Journalisation et surveillance dans AWS Systems Manager

CloudTrail fournit un enregistrement des actions réalisées par un utilisateur, un rôle ou un Service AWS dans Systems Manager. En utilisant les informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été envoyée à Systems Manager, l'adresse IP, l'auteur et la date de la demande, ainsi que d'autres détails. Pour de plus amples informations, consultez Journalisation des appels d'API AWS Systems Manager avec AWS CloudTrail.

Les alarmes Amazon CloudWatch vous permettent de surveiller une seule métrique sur la période de temps que vous spécifiez pour vos instances Amazon Elastic Compute Cloud (Amazon EC2) et d'autres ressources. Si la métrique dépasse un seuil donné, une notification est envoyée à une rubrique Amazon Simple Notification Service (Amazon SNS) ou à une politique AWS Auto Scaling. Les alarmes CloudWatch ne déclenchent pas d'actions simplement parce qu'elles se trouvent dans un état particulier. L’état doit avoir changé et avoir été conservé pendant un nombre de périodes spécifié. Pour plus d'informations, consultez Utilisation des alarmes Amazon CloudWatch dans le Guide de l'utilisateur Amazon CloudWatch.

Les tableaux de bord CloudWatch sont des pages d'accueil personnalisables de la console CloudWatch que vous pouvez utiliser pour surveiller vos ressources dans une seule vue, y compris les ressources réparties sur différentes Régions AWS. Vous pouvez utiliser les tableaux de bord CloudWatch pour créer des vues personnalisées des métriques et alarmes de vos ressources AWS. Pour de plus amples informations, consultez Utilisation des tableaux de bord Amazon CloudWatch hébergés par Systems Manager.

Avec Amazon EventBridge, vous pouvez configurer des règles de sorte à être averti des modifications des ressources Systems Manager et à ordonner à EventBridge de prendre des mesures en fonction du contenu de ces événements. EventBridge prend en charge un certain nombre d’événements émis par divers outils de Systems Manager. Pour de plus amples informations, consultez Surveillance d'événements Systems Manager avec Amazon EventBridge.

L'SSM Agent écrit des informations relatives aux exécutions, actions planifiées, erreurs et états d'intégrité dans les fichiers journaux de chaque nœud. Vous pouvez afficher les fichiers journaux en vous connectant manuellement à un nœud. Nous vous recommandons d'envoyer automatiquement les données de journal de l'agent à un groupe de journaux dans CloudWatch Logs à des fins d'analyse. Pour plus d’informations, consultez Envoi des journaux des nœuds vers CloudWatch des journaux unifiés (CloudWatch agent) et Affichage des journaux SSM Agent.

Vous pouvez utiliser Compliance, un outil d’AWS Systems Manager, pour analyser votre parc de nœuds gérés afin de rechercher des incohérences de conformité et de configuration de correctifs. Vous pouvez collecter et regrouper des données de plusieurs Comptes AWS et Régions AWS, puis explorer plus en détails des ressources spécifiques qui ne sont pas conformes. Par défaut, Compliance affiche les données de conformité actuelles relatives à l’application de correctifs dans Patch Manager, un outil d’AWS Systems Manager, et aux associations dans State Manager, un outil d’AWS Systems Manager. Pour de plus amples informations, consultez Conformité d'AWS Systems Manager.

Explorer, un outil d’AWS Systems Manager est un tableau de bord des opérations personnalisable qui présente des informations sur vos ressources AWS. Explorer affiche une vue agrégée des données d’opérations (OpsData) pour vos Comptes AWS et pour toutes les Régions AWS. Dans Explorer, les données opérationnelles englobent les métadonnées relatives à vos instances EC2, les détails de conformité des correctifs et les éléments de travail opérationnels (OpsItems). Explorer fournit un contexte sur la répartition des OpsItems entre vos unités commerciales ou applications, leur évolution au fil du temps et leur variation par catégorie. Vous pouvez regrouper et filtrer les informations dans Explorer pour vous concentrer sur les éléments qui vous intéressent et qui nécessitent une action. Pour de plus amples informations, consultez AWS Systems Manager Explorer.

OpsCenter, un outil d’AWS Systems Manager, fournit un emplacement central où les ingénieurs d’exploitation et les professionnels de l’informatique peuvent consulter, étudier et résoudre les éléments de travail opérationnels (OpsItems) liés aux ressources AWS. OpsCenter regroupe et normalise les éléments OpsItems dans tous les services tout en fournissant des données d’enquête contextuelles sur chaque OpsItem, les OpsItems associés et les ressources connexes. OpsCenter fournit également des dossiers d’exploitation dans Automation, un outil dans AWS Systems Manager, que vous pouvez utiliser pour résoudre rapidement les problèmes. OpsCenter est intégré à Amazon EventBridge. Cela signifie que vous pouvez créer des règles EventBridge qui créent automatiquement des OpsItems pour n'importe quel Service AWS qui publie des événements sur EventBridge. Pour de plus amples informations, consultez AWS Systems Manager OpsCenter.

Vous pouvez configurer Amazon Simple Notification Service (Amazon SNS) de sorte à envoyer des notifications sur le statut des commandes que vous envoyez à l’aide de Run Command ou Maintenance Windows, qui sont des outils d’AWS Systems Manager. Amazon SNS coordonne et gère la réception ou l'envoi de notifications aux points de terminaison ou aux clients abonnés aux rubriques Amazon SNS. Vous pouvez recevoir une notification chaque fois qu'une commande change de statut ou passe à un statut spécifique, par exemple, Failed ou Timed Out. Lorsque vous envoyez une commande à plusieurs nœuds, vous pouvez recevoir une notification pour chaque copie de la commande envoyée à un nœud spécifique. Pour de plus amples informations, consultez Surveillance des changements d'état du Systems Manager à l'aide des notifications Amazon SNS.

Trusted Advisor tire profit des bonnes pratiques acquises à travers la satisfaction de centaines de milliers de clients AWS. Trusted Advisor examine votre environnement AWS, puis effectue des recommandations lorsqu’il est possible de faire des économies, d’améliorer la disponibilité et les performances du système, ou de remédier à des failles de sécurité. Tous les clients AWS ont accès à cinq contrôles Trusted Advisor. Les clients avec un plan de support Business ou Enterprise AWS Support peuvent afficher tous les contrôles Trusted Advisor. Pour de plus amples informations, veuillez consulter AWS Trusted Advisor dans le Guide de l'utilisateur de AWS Support et le Guide de l'utilisateur de AWS Health.