EC2 安全更新的 AWS CloudWatch 指标

EC2 安全更新的 AWS CloudWatch 指标

是否可以创建一个 AWS CloudWatch 指标来跟踪 EC2(Ubuntu)实例上的待处理安全更新?这样做的目的是更快地概览需要安全补丁的 EC2 实例。通过为此创建指标,我们可以将其添加到 CloudWatch 仪表板以更快地概览,而不必登录并检查每个实例的待处理安全补丁。

实例必须aws-mon-脚本已安装并已转发磁盘使用率和内存利用率等指标。所以也许这是可行的方法?

需要明确的是,所需指标具体取决于登录 EC2 实例时提示的可用安全补丁数量。例如:

102 packages can be updated.
7 updates are security updates.

答案1

放入指标数据端点可用于将自定义指标发布到 CloudWatch。它可以与 CLI 一起使用,如下所示:

aws cloudwatch put-metric-data --namespace "Security Updates" --metric-data file://tmp/security_updates.json

为了完成这项工作,您需要编写一个 bash 脚本,将更新次数存储在 json 文件中,格式如下:

[
  {
    "MetricName": "Security Updates",
    "Timestamp": "Wednesday, June 12, 2013 8:28:20 PM",
    "Value": 5,
    "Unit": "Count"
  }
]

我将设置 cron 作业来触发脚本来收集可用的安全更新的数量,并设置另一个 cron 作业来将数据点发布到 CloudWatch。

如果你正在寻找服务解决方案,你应该看看亚马逊检查员集成了云监控也一样。

相关内容