Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveillance et gestion des événements dans AMS
Rubriques
Affichage de la configuration de surveillance pour un compte AMS
Modification de la configuration de surveillance d'un compte AMS
Création de CloudWatch métriques et d'alarmes personnalisées dans AMS
Utilisation CloudWatch d'Application Insights pour .Net et SQL Server dans AMS
Utilisation des règles EventBridge gérées par Amazon dans AMS
Le système de surveillance AWS Managed Services (AMS) surveille vos ressources AMS pour détecter les défaillances, les dégradations de performances et les problèmes de sécurité. Le système de surveillance AMS repose sur des services AWS tels qu'Amazon CloudWatch (CloudWatch), Amazon GuardDuty, Amazon Macie et. AWS Health Outre le système de surveillance, AMS déploie également des dispositifs de protection contre TrendMicro DeepSecurity les malwares sur les instances Amazon Elastic Compute Cloud (Amazon EC2). Pour plus d'informations sur les paramètres de sécurité des terminaux (EPS) par défaut, voir. Sécurité des terminaux (EPS)
La surveillance AMS offre les avantages suivants :
Une base de surveillance qui vous permet de disposer d'un niveau de protection par défaut même si vous ne configurez aucune autre surveillance pour vos comptes gérés. Pour plus d'informations, consultez Alertes issues de la surveillance de base dans AMS.
Alertes d'investigation pour déterminer l'action appropriée. Par exemple, s'il GuardDuty détecte une activité indiquant des tentatives de force brute contre une EC2 instance Amazon, AMS analyse les journaux de flux VPC pour comprendre l'origine et le contexte de l'activité.
Corriger les alertes, dans la mesure du possible, afin de prévenir ou de réduire l'impact sur vos applications. Par exemple, si vous utilisez une EC2 instance Amazon autonome et que celle-ci échoue au bilan de santé du système, AMS tente de récupérer l'instance en l'arrêtant puis en la redémarrant. Pour de plus amples informations, veuillez consulter Correction automatique des alertes par AMS.
Transparence des alertes actives et précédemment résolues à l'aide de OpsCenter. Par exemple, si vous constatez une utilisation élevée du processeur inattendue sur une EC2 instance Amazon, vous pouvez demander l'accès à la console AWS Systems Manager (y compris l'accès à la OpsCenter console) et le consulter OpsItem directement dans la OpsCenter console.
Qu'est-ce que le monitoring ?
Le système de surveillance AMS surveille vos AWS ressources pour détecter les défaillances, la dégradation des performances et les problèmes de sécurité. En tant que compte géré, AMS configure et déploie des alarmes pour les AWS ressources applicables, les surveille et effectue des corrections le cas échéant.
Le système de surveillance AMS génère des alertes en fonction de la configuration de surveillance de votre compte. La configuration de surveillance d'un compte fait référence à tous les paramètres de ressources du compte qui créent une alerte ; pour plus d'informations sur les paramètres des ressources, consultezAlertes issues de la surveillance de base dans AMS. La configuration de surveillance d'un compte inclut les définitions CloudWatch d'alarme et les règles d' CloudWatch événement qui génèrent l'alerte (alarme ou événement).
La configuration de surveillance de base est l'ensemble de définitions d'alarmes (Alertes issues de la surveillance de base dans AMS) créé par AMS pour surveiller les ressources de votre compte géré. La configuration de surveillance d'un compte peut différer de la configuration de base en raison des modifications que vous avez demandées.
Une notification signalant des défaillances imminentes, en cours, en cours ou potentielles, une dégradation des performances ou des problèmes de sécurité générés par la surveillance de base configurée dans un compte est appelée alerte. Des exemples d'alertes sont une CloudWatch alarme Amazon, un CloudWatch événement Amazon, un événement ou un résultat d'un service AWS tel qu'Amazon GuardDuty, et un événement, ou une alerte, provenant de Trend Micro Deep Security.
Les alertes provenant de services AWS liés à la sécurité tels qu'Amazon GuardDuty, Amazon Macie ou Trend Micro Deep Security sont appelées alertes de sécurité afin de les différencier des autres types d'alertes.
La surveillance AMS offre les avantages suivants :
Possibilité de personnaliser les alarmes relatives aux ressources de base en fonction de vos besoins.
Correction automatique des alertes, dans la mesure du possible, afin de prévenir ou de réduire l'impact sur vos applications. Par exemple, si vous utilisez une EC2 instance Amazon autonome et que celle-ci échoue au contrôle de santé du système, AMS tente de récupérer l'instance en l'arrêtant puis en la redémarrant. Pour plus d’informations, consultez Correction automatique des alertes par AMS.
Transparence des alertes actives et précédemment résolues à l'aide de OpsCenter. Par exemple, si le taux d'utilisation du processeur d'une EC2 instance Amazon est élevé de manière inattendue, vous pouvez demander l'accès à la AWS Systems Manager console (y compris l'accès à la OpsCenter console) et le consulter OpsItem directement dans la OpsCenter console.
Enquêter sur les alertes afin de déterminer les actions appropriées.
Alertes générées en fonction de la configuration de votre compte et des AWS services pris en charge. La configuration de surveillance d'un compte fait référence à tous les paramètres de ressources du compte qui créent une alerte. La configuration de surveillance d'un compte inclut les définitions des CloudWatch alarmes et EventBridge (anciennement connues sous le nom d' CloudWatch événements) qui génèrent l'alerte (alarme ou événement). Pour plus d'informations sur les paramètres des ressources, consultezAlertes issues de la surveillance de base dans AMS.
Notification de défaillances imminentes, en cours, en cours, en cours ou potentielles, d'une dégradation des performances ou de problèmes de sécurité générés par la surveillance de base configurée dans un compte (appelée alerte). Les alertes incluent par exemple une CloudWatch alarme, un événement ou une découverte provenant d'un service AWS, tel que GuardDuty ou AWS Health.
Utilisation OpsCenter dans AMS
L'équipe opérationnelle d'AWS Managed Services (AMS) utilise AWS Systems Manager OpsCenterpour diagnostiquer et corriger de nombreuses alertes liées à vos ressources.
L'utilisation OpsCenter réduit le temps moyen de résolution (MTTR), tout en offrant une vue transparente des files d'attente opérationnelles des équipes opérationnelles d'AMS.
AMS vous fournit une vue transparente des éléments de travail opérationnels, également appelés « tâches sur OpsItemslesquelles travaillent activement les équipes AMS », en plus des solutions automatisées. OpsCenter
Pour en savoir plus sur OpsCenter et OpsItems, voir AWS Systems Manager OpsCenter. Pour plus d'informations sur l'accès à la console AWS de gestion, consultez la section Utilisation de la console de gestion AWS. Depuis l'AWS Management Console, vous pouvez accéder à la console AWS Systems Manager et OpsCenter, pour en savoir plus, consultez AWS Systems Manager Session Manager. OpsCenter fournit également une API que vous pouvez utiliser ; pour plus d'informations, voir En savoir plus sur OpsCenter.
OpsCenter est une fonctionnalité payante d'environ 1 000€ OpsItems qui coûte moins de 10$. Pour obtenir des informations, veuillez consulter Tarification AWS Systems Manager
