Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Monitoraggio e gestione degli eventi in AMS
Argomenti
Visualizzazione della configurazione di monitoraggio per un account AMS
Modifica della configurazione di monitoraggio per un account AMS
Notifiche di incidenti con riconoscimento delle applicazioni in AMS
Creazione di CloudWatch metriche e allarmi personalizzati in AMS
Utilizzo di CloudWatch Application Insights per.Net e SQL server in AMS
Il sistema di monitoraggio AWS Managed Services (AMS) monitora le risorse AMS per individuare guasti, peggioramento delle prestazioni e problemi di sicurezza. Il sistema di monitoraggio AMS si basa su servizi AWS come Amazon CloudWatch (CloudWatch), Amazon GuardDuty, Amazon Macie e. AWS Health Oltre al sistema di monitoraggio, AMS TrendMicro DeepSecurity implementa anche la protezione dal malware sulle istanze Amazon Elastic Compute Cloud (Amazon EC2), per informazioni sulle impostazioni predefinite di sicurezza degli endpoint (EPS), consulta. Sicurezza degli endpoint (EPS)
Il monitoraggio AMS offre i seguenti vantaggi:
Una base di monitoraggio in modo da avere un livello di protezione predefinito anche se non configuri nessun altro monitoraggio per i tuoi account gestiti. Per informazioni, consulta Avvisi dal monitoraggio di base in AMS.
Avvisi di indagine per determinare l'azione appropriata. Ad esempio, se GuardDuty rileva un'attività che indica tentativi di brute force su un' EC2 istanza Amazon, AMS analizza i log di flusso VPC per comprendere l'origine e il contesto dell'attività.
Correzione degli avvisi, quando possibile, per prevenire o ridurre l'impatto sulle applicazioni. Ad esempio, se utilizzi un' EC2 istanza Amazon autonoma che non supera il controllo dello stato del sistema, AMS tenta di ripristinare l'istanza interrompendola e riavviandola. Per ulteriori informazioni, consulta Correzione automatica degli avvisi con AMS.
Trasparenza sugli avvisi attivi e precedentemente risolti utilizzando. OpsCenter Ad esempio, se hai un utilizzo imprevisto elevato della CPU su un' EC2 istanza Amazon, puoi richiedere l'accesso alla console AWS Systems Manager (include l'accesso alla OpsCenter console) e visualizzarla OpsItem direttamente nella OpsCenter console.
Che cos'è il monitoraggio?
Il sistema di monitoraggio AMS monitora le AWS risorse per individuare guasti, peggioramento delle prestazioni e problemi di sicurezza. In qualità di account gestito, AMS configura e distribuisce allarmi per le AWS risorse applicabili, le monitora ed esegue le correzioni ove applicabile.
Il sistema di monitoraggio AMS genera avvisi in base alla configurazione di monitoraggio dell'account. La configurazione di monitoraggio di un account si riferisce a tutti i parametri delle risorse dell'account che creano un avviso; per informazioni sui parametri delle risorse, vedereAvvisi dal monitoraggio di base in AMS. La configurazione di monitoraggio di un account include le definizioni degli CloudWatch allarmi e le regole CloudWatch degli eventi che generano l'avviso (allarme o evento).
La configurazione di monitoraggio di base è l'insieme di definizioni di allarme (Avvisi dal monitoraggio di base in AMS) curato da AMS per il monitoraggio delle risorse nell'account gestito. La configurazione di monitoraggio di un account può differire dalla configurazione di base, a seguito delle modifiche richieste dall'utente.
Una notifica di guasti imminenti, in corso, ricorrenti o potenziali, peggioramento delle prestazioni o problemi di sicurezza generati dal monitoraggio di base configurato in un account viene chiamata avviso. Esempi di avvisi sono Amazon CloudWatch Alarm, Amazon CloudWatch Event, Event o Finding di un servizio AWS come Amazon GuardDuty e un evento o un avviso di Trend Micro Deep Security.
Gli avvisi provenienti da servizi AWS relativi alla sicurezza come Amazon, GuardDuty Amazon Macie o Trend Micro Deep Security sono chiamati avvisi di sicurezza per differenziarli da altri tipi di avvisi.
Il monitoraggio AMS offre i seguenti vantaggi:
La possibilità di personalizzare gli allarmi relativi alle risorse di base per soddisfare le vostre esigenze.
Correzione automatica degli avvisi, quando possibile, per prevenire o ridurre l'impatto sulle applicazioni. Ad esempio, se utilizzi un' EC2 istanza Amazon autonoma che non supera il controllo dello stato del sistema, AMS tenta di ripristinare l'istanza interrompendola e riavviandola. Per ulteriori informazioni, consulta Correzione automatica degli avvisi con AMS.
Trasparenza sugli avvisi attivi e precedentemente risolti utilizzando. OpsCenter Ad esempio, se hai un utilizzo imprevisto elevato della CPU su un' EC2 istanza Amazon, puoi richiedere l'accesso alla AWS Systems Manager console (che include l'accesso alla OpsCenter console) e visualizzarla OpsItem direttamente nella OpsCenter console.
Analisi degli avvisi per determinare le azioni appropriate.
Avvisi generati in base alla configurazione dell'account e ai servizi supportati. AWS La configurazione di monitoraggio di un account si riferisce a tutti i parametri delle risorse dell'account che creano un avviso. La configurazione di monitoraggio di un account include le definizioni di CloudWatch allarme e EventBridge (precedentemente noti come CloudWatch Eventi) che generano l'avviso (allarme o evento). Per ulteriori informazioni sui parametri delle risorse, vedere. Avvisi dal monitoraggio di base in AMS
Notifica di guasti imminenti, in corso, ricorrenti o potenziali, peggioramento delle prestazioni o problemi di sicurezza generati dal monitoraggio di base configurato in un account (noto come avviso). Esempi di avvisi includono un CloudWatch allarme, un evento o un risultato da un servizio AWS, come GuardDuty o AWS Health.
Utilizzo OpsCenter in AMS
Il team operativo di AWS Managed Services (AMS) lo utilizza AWS Systems Manager OpsCenterper diagnosticare e correggere molti avvisi relativi alle tue risorse.
L'utilizzo OpsCenter riduce il tempo medio di risoluzione (MTTR), fornendo al contempo una visione trasparente delle code operative dei team operativi AMS.
Con OpsCenter, AMS offre una visione trasparente degli elementi di lavoro operativi, noti anche come OpsItems, su cui i team AMS stanno lavorando attivamente, oltre alle soluzioni automatizzate.
Per ulteriori informazioni su OpsCenter e OpsItems, consulta AWS Systems Manager OpsCenter. Per informazioni su come accedere alla Console di AWS gestione, consulta Working with the AWS Management Console. Dalla Console di gestione AWS puoi accedere alla console AWS Systems Manager e OpsCenter, per ulteriori informazioni, consulta AWS Systems Manager Session Manager. OpsCenter fornisce anche un'API che puoi usare; per informazioni, consulta Ulteriori informazioni su OpsCenter.
OpsCenter è una funzionalità dal prezzo di circa 1000 dollari OpsItems che costa meno di $10. Per informazioni, consulta Prezzi di AWS Systems Manager
