Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Comprendi le notifiche e gli errori delle patch in AMS Accelerate
Importante
A partire dal 1° febbraio 2025, i clienti AMS non riceveranno più notifiche per le finestre vuote di Patch Maintenance nei loro account gestiti.
Richieste di assistenza patch e notifiche via e-mail
AMS crea una nuova richiesta di assistenza quattro giorni prima della successiva finestra di manutenzione delle patch. Ad esempio, quattro giorni prima dell'esecuzione di una finestra di manutenzione delle patch denominata App1 PROD, AMS crea una richiesta di servizio denominata April Patch Maintenance Window for App1 Prod for Account [account id]. Utilizza la richiesta del servizio patch per comunicare con AMS se hai bisogno di modifiche alla patch pianificata o per saltare una patch imminente. Quando viene creata una richiesta di assistenza, viene inviata un'e-mail all'indirizzo di notifica della patch con un link alla richiesta di servizio. Riceverai un'e-mail aggiuntiva ogni volta che AMS aggiorna la richiesta di servizio.
Nota
AMS crea una nuova richiesta di servizio, anche se la finestra di manutenzione delle patch viene creata meno di quattro giorni prima della sua esecuzione programmata.
La finestra di manutenzione delle patch deve essere in uno stato «abilitato» per ricevere le notifiche di richiesta di assistenza.
Un'ora prima dell'inizio dell'applicazione delle patch, AMS invia una notifica all'utente tramite la richiesta del servizio di patch. Al termine dell'applicazione delle patch, AMS aggiorna la richiesta del servizio di patch con un collegamento alla console Patch Manager. Utilizza il link per visualizzare la conformità delle patch per le istanze prese di mira dalla finestra di manutenzione delle patch.
Nota
I collegamenti nella console Patch Manager mostrano la conformità attuale delle istanze. Patch Manager mostra un'istanza come non conforme se vengono rilasciate nuove patch tra il momento in cui AMS completa l'applicazione delle patch e l'accesso al collegamento.
CloudWatch Notifiche di patch tramite Events
AMS invia CloudWatch gli eventi tre volte durante il processo di patch, tra cui:
Quattro giorni prima dell'avvio della finestra di manutenzione delle patch.
Un'ora prima dell'esecuzione della finestra di manutenzione delle patch.
Al termine della finestra di manutenzione delle patch.
Di seguito è riportato lo schema degli eventi di notifica avanzata di Patch Maintenance Window:
{ "version": "0", "id": "37004d81-458d-2cef-fe1c-8afa8af30406", "detail-type": "AMS Patch Window Execution State Change", "source": "aws.managedservices", "account": "145917996532", "time": "2021-05-20T02:00:00Z", "region": "us-east-1", "resources": [ "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235", "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa", "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaab" ], "detail": { "State": "PREEMPTIVE", "StartTime": "2021-05-24T02:00:00.000000", "WindowArn": "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235", "Results": "[{\"instanceId\": \"i-0000000aaaaaaaaaa\"}, {\"instanceId\": \"i-0000000aaaaaaaaab\"}]" } }
La tabella seguente descrive lo schema degli eventi di notifica anticipata di Patch Maintenance Window:
| Nome proprietà | Descrizione | Valori di esempio |
|---|---|---|
|
Stato |
Lo stato della finestra di manutenzione delle patch |
PREEMPTIVE: la finestra di applicazione delle patch programmata per iniziare a breve |
|
Stato |
Lo stato della finestra di manutenzione dell'applicazione delle patch |
OPERAZIONE RIUSCITA: tutte le istanze sono state patchate senza errori FALLITO: non è stato possibile applicare la patch ad almeno un'istanza |
|
StartTime |
L'ora di inizio, in formato ISO, della finestra di manutenzione dell'applicazione delle patch |
2021-02-03T 22:14:05.814 308 |
|
WindowArn |
L'identificatore univoco della finestra di manutenzione delle patch |
arn:aws:ssm:us-east-1:123456789012:maintenance window/mw-00000001235 |
|
Risultati |
L'elenco delle istanze prese di mira dalla finestra di patch |
InstanceId — l'ID dell'istanza di destinazione |
Di seguito è riportato lo schema degli eventi di fine della finestra di manutenzione delle patch:
{"version": "0", "id": "0f25add5-44a9-0702-d2bc-bd2102affefe", "detail-type": "AMS Patch Window Execution State Change", "source": "aws.managedservices", "account": "123456789012", "time": "2021-02-03T22:14:06Z", "region": "us-east-1", "resources": [ "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235", "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa", "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaab" ], "detail": {"State": "[COMPLETED]", "Status": "SUCCESS", "StartTime": "2021-02-03T22:12:00.814308", "EndTime": "2021-02-03T22:14:05.814309", "WindowArn": "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235", "WindowExecutionId": "e32088eb-c05f-4c63-b766-6866e163c818", "Results": "[{\"instanceId\": \"i-0000000aaaaaaaaaa\", \"status\": \"Success\", \"missing_critical_patch_count\": 0, \"missing_total_patch_count\": 0} }, {\"instanceId\": \"i-0000000aaaaaaaaab\", \"status\": Success}, \"missing_critical_patch_count\": 0, \"missing_total_patch_count\": 0}]" } }
La tabella seguente descrive lo schema degli eventi di fine della finestra di manutenzione delle patch:
| Nome proprietà | Descrizione | Valori di esempio |
|---|---|---|
|
Stato |
Lo stato della finestra di manutenzione delle patch |
COMPLETATA: la finestra di applicazione delle patch è terminata |
|
Stato |
Lo stato della finestra di manutenzione dell'applicazione delle patch |
OPERAZIONE RIUSCITA: tutte le istanze sono state patchate senza errori FALLITO: non è stato possibile applicare la patch ad almeno un'istanza |
|
StartTime |
L'ora di inizio, in formato ISO, della finestra di manutenzione dell'applicazione delle patch |
2021-02-03T 22:14:05.814 308 |
|
EndTime |
L'ora di fine, in formato ISO, della finestra di manutenzione dell'applicazione delle patch |
2021-02-03T 23:14:05.814 308 |
|
WindowArn |
L'identificatore univoco della finestra di manutenzione delle patch. |
arn:aws:ssm:us-east-1:123456789012:manutancewindow/mw-00000001235 |
|
WindowExecutionId |
L'ID di esecuzione della finestra, che può essere visualizzato dalla console SSM Maintenance Window |
e32088eb-c05f-4c63-b766-6866e163c818 |
|
Risultati |
L'elenco delle istanze che verranno prese di mira dalla finestra di patch |
InstanceId — l'ID dell'istanza bersaglio status: lo stato della patch dell'istanza missing_critical_patch_count - il conteggio delle patch critiche mancanti sull'istanza missing_total_patch_count - il numero totale di patch mancanti sull'istanza |
È possibile utilizzare l'evento CloudWatch Events per attivare una CloudWatch regola che avvisa l'utente quando viene inviato un avviso anticipato di Patching Maintenance Window. A tale scopo, configura la CloudWatch regola con la seguente configurazione:
{ "source": [ "aws.managedservices" ], "detail-type": [ "AMS Patch Window Execution State Change" ], "detail": { "State": ["PREEMPTIVE"] } }
Nota
Gli avvisi di errore delle patch non vengono creati per le istanze con sistemi operativi non supportati o che vengono interrotte durante la finestra di manutenzione.
Indagine sugli errori delle patch in AMS
AWS Managed Services (AMS) gestisce l'applicazione delle patch e include la correzione degli errori delle patch. Quando l'applicazione delle patch fallisce, AMS Operations viene avvisata e tenta di risolvere il problema seguendo le AWS migliori pratiche di AMS per risolvere il problema.
<instance-id>Se una patch fallisce, AMS crea un SSM OpsItem nell'account con il seguente titolo: AWS Managed Services — Patch Instance failure per esempio.
AMS quindi esamina il. OpsItem Se AMS è in grado di correggere l'errore senza l'intervento dell'utente, allora AMS risolve il problema. OpsItem Se è necessario un intervento, AMS invia una notifica all'utente tramite una richiesta di assistenza contenente i risultati dell'indagine e le procedure di riparazione consigliate. Se non intraprendi alcuna azione per risolvere il problema, AMS tenta di applicare una patch all'istanza durante la successiva finestra di manutenzione programmata delle patch.
Nota
OpsItems Gli errori di patch non vengono creati per le istanze con sistemi operativi non supportati o che si trovano nello stato Interrotto durante la finestra di manutenzione delle patch.
