Registrazione e monitoraggio in AWS Systems Manager

CloudTrail fornisce un record delle operazioni eseguite da un utente, un ruolo o un Servizio AWS in Systems Manager. Le informazioni raccolte da CloudTrail consentono di determinare la richiesta effettuata ad Systems Manager, l'indirizzo IP da cui è partita la richiesta, l'autore della richiesta, il momento in cui è stata eseguita e altri dettagli. Per ulteriori informazioni, consulta Registrazione delle chiamate API AWS Systems Manager con AWS CloudTrail.

Utilizzando gli allarmi Amazon CloudWatch, si osserva una singola metrica in un periodo di tempo specificato per le istanze Amazon Elastic Compute Cloud (Amazon EC2) e altre risorse. Se il parametro supera una determinata soglia, viene inviata una notifica a un argomento Amazon Simple Notification Service (Amazon SNS) o alla policy AWS Auto Scaling. Gli allarmi CloudWatch non richiamano le operazioni perché si trovano in uno stato particolare. È necessario invece cambiare lo stato e mantenerlo per un numero di periodi specificato. Per ulteriori informazioni, consulta Utilizzo dei parametri di Amazon CloudWatch nella Guida per l'utente di Amazon CloudWatch.

I pannelli di controllo sono home page personalizzabili nella console CloudWatch che è possibile usare per monitorare le risorse in un'unica vista, anche quando le risorse si trovano in Regioni AWS diverse. È possibile utilizzare i pannelli di controllo di Cloudwatch per creare viste personalizzate dei parametri e degli allarmi per le risorse AWS. Per ulteriori informazioni, consulta Utilizzare pannelli di controllo di Amazon CloudWatch ospitate da Systems Manager.

Utilizzando Amazon EventBridge, puoi configurare le regole per avvisare delle modifiche inSystems Managere di indirizzare EventBridge a intraprendere azioni in base al contenuto di tali eventi. EventBridge fornisce il supporto per una serie di eventi emessi da vari strumenti di Systems Manager. Per ulteriori informazioni, consulta Monitoraggio degli eventi di Systems Manager con Amazon EventBridge.

SSM Agent scrive informazioni su esecuzioni, operazioni pianificate, errori e stati di integrità in file di log per ogni nodo. È possibile visualizzare i file di log collegandosi manualmente a un nodo. Si consiglia di inviare automaticamente i dati di log dell'agente a un gruppo di log in Cloudwatch Logs per l'analisi. Per ulteriori informazioni, consultare Invio dei log dei nodi a CloudWatch registri unificati (agente) CloudWatch e Visualizzazione dei registri di SSM Agent.

È possibile utilizzare Conformità, uno strumento di AWS Systems Manager, che consente di analizzare il parco dei nodi gestiti per individuare incoerenze nella configurazione e nella conformità delle patch. È possibile raccogliere e aggregare dati da diversi Account AWS e Regioni AWS ed esplorare risorse specifiche non conformi. Per impostazione predefinita, Conformità mostra i dati di conformità correnti sull'applicazione di patch in Patch Manager, uno strumento di AWS Systems Manager, e le associazioni in State Manager, uno strumento di AWS Systems Manager. Per ulteriori informazioni, consulta ConformitàAWS Systems Manager.

Explorer, uno strumento di AWS Systems Manager, è un pannello di controllo delle operazioni personalizzabile che riporta informazioni sulle risorse AWS. Explorer mostra una vista aggregata dei dati delle operazioni (OPSData) per gli Account AWS e nelle Regioni AWS. In Explorer, OpsData include i metadati relativi alle istanze EC2, i dettagli sulla conformità delle patch e gli elementi di lavoro operativi (OpsItems). Explorer fornisce un contesto su come gli OpsItems vengono distribuiti tra le unità aziendali o le applicazioni, quali sono le tendenze nel tempo e come variano in base alla categoria. È possibile raggruppare e filtrare le informazioni Explorer per concentrarti sugli elementi rilevanti e per cui è necessario prendere misure. Per ulteriori informazioni, consulta AWS Systems Manager Explorer.

OpsCenter, uno strumento di AWS Systems Manager, fornisce una posizione centrale in cui i tecnici operativi e i professionisti IT possono visualizzare, analizzare e risolvere gli elementi di lavoro operativi (OpsItems) correlati alle risorse AWS. OpsCenter aggrega e standardizza gli OpsItems tra i servizi fornendo allo stesso tempo dati contestuali di indagine su ciascun OpsItem, OpsItems correlati e risorse correlate. OpsCenter fornisce, inoltre, runbook in automazione, uno strumento di AWS Systems Manager, che è utilizzabile per risolvere rapidamente i problemi. OpsCenter è integrato con Amazon EventBridge. In questo modo è possibile creare regole EventBridge che creano automaticamente OpsItems per qualsiasi Servizio AWS che pubblica eventi in EventBridge. Per ulteriori informazioni, consulta AWS Systems Manager OpsCenter.

Puoi configurare Amazon Simple Notification Service (Amazon SNS) per inviare notifiche sullo stato dei comandi inviati utilizzando Run Command o Maintenance Windows, uno strumento di AWS Systems Manager. Amazon SNS coordina e gestisce l'invio e la consegna delle notifiche ai clienti o agli endpoint che sono iscritti agli argomenti di Amazon SNS. Ogni volta che un comando cambia di stato o passa a uno stato specifico, ad esempio Failed o Timed Out, è possibile decidere di ricevere una notifica. Quando si invia un comando a più nodi, è possibile ricevere una notifica per ciascuna copia del comando inviato a un determinato nodo. Per ulteriori informazioni, consulta Monitoraggio delle modifiche di stato di Systems Manager utilizzando le notifiche Amazon SNS.

Trusted Advisor sfrutta le best practice acquisite servendo centinaia di migliaia di clienti AWS. Trusted Advisor controlla l'ambiente AWS, quindi fornisce suggerimenti nel caso in cui vi siano opportunità di risparmio, di miglioramento delle prestazioni e della disponibilità dei sistemi o di risoluzione dei problemi di sicurezza. Tutti i clienti AWS hanno accesso a cinque controlli di Trusted Advisor. I clienti che hanno sottoscritto un piano di supporto Business o Enterprise di AWS Support possono visualizzare tutti i controlli di Trusted Advisor. Per ulteriori informazioni, consulta la sezione AWS Trusted Advisor nella Guida per l'utente di AWS Support e la Guida per l'utente di AWS Health.