是否可以创建一个 AWS CloudWatch 指标来跟踪 EC2(Ubuntu)实例上的待处理安全更新?这样做的目的是更快地概览需要安全补丁的 EC2 实例。通过为此创建指标,我们可以将其添加到 CloudWatch 仪表板以更快地概览,而不必登录并检查每个实例的待处理安全补丁。
实例必须aws-mon-脚本已安装并已转发磁盘使用率和内存利用率等指标。所以也许这是可行的方法?
需要明确的是,所需指标具体取决于登录 EC2 实例时提示的可用安全补丁数量。例如:
102 packages can be updated.
7 updates are security updates.
答案1
这放入指标数据端点可用于将自定义指标发布到 CloudWatch。它可以与 CLI 一起使用,如下所示:
aws cloudwatch put-metric-data --namespace "Security Updates" --metric-data file://tmp/security_updates.json
为了完成这项工作,您需要编写一个 bash 脚本,将更新次数存储在 json 文件中,格式如下:
[
{
"MetricName": "Security Updates",
"Timestamp": "Wednesday, June 12, 2013 8:28:20 PM",
"Value": 5,
"Unit": "Count"
}
]
我将设置 cron 作业来触发脚本来收集可用的安全更新的数量,并设置另一个 cron 作业来将数据点发布到 CloudWatch。