AMS 中的監控和事件管理 - AMS 進階使用者指南
什麼是監控?使用 OpsCenter

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AMS 中的監控和事件管理

主題

AWS Managed Services (AMS) 監控系統可監控您的 AMS 資源是否有故障、效能降低和安全問題。AMS 監控系統倚賴 Amazon CloudWatch(CloudWatch)、Amazon GuardDuty、Amazon Macie 和 等 AWS 服務 AWS Health。除了監控系統之外,AMS 還部署 TrendMicro DeepSecurity 以防止 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上的惡意軟體,如需端點安全 (EPS) 預設值的相關資訊,請參閱 端點安全 (EPS)

AMS 監控提供下列優點:

  • 監控基準,即使您未為受管帳戶設定任何其他監控,也能獲得預設層級的保護。如需相關資訊,請參閱AMS 中基準監控的提醒

  • 調查提醒以判斷適當的動作。例如,如果 GuardDuty 找到指出對 Amazon EC2 執行個體強制嘗試暴力的活動,則 AMS 會分析 VPC 流量日誌,以了解活動的來源和內容。

  • 盡可能修復提醒,以防止或減少對應用程式的影響。例如,如果您使用獨立的 Amazon EC2 執行個體,但系統運作狀態檢查失敗,則 AMS 會停止並重新啟動執行個體,以嘗試復原執行個體。如需詳細資訊,請參閱AMS 自動修復提醒

  • 使用 OpsCenter 對作用中和先前已解決的警示進行透明度。例如,如果您在 Amazon EC2 執行個體上有非預期的高 CPU 使用率,您可以請求存取 AWS Systems Manager 主控台 (包括存取 OpsCenter 主控台),並直接在 OpsCenter 主控台中檢視 OpsItem。 OpsCenter

什麼是監控?

AMS 監控系統可監控您的 AWS 資源是否有故障、效能降低和安全問題。作為受管帳戶,AMS 會設定和部署適用 AWS 資源的警示、監控警示,並在適用時執行修復。

AMS 監控系統會根據您帳戶中的監控組態產生警示。帳戶的監控組態是指帳戶中建立提醒的所有資源參數;如需資源參數的相關資訊,請參閱 AMS 中基準監控的提醒。帳戶的監控組態包括 CloudWatch 警示定義,以及產生警示的 CloudWatch 事件規則 (警示或事件)。

基準監控組態是由 AMS 策劃的一組警示定義 (AMS 中基準監控的提醒),用於監控受管帳戶中的資源。由於您請求的變更, 帳戶的監控組態可能與基準組態不同。

帳戶中所設定之基準監控所產生的立即、持續、下降或潛在故障、效能降低或安全問題的通知,稱為警示。警示的範例包括 Amazon CloudWatch 警示、Amazon CloudWatch 事件、事件或 AWS 服務的問題清單,例如 Amazon GuardDuty,以及 Trend Micro Deep Security 的事件或警示。

來自 Amazon GuardDuty、Amazon Macie 或 Trend Micro Deep Security 等安全相關 AWS 服務的提醒稱為安全提醒,以區分它們與其他類型的提醒。

AMS 監控提供下列優點:

  • 自訂基準資源警示以符合您的需求的能力。

  • 盡可能自動修復提醒,以防止或降低對應用程式的影響。例如,如果您使用獨立的 Amazon EC2 執行個體,但系統運作狀態檢查失敗,則 AMS 會停止並重新啟動執行個體,以嘗試復原執行個體。如需詳細資訊,請參閱 AMS 自動修復提醒

  • 使用 OpsCenter 對作用中和先前已解決的警示進行透明度。例如,如果您在 Amazon EC2 執行個體上有非預期的高 CPU 使用率,您可以請求存取 主控台 AWS Systems Manager (包括存取 OpsCenter 主控台),並直接在 OpsCenter 主控台中檢視 OpsItem。 OpsCenter

  • 調查警示以判斷適當的動作。

  • 根據您帳戶中的組態和支援的 AWS 服務產生的提醒。帳戶的監控組態是指帳戶中建立提醒的所有資源參數。帳戶的監控組態包括 CloudWatch 警示定義,以及產生警示的 EventBridge (先前稱為 CloudWatch Events) (警示或事件)。如需資源參數的詳細資訊,請參閱 AMS 中基準監控的提醒

  • 通知即將發生、持續發生、下降或潛在的故障;效能降低;或帳戶中設定的基準監控所產生的安全問題 (稱為警示)。警示的範例包括 CloudWatch 警示、事件或來自 AWS 服務的調查結果,例如 GuardDuty 或 AWS Health。

在 AMS 中使用 OpsCenter

AWS Managed Services (AMS) Operations 團隊使用 AWS Systems Manager OpsCenter 來診斷和修復與資源相關的許多提醒。

使用 OpsCenter 可減少平均解決時間 (MTTR),同時提供 AMS 操作團隊操作佇列的透明檢視。

透過 OpsCenter,除了自動化解決方案之外,AMS 還為您提供操作工作項目的透明檢視,也稱為 OpsItems,AMS 團隊正在積極處理。

若要進一步了解 OpsCenter 和 OpsItems,請參閱 AWS Systems Manager OpsCenter。如需有關存取 AWS 管理主控台的資訊,請參閱使用 AWS 管理主控台。從 AWS 管理主控台,您可以導覽至 AWS Systems Manager 主控台和 OpsCenter;如需進一步了解,請參閱AWS Systems Manager 工作階段管理員。OpsCenter 也提供您可以使用的 API;如需詳細資訊,請參閱進一步了解 OpsCenter

OpsCenter 是價格合理的功能,具有成本低於 10 USD 的 ~1000 OpsItems。如需相關資訊,請參閱 AWS Systems Manager 定價