amazon-cloudwatch

CloudWatch 监控脚本应使用 IAM 角色的哪些权限/策略
amazon-cloudwatch

CloudWatch 监控脚本应使用 IAM 角色的哪些权限/策略

使用 CloudWatch 监控脚本 (mon-put-instance-data.pl),可以指定 IAM 角色名称来提供 AWS 凭证 (--aws-iam-role=VALUE)。 我正在为此目的创建一个 IAM 角色(在 AWS 实例上运行 mon-put-instance-data.pl),但我应该赋予该角色哪些权限/策略?? 感谢您的帮助 ...

Admin

单个图表针对同一指标具有多个实例值吗?
amazon-cloudwatch

单个图表针对同一指标具有多个实例值吗?

我有 10 个 tomcat 服务器在单独的 EC2 实例上运行。 我可以使用以下命令成功创建每个 tomcat 服务器的堆值图表 mon-put-data --metric-name Heapmetric --namespace cloud --dimensions "InstanceId=i-444444" --unit Count --value 6000 --show-request 我在命名空间“云”下获得了 10 个具有不同实例 ID 的图表。 是否可以根据实例 ID 在单个图表中发布所有 10 个实例堆指标。如果可以,我在 mon-pu...

Admin

来自 Amazon AWS EC2 实例的 Cloudwatch 警报始终采用 UT,如何将警报时区更改为东部?
amazon-cloudwatch

来自 Amazon AWS EC2 实例的 Cloudwatch 警报始终采用 UT,如何将警报时区更改为东部?

我正在运行 Amazon Linux AMI,我设置的警报都显示 UT(世界时)。读取这些警报很不方便,我希望将它们设置为在东部时区(或美国/纽约)读取。 我已经将 /etc/localtime 设置为指向 -> /usr/share/zoneinfo/America/New_York ln -s /usr/share/zoneinfo/America/New_York /etc/localtime 但它仍在 UT 时区发送警报。 有人有解决这个问题的方法吗? ...

Admin

Fluent Bit 未在 CloudWatch 中创建日志流
amazon-cloudwatch

Fluent Bit 未在 CloudWatch 中创建日志流

Fluent Bit 仅发送第一个日志流,其他日志流不发送。这是我的配置: config: inputs: | [INPUT] Name tail Path /var/log/containers/ingress-nginx-controller*.log multiline.parser docker, cri Tag ...

Admin

证明 aws cloudwatch get-metric-statistics 有效
amazon-cloudwatch

证明 aws cloudwatch get-metric-statistics 有效

我正在学习使用aws cloudwatch get-metric-statisticsAWS 命令​​行工具中的子命令。为了向自己证明我正确使用了该工具,我想要一个简单的示例命令,该命令应始终返回一些数据。或者,至少,只要部署的 AWS 资源达到典型的最低限度,该命令应始终返回一些数据点。 到目前为止,我运行的每个命令都返回零个数据点。例如: aws cloudwatch get-metric-statistics --metric-name CPUUtilization --start-time $(gdate -u -d '-1 hour' +%FT%T...

Admin

直接连接警报显示 Terraform 数据不足,如何解决?
amazon-cloudwatch

直接连接警报显示 Terraform 数据不足,如何解决?

我尝试使用此方法创建直接连接的警报关联。 但是它显示数据不足,所以我尝试从 aws 控制台手动创建,并且它可以正常工作。 因此,进行了并排比较并尝试遵循尺寸的变化。 connection_id -> ConnectionId aws_account_id -> "Account ID",AccountID,AccountId region --> kept and removed 没有结果,因为获取的数据同样不足。 请提出建议。 ...

Admin

如何为多个 ec2 实例创建 cloudwatch 警报?
amazon-cloudwatch

如何为多个 ec2 实例创建 cloudwatch 警报?

之前确实发现过类似的问题,但没有解决方案。如何为多个 ec2 实例创建 cloudwatch 警报? 假设我有 15 个 ec2 实例,我可以用标签对它们进行分组,如何仅为这些机器组创建单个 cloudwatch 警报? 还有其他解决方案提到创建一个脚本来为所有这些机器创建单独的警报,但是如何对所有实例使用单个警报? ...

Admin

aws guardduty 某些警报不会在 slack 上通知
amazon-cloudwatch

aws guardduty 某些警报不会在 slack 上通知

我最近按照本指南设置了带有 Slack 通知的 aws guarddutyhttps://medium.com/@damitj07/how-to-create-a-slack-alert-for-guardduty-49d542927529,关于如何读取 json 的代码存在一些问题,但我修复了它们,最后当我通过 aws guardduty 发送样本结果时,警报到达了 slack 频道,但我注意到像 或 这样的发现由于Backdoor:EC2/DenialOfService.Udp某种 Backdoor:EC2/DenialOfService.tcp原因没...

Admin

AWS RDS 慢查询、常规和审计日志已消失。无法启用增强监控
amazon-cloudwatch

AWS RDS 慢查询、常规和审计日志已消失。无法启用增强监控

我已在我们的生产和 UAT RDS 数据库中启用了 AWS RDS 增强监控。它们连接到 ERP 实例。 我在调试用户问题时寻找慢查询,并且审计日志、常规日志和慢速查询日志已消失。 它们曾经启用过,现在也仍然启用。它们曾经在 CloudWatch 中。尽管我们保留了 1 年以上,但一个也没有剩下。 如果我进入控制面板并点击“已发布日志”中的超链接,CloudWatch 会说 There was an error filtering log events The specified log group does not exist 错误日志确实存在,并且没...

Admin

如何在 AWS、cloudtrail 或 Athena 中查找特定请求
amazon-cloudwatch

如何在 AWS、cloudtrail 或 Athena 中查找特定请求

如何在 AWS、cloudtrail 或 cloudwatch 中定位特定请求? Request on 2022-11-17T17:07:52.037Z General: Request URL: https://0712f1246-1104-y-https-www-abc-com.mplbci.ekb.eg/access HTTP Version: HTTP/1.1 Request method: GET Remote Address: 195.41.20.252 我正在寻找一整套标头和值,尤其是在攻击系统之前随原始请求附带的 X-Forwarded-F...

Admin

AWS-EC2 CPU 利用率 100%
amazon-cloudwatch

AWS-EC2 CPU 利用率 100%

我对以下有关 AWS-EC2 CPU 利用率和 CPU 积分的 2 件事很感兴趣。 如果我的 AWS-EC2 实例 CPU 利用率一直保持在 100% 并且 CPU 积分用完了,会发生什么情况? 假设我的 EC2 突发(t 系列)实例位于一个共享主机(8 核 CPU)中,由 2 个 VM 共享,每个 VM 有 4 个核。现在两个 VM 都同时使用了满 CPU,即每个 VM 使用了 400%。两个 VM 都有足够的 CPU 信用来利用更多 CPU。这里的预期结果是什么,实际结果又是什么? 如果需要更多说明,请发表评论。 尝试了解 AWS CPU 积分在上述场景...

Admin

来自 ASG 的最大平均 CPU 的 AWS CloudWatch 警报
amazon-cloudwatch

来自 ASG 的最大平均 CPU 的 AWS CloudWatch 警报

我正在尝试在 CloudWatch 中创建一个警报,当给定 ASG 中的任何节点的平均 CPU 利用率超过 90% 时就会触发警报。 我不想只做 MAX,因为我们经常会看到短暂的峰值超过 90%,而那时 AVG 仍然约为 80%。 我只感兴趣的是 ASG 中某个节点的利用率是否始终超过 90%。 您可以在 Explorer Web 界面中使用“聚合”执行此操作,但它看起来实际上是在每个实例上添加了一个指标 - 所以我无法为其发出警报,因为它通过实例的 ID 引用实例(它会随着时间的推移而改变): ...

Admin

为什么使用 awslogs 驱动程序将 docker 容器日志从 ec2 批量发送到 cloudwatch?
amazon-cloudwatch

为什么使用 awslogs 驱动程序将 docker 容器日志从 ec2 批量发送到 cloudwatch?

我有三个正在运行的 docker 容器;服务器、代理服务器和一个用于检查两个数据库之间变化的守护进程。我使用 docker-compose 和一个 ec2 实例进行测试。我想将日志流式传输到 AWS CloudWatch,并在所有三个容器上都使用了 awslogs 驱动程序。每次发生事件时,这两个服务器都会将日志发送到 CloudWatch。这些日志几乎实时到达它们的 CloudWatch 流。来自守护进程的日志似乎被分块,每 6 分钟分批到达,日志信息大约有 8-9kb。 我曾尝试设置awslogs-multiline-pattern来自文档。日志到达时仍...

Admin

CloudWatch 警报与 Container Insights 之间不一致
amazon-cloudwatch

CloudWatch 警报与 Container Insights 之间不一致

我在 ECS Fargate 中运行 .NET 6 容器。我的任务定义定义了任务大小: Task Memory: 1024 Task CPU: 512 该任务有 2 个容器正在运行 - 服务和 Envoy 代理。容器定义以下内容: .NET Service CPU Units: 0 Hard/Soft memory limits: --/-- Envoy CPU Units: 0 Hard/Soft memory limits: 500/-- 在 ECS 门户中,该服务在下图中显示 CPUUtilization 指标: 该图表似乎表明 CPU 利用率...

Admin