Supervisión y gestión de eventos en AMS - Guía de usuario avanzada de AMS
¿Qué es la monitorización?Usando OpsCenter

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Supervisión y gestión de eventos en AMS

Temas

El sistema de supervisión AWS Managed Services (AMS) supervisa los recursos de AMS para detectar errores, degradación del rendimiento y problemas de seguridad. El sistema de monitoreo AMS se basa en servicios de AWS como Amazon CloudWatch (CloudWatch), Amazon GuardDuty, Amazon Macie y. AWS Health Además del sistema de monitoreo, AMS también lo implementa TrendMicro DeepSecurity para protegerse contra el malware en las instancias de Amazon Elastic Compute Cloud (Amazon EC2). Para obtener información sobre los valores predeterminados de seguridad de puntos finales (EPS), consulte. Seguridad de terminales (EPS)

La supervisión de AMS ofrece las siguientes ventajas:

  • Una base de monitoreo para que tenga un nivel de protección predeterminado incluso si no configura ningún otro monitoreo para sus cuentas administradas. Para obtener información, consulte Alertas del monitoreo de referencia en AMS.

  • Alertas de investigación para determinar la acción adecuada. Por ejemplo, si GuardDuty encuentra actividad que indica intentos de fuerza bruta contra una EC2 instancia de Amazon, AMS analiza los registros de flujo de la VPC para comprender el origen y el contexto de la actividad.

  • Corregir las alertas, siempre que sea posible, para evitar o reducir el impacto en sus aplicaciones. Por ejemplo, si utilizas una EC2 instancia de Amazon independiente y no pasa la comprobación del estado del sistema, AMS intentará recuperar la instancia deteniéndola y reiniciándola. Para obtener más información, consulte Remediación automática de alertas por parte de AMS.

  • Transparencia en el uso de alertas activas y previamente resueltas. OpsCenter Por ejemplo, si tiene un uso elevado e inesperado de la CPU en una EC2 instancia de Amazon, puede solicitar acceso a la consola de AWS Systems Manager (incluye el acceso a la OpsCenter consola) y verla OpsItem directamente en la OpsCenter consola.

¿Qué es la monitorización?

El sistema de monitoreo AMS monitorea sus AWS recursos para detectar fallas, degradación del rendimiento y problemas de seguridad. Como cuenta gestionada, AMS configura e implementa las alarmas para AWS los recursos aplicables, las monitorea y realiza las correcciones necesarias cuando es necesario.

El sistema de monitoreo AMS genera alertas en función de la configuración de monitoreo de su cuenta. La configuración de supervisión de una cuenta hace referencia a todos los parámetros de recursos de la cuenta que crean una alerta; para obtener información sobre los parámetros de los recursos, consulteAlertas del monitoreo de referencia en AMS. La configuración de supervisión de una cuenta incluye las definiciones de CloudWatch alarma y las reglas de CloudWatch eventos que generan la alerta (alarma o evento).

La configuración de supervisión básica es el conjunto de definiciones de alarma (Alertas del monitoreo de referencia en AMS) seleccionadas por AMS para supervisar los recursos de la cuenta gestionada. La configuración de supervisión de una cuenta puede diferir de la configuración básica debido a los cambios que usted solicite.

Una notificación de fallos inminentes, continuos, decrecientes o potenciales, de una degradación del rendimiento o de problemas de seguridad generados por la supervisión básica configurada en una cuenta se denomina alerta. Algunos ejemplos de alertas son una CloudWatch alarma de Amazon, un CloudWatch evento de Amazon, un evento o un servicio de Finding de AWS GuardDuty, como Amazon, y un evento o alerta de Trend Micro Deep Security.

Las alertas de los servicios de AWS relacionados con la seguridad, como Amazon GuardDuty, Amazon Macie o Trend Micro Deep Security, se denominan alertas de seguridad para diferenciarlas de otros tipos de alertas.

La supervisión de AMS ofrece las siguientes ventajas:

  • La capacidad de personalizar las alarmas de recursos de referencia para que se ajusten a sus necesidades.

  • Solución automática de las alertas, siempre que sea posible, para evitar o reducir el impacto en sus aplicaciones. Por ejemplo, si utilizas una EC2 instancia de Amazon independiente y no pasa la comprobación de estado del sistema, AMS intentará recuperar la instancia deteniéndola y reiniciándola. Para obtener más información, consulte Remediación automática de alertas por parte de AMS .

  • Transparencia en el uso de alertas activas y previamente resueltas. OpsCenter Por ejemplo, si tienes un uso elevado e inesperado de la CPU en una EC2 instancia de Amazon, puedes solicitar acceso a la AWS Systems Manager consola (que incluye el acceso a la OpsCenter consola) y verla OpsItem directamente en la OpsCenter consola.

  • Investigando las alertas para determinar las acciones adecuadas.

  • Las alertas se generan en función de la configuración de su cuenta y de AWS los servicios compatibles. La configuración de supervisión de una cuenta hace referencia a todos los parámetros de recursos de la cuenta que crean una alerta. La configuración de supervisión de una cuenta incluye las definiciones de CloudWatch alarma y EventBridge (anteriormente CloudWatch denominadas eventos) que generan la alerta (alarma o evento). Para obtener más información sobre los parámetros de los recursos, consulteAlertas del monitoreo de referencia en AMS.

  • Notificación de fallos inminentes, continuos, inminentes o potenciales, de una degradación del rendimiento o de problemas de seguridad generados por la supervisión básica configurada en una cuenta (conocida como alerta). Entre los ejemplos de alertas se incluyen una CloudWatch alarma, un evento o un hallazgo de un servicio de AWS, como GuardDuty o AWS Health.

OpsCenter Utilizándolo en AMS

El equipo de operaciones de AWS Managed Services (AMS) lo utiliza AWS Systems Manager OpsCenterpara diagnosticar y corregir muchas alertas relacionadas con sus recursos.

Su uso OpsCenter reduce el tiempo medio de resolución (MTTR) y, al mismo tiempo, proporciona una visión transparente de las colas operativas de los equipos de operaciones de AMS.

Gracias a OpsCenter ello, AMS le proporciona una visión transparente de los elementos de trabajo operativos, también conocidos como OpsItems«en los que trabajan activamente los equipos de AMS», además de soluciones automatizadas.

Para obtener más información sobre OpsCenter y OpsItems, consulte AWS Systems Manager OpsCenter. Para obtener información sobre cómo obtener acceso a la consola AWS de administración, consulte Trabajar con la consola de administración de AWS. Desde la consola de administración de AWS, puede ir a la consola de AWS Systems Manager y OpsCenter, para obtener más información, consulte AWS Systems Manager Session Manager. OpsCenter también proporciona una API que puede utilizar; para obtener más información, consulte Más información OpsCenter.

OpsCenter es una función con un precio aproximado de 1000€ OpsItems que cuesta menos de 10$. Para obtener información, consulte Precios de AWS Systems Manager.