Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pemantauan dan manajemen acara di AMS
Sistem pemantauan AWS Managed Services (AMS) memantau sumber daya AMS Anda dari kegagalan, penurunan kinerja, dan masalah keamanan. Sistem pemantauan AMS bergantung pada layanan AWS seperti Amazon CloudWatch (CloudWatch), Amazon, Amazon Macie GuardDuty, dan. AWS Health Selain sistem pemantauan, AMS juga menerapkan TrendMicro DeepSecurity perlindungan terhadap malware pada instans Amazon Elastic Compute Cloud (Amazon EC2), untuk informasi tentang default keamanan titik akhir (EPS), lihat. Keamanan Titik Akhir (EPS)
Pemantauan AMS memberikan manfaat ini:
Garis dasar pemantauan sehingga Anda memiliki tingkat perlindungan default meskipun Anda tidak mengonfigurasi pemantauan lain untuk akun terkelola Anda. Untuk informasi, lihat Peringatan dari pemantauan dasar di AMS.
Investigasi peringatan untuk menentukan tindakan yang tepat. Misalnya, jika GuardDuty menemukan aktivitas yang menunjukkan upaya brute forcing terhadap EC2 instance Amazon, AMS menganalisis flowlog VPC untuk memahami asal dan konteks aktivitas.
Remediasi peringatan, bila memungkinkan, untuk mencegah atau mengurangi dampak pada aplikasi Anda. Misalnya, jika Anda menggunakan EC2 instans Amazon mandiri dan gagal dalam pemeriksaan kesehatan Sistem, AMS mencoba memulihkan instance dengan menghentikan dan memulai ulang instans tersebut. Untuk informasi selengkapnya, lihat Remediasi peringatan otomatis AMS.
Transparansi menjadi peringatan aktif, dan sebelumnya diselesaikan, menggunakan OpsCenter. Misalnya, jika Anda memiliki pemanfaatan CPU tinggi yang tidak terduga pada EC2 instans Amazon, Anda dapat meminta akses ke konsol AWS Systems Manager (termasuk akses ke OpsCenter konsol) dan melihat OpsItem langsung di OpsCenter konsol.
Apa itu pemantauan?
Sistem pemantauan AMS memantau AWS sumber daya Anda untuk kegagalan, penurunan kinerja, dan masalah keamanan. Sebagai akun terkelola, AMS mengonfigurasi dan menyebarkan alarm untuk AWS sumber daya yang berlaku, memantaunya, dan melakukan remediasi bila berlaku.
Sistem pemantauan AMS menghasilkan peringatan berdasarkan konfigurasi pemantauan di akun Anda. Konfigurasi pemantauan akun mengacu pada semua parameter sumber daya di akun yang membuat peringatan; untuk informasi tentang parameter sumber daya, lihatPeringatan dari pemantauan dasar di AMS. Konfigurasi pemantauan akun mencakup definisi CloudWatch Alarm, dan Aturan CloudWatch Peristiwa yang menghasilkan peringatan (alarm atau peristiwa).
Konfigurasi pemantauan dasar adalah kumpulan definisi alarm (Peringatan dari pemantauan dasar di AMS) yang dikuratori oleh AMS untuk memantau sumber daya di akun terkelola Anda. Konfigurasi pemantauan akun mungkin berbeda dari konfigurasi dasar, sebagai akibat dari perubahan yang diminta oleh Anda.
Pemberitahuan akan segera terjadi, sedang berlangsung, surut, atau potensi kegagalan, penurunan kinerja, atau masalah keamanan yang dihasilkan oleh pemantauan dasar yang dikonfigurasi dalam akun, disebut peringatan. Contoh peringatan adalah CloudWatch Alarm Amazon, CloudWatch Acara Amazon, Acara, atau Layanan Temuan dari AWS seperti Amazon GuardDuty, dan acara, atau peringatan, dari Trend Micro Deep Security.
Peringatan dari layanan AWS terkait keamanan seperti Amazon, GuardDuty Amazon Macie, atau Trend Micro Deep Security disebut peringatan keamanan untuk membedakannya dari jenis peringatan lainnya.
Pemantauan AMS memberikan manfaat ini:
Kemampuan untuk menyesuaikan alarm sumber daya dasar untuk memenuhi kebutuhan Anda.
Remediasi otomatis peringatan, bila memungkinkan, untuk mencegah atau mengurangi dampak pada aplikasi Anda. Misalnya, jika Anda menggunakan EC2 instans Amazon mandiri dan gagal dalam pemeriksaan kesehatan sistem, AMS mencoba memulihkan instance dengan menghentikan dan memulai ulang instans tersebut. Untuk informasi selengkapnya, lihat Remediasi peringatan otomatis AMS.
Transparansi menjadi peringatan aktif, dan sebelumnya diselesaikan, menggunakan OpsCenter. Misalnya, jika Anda memiliki pemanfaatan CPU tinggi yang tidak terduga pada EC2 instans Amazon, Anda dapat meminta akses ke AWS Systems Manager konsol (yang mencakup akses ke OpsCenter konsol) dan melihat OpsItem langsung di OpsCenter konsol.
Menyelidiki peringatan untuk menentukan tindakan yang tepat.
Peringatan yang dihasilkan berdasarkan konfigurasi di akun Anda dan AWS layanan yang didukung. Konfigurasi pemantauan akun mengacu pada semua parameter sumber daya di akun yang membuat peringatan. Konfigurasi pemantauan akun mencakup definisi CloudWatch Alarm, dan EventBridge (sebelumnya dikenal sebagai CloudWatch Peristiwa) yang menghasilkan peringatan (alarm atau peristiwa). Untuk informasi selengkapnya tentang parameter sumber daya, lihatPeringatan dari pemantauan dasar di AMS.
Pemberitahuan tentang kegagalan yang akan terjadi, sedang berlangsung, surut, atau potensi kegagalan; penurunan kinerja; atau masalah keamanan yang dihasilkan oleh pemantauan dasar yang dikonfigurasi dalam akun (dikenal sebagai peringatan). Contoh peringatan termasuk CloudWatch Alarm, Peristiwa, atau Temuan dari layanan AWS, seperti GuardDuty atau AWS Health.
Menggunakan OpsCenter di AMS
Tim Operasi AWS Managed Services (AMS) digunakan AWS Systems Manager OpsCenteruntuk mendiagnosis dan memulihkan banyak peringatan yang terkait dengan sumber daya Anda.
Menggunakan OpsCenter mengurangi mean time to resolution (MTTR), sambil memberikan pandangan transparan ke dalam antrian operasional tim operasi AMS.
Dengan OpsCenter, AMS memberi Anda pandangan transparan tentang item pekerjaan operasional, juga dikenal sebagai OpsItems, yang secara aktif dikerjakan oleh tim AMS, selain solusi otomatis.
Untuk mempelajari lebih lanjut tentang OpsCenter dan OpsItems, lihat AWS Systems Manager OpsCenter. Untuk informasi tentang mendapatkan akses ke Konsol AWS Manajemen, lihat Bekerja dengan AWS Management Console. Dari AWS Management Console, Anda dapat menavigasi ke AWS Systems Manager Console, dan OpsCenter; untuk mempelajari lebih lanjut, lihat AWS Systems Manager Session Manager. OpsCenter juga menyediakan API yang dapat Anda gunakan; untuk informasi, lihat Pelajari Selengkapnya OpsCenter.
OpsCenter adalah fitur harga dengan ~ 1000 OpsItems yang harganya di bawah $10. Untuk informasi, lihat harga AWS Systems Manager
