Masalah Runtime Monitoring - Amazon GuardDuty
Masalah cakupan runtimeMemecahkan masalah kesalahan memoriAWS Step Functions Alur kerja saya gagal secara tak terduga

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Masalah Runtime Monitoring

Bagian ini mencantumkan kesalahan yang mungkin Anda alami saat menyiapkan atau menggunakan Runtime Monitoring.

Masalah cakupan runtime

Ketika cakupan runtime dari sumber daya yang dilindungi Anda menjadi Tidak Sehat, GuardDuty konsol menyediakan jenis masalah yang tepat. Setelah Anda memiliki jenis masalah, gunakan dokumen berikut untuk melihat langkah pemecahan masalah untuk setiap jenis sumber daya yang didukung:

Memecahkan masalah kesalahan memori di Runtime Monitoring (hanya dukungan Amazon EC2 )

Bagian ini menyediakan langkah-langkah pemecahan masalah ketika Anda mengalami kesalahan kehabisan memori berdasarkan CPU dan batas memori untuk menyebarkan agen GuardDuty keamanan secara manual.

Jika systemd menghentikan GuardDuty agen karena out-of-memory masalah dan Anda mengevaluasi bahwa memberikan lebih banyak memori kepada GuardDuty agen masuk akal, Anda dapat memperbarui batasnya.

  1. Dengan izin root, buka/lib/systemd/system/amazon-guardduty-agent.service.

  2. Temukan MemoryLimit danMemoryMax, dan perbarui kedua nilainya.

    MemoryLimit=256M
MemoryMax=256M

  3. Setelah memperbarui nilai, restart GuardDuty agen dengan menggunakan perintah berikut:

    sudo systemctl daemon-reload
sudo systemctl restart amazon-guardduty-agent

  4. Jalankan perintah berikut untuk melihat status:

    sudo systemctl status amazon-guardduty-agent

    Output yang diharapkan akan menunjukkan batas memori baru:

    Main PID: 2540 (amazon-guardduty)
Tasks: 16
Memory: 21.9M (limit: 256.0M)

AWS Step Functions Alur kerja saya gagal secara tak terduga

Jika GuardDuty kontainer berkontribusi pada kegagalan alur kerja, lihatMemecahkan masalah cakupan runtime Amazon ECS-Fargate. Jika masalah berlanjut, maka untuk mencegah kegagalan alur kerja karena GuardDuty penampung, lakukan salah satu langkah berikut:

  • Tambahkan false tagGuardDutyManaged: ke cluster Amazon ECS terkait.

  • Nonaktifkan konfigurasi agen otomatis untuk AWS Fargate (khusus ECS) di tingkat akun. Tambahkan tag inklusiGuardDutyManaged: true ke cluster Amazon ECS terkait yang ingin Anda lanjutkan pemantauan dengan agen GuardDuty otomatis.