AMS 中的监控和事件管理 - AMS 高级用户指南
什么是监控?使用 OpsCenter

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AMS 中的监控和事件管理

主题

AWS Managed Services (AMS) 监控系统会监控您的 AMS 资源是否存在故障、性能下降和安全问题。AMS 监控系统依赖于 AWS 服务,例如亚马逊 CloudWatch (CloudWatch)、亚马逊 GuardDuty、亚马逊 Macie 和。 AWS Health除了监控系统外,AMS 还在亚马逊弹性计算云 (Amazon EC2) 实例上部署 TrendMicro DeepSecurity 以防范恶意软件。有关端点安全 (EPS) 默认值的信息,请参阅端点安全 (EPS)

AMS 监控具有以下好处:

  • 监控基准,即使您没有为托管账户配置任何其他监控,也能获得默认的保护级别。有关信息,请参阅来自 AMS 基线监测的警报

  • 调查警报,以确定适当的措施。例如,如果 GuardDuty 发现活动表明有人企图对某个 Amazon EC2 实例进行暴力攻击,AMS 就会分析 VPC 流日志以了解该活动的起源和背景。

  • 尽可能修复警报,以防止或减少对应用程序的影响。例如,如果您使用的是独立的 Amazon EC2 实例,但该实例未通过系统运行状况检查,AMS 会尝试通过停止并重启该实例来恢复该实例。有关更多信息,请参阅 AMS 自动修复警报

  • 使用可透明显示处于活动状态和之前已解决的警报 OpsCenter。例如,如果您的 Amazon EC2 实例的 CPU 使用率意外偏高,则可以请求访问 AWS Systems Manager 控制台(包括访问 OpsCenter 控制台),然后 OpsItem 直接在 OpsCenter 控制台中查看。

什么是监控?

AMS 监控系统会监控您的 AWS 资源是否存在故障、性能下降和安全问题。作为托管账户,AMS 为适用 AWS 资源配置和部署警报,对其进行监控,并在适用时执行补救。

AMS 监控系统根据您账户中的监控配置生成警报。账户的监控配置是指账户中用于创建警报的所有资源参数;有关资源参数的信息,请参阅来自 AMS 基线监测的警报。账户的监控配置包括 CloudWatch 警报定义和 CloudWatch 生成警报(警报或事件)的事件规则。

基准监控配置是 AMS 整理的一组警报定义 (来自 AMS 基线监测的警报),用于监控您的托管账户中的资源。由于您要求进行更改,账户的监控配置可能与基准配置不同。

账户中配置的基准监控生成的即将发生的、正在进行的、即将出现的或潜在的故障、性能下降或安全问题的通知称为警报。警报的示例包括亚马逊 CloudWatch 警报、亚马逊 CloudWatch 事件、事件或来自 Amazon 等 AWS 服务的发现 GuardDuty,以及趋势科技深度安全服务器深度安全防护系统提供的事件或警报。

来自安全相关的 AWS 服务(例如亚马逊 GuardDuty、Amazon Macie 或趋势科技趋势科技深度安全防护系统)的警报被称为安全警报,以区别于其他类型的警报。

AMS 监控具有以下好处:

  • 能够自定义基准资源警报以满足您的要求。

  • 尽可能自动修复警报,以防止或减少对应用程序的影响。例如,如果您使用的是独立的 Amazon EC2 实例,但该实例未通过系统运行状况检查,AMS 会尝试通过停止并重启该实例来恢复该实例。有关更多信息,请参阅 AMS 自动修复警报

  • 使用可透明显示处于活动状态和之前已解决的警报 OpsCenter。例如,如果您在某个 Amazon EC2 实例上的 CPU 使用率异常高,则可以请求访问 AWS Systems Manager 控制台(包括访问 OpsCenter 控制台),然后 OpsItem 直接在 OpsCenter 控制台中查看。

  • 调查警报以确定适当的操作。

  • 根据您的账户和支持的 AWS 服务中的配置生成的警报。账户的监控配置是指账户中创建警报的所有资源参数。账户的监控配置包括 CloudWatch 警报定义和生成警报 EventBridge (警报或 CloudWatch 事件)(以前称为事件)。有关资源参数的更多信息,请参阅来自 AMS 基线监测的警报

  • 关于账户中配置的基准监控所产生的即将发生的、持续的、消退的或潜在的故障、性能下降或安全问题的通知(称为警报)。警报的示例包括 CloudWatch 警报、事件或来自 AWS 服务的发现,例如 GuardDuty 或 AWS Health。

OpsCenter 在 AMS 中使用

AWS Managed Services (AMS) 运营团队AWS Systems Manager OpsCenter用于诊断和修复与您的资源相关的许多警报。

使用 OpsCenter 可以缩短解决问题的平均时间 (MTTR),同时提供对 AMS 运营团队操作队列的透明视图。

借 OpsCenter助,除了自动化解决方案外,AMS 还为您提供了操作工作项目(也称为 OpsItemsAMS 团队正在积极处理的运营工作项目)的透明视图。

要了解 OpsCenter 和的更多信息 OpsItems,请参阅AWS Systems Manager OpsCenter。有关访问 AWS 管理控制台的信息,请参阅使用 AWS 管理控制台。从 AWS 管理控制台中,您可以导航到 AWS Systems Manager 控制台 OpsCenter;要了解更多信息,请参阅AWS Systems Manager 会话管理器。 OpsCenter 还提供了可供您使用的 API;有关信息,请参阅了解更多信息 OpsCenter

OpsCenter 是一项定价功能,价格约为1000美元 OpsItems ,价格低于10美元。有关更多信息,请参阅 AWS Systems Manager 定价