItems für alle AWS-Service erzeugen, die Ereignisse an EventBridge veröffentlichen. Weitere Informationen finden Sie unter AWS Systems Manager OpsCenter.

Sie können Amazon Simple Notification Service (Amazon SNS) zum Senden von Benachrichtigungen über den Status der Befehle konfigurieren, die Sie mithilfe von Run Command oder Maintenance Windows, Tools in AWS Systems Manager, senden. Amazon SNS koordiniert und verwaltet das Senden und Zustellen von Benachrichtigungen an Clients oder Endpunkte, die Amazon-SNS-Themen abonniert haben. Sie können eine Benachrichtigung erhalten, wenn ein Befehl in einen neuen Status oder in einen bestimmten Status wechselt, z. B. Failed oder Timed Out. In Fällen, in denen Sie einen Befehl an mehrere Knoten senden, können Sie eine Benachrichtigung für jede Kopie des Befehls abrufen, die an einen bestimmten Knoten gesendet wurde. Weitere Informationen finden Sie unter Überwachung von Systems Manager-Statusänderungen mit Amazon SNS-Benachrichtigungen.

Trusted Advisor stützt sich auf bewährte Methoden, die sich während der gesamten Betriebsgeschichte der Betreuung vieler Hunderttausend AWS-Kunden ergeben haben. Trusted Advisor überprüft Ihre AWS-Umgebung und gibt dann Empfehlungen, sobald sich Möglichkeiten ergeben, Kosten zu senken, die Systemleistung zu verbessern oder Schwachstellen zu schließen. Alle AWS-Kunden haben Zugriff auf fünf Trusted Advisor-Prüfungen. Kunden mit einem AWS -Support Business- oder Enterprise-Plan können alle Trusted Advisor-Prüfungen anzeigen. Weitere Informationen finden Sie unter AWS Trusted Advisor im AWS -Support-Benutzerhandbuch und im AWS Health-Benutzerhandbuch.