AWSSupport-TroubleshootELBHealthChecks - AWS Systems Manager Riferimento all'Automation Runbook

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-TroubleshootELBHealthChecks

Descrizione

Il AWSSupport-TroubleshootELBHealthChecksrunbook aiuta a risolvere i problemi AWS di controllo dello stato di Elastic Load Balancing (Elastic Load Balancing) analizzando i relativi parametri CloudWatch Amazon CloudWatch (), verificando la connettività di rete ed eseguendo comandi diagnostici sulle istanze di destinazione.

Questo runbook affronta i seguenti casi d'uso:

  • Esistono istanze non integre all'interno delle istanze di destinazione di un sistema di bilanciamento del carico o di un gruppo target.

  • Sebbene non vi siano istanze non integre, le metriche indicano punti dati per CloudWatch UnHealthyHostCounts

Importante

Considerazioni importanti:

  • L'automazione si concentra sulla risoluzione dei problemi relativi agli obiettivi dei tipi di istanza.

  • Il numero massimo di istanze consentite per la risoluzione dei problemi è 50.

  • Le istanze di destinazione devono essere gestite da Systems Manager per consentire l'esecuzione di comandi di diagnostica a livello di istanza.

  • Il S3BucketName parametro è facoltativo, ma alcuni risultati diagnostici vengono caricati direttamente nel bucket Amazon S3 specificato e non vengono visualizzati nell'output dell'automazione.

  • IPv6 la risoluzione dei problemi di connettività di rete non è supportata.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

/

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • elasticloadbalancing:DescribeLoadBalancers

  • elasticloadbalancing:DescribeTargetGroups

  • elasticloadbalancing:DescribeTargetHealth

  • elasticloadbalancing:DescribeInstanceHealth

  • ec2:DescribeInstances

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • cloudwatch:GetMetricStatistics

  • ssm:SendCommand

  • ssm:GetCommandInvocation

  • ssm:DescribeInstanceInformation

  • s3:GetBucketLocation

  • s3:GetBucketAcl

  • s3:PutObject

Politica di esempio:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:DescribeLoadBalancers",
                "elasticloadbalancing:DescribeTargetGroups",
                "elasticloadbalancing:DescribeTargetHealth",
                "elasticloadbalancing:DescribeInstanceHealth",
                "ec2:DescribeInstances",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "cloudwatch:GetMetricStatistics",
                "ssm:SendCommand",
                "ssm:GetCommandInvocation",
                "ssm:DescribeInstanceInformation",
                "s3:GetBucketLocation",
                "s3:GetBucketAcl",
                "s3:PutObject"
            ],
            "Resource": "*"
        }
    ]
}

Istruzioni

Segui questi passaggi per configurare l'automazione:

  1. Accedere AWSSupport-TroubleshootELBHealthChecksa Systems Manager nella sezione Documenti.

  2. Seleziona Execute automation (Esegui automazione).

  3. Per i parametri di input, immettete quanto segue:

    • AutomationAssumeRole (Facoltativo):

      • Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a SSM Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, SSM Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

      • Tipo: AWS::IAM::Role::Arn

    • LoadBalancerOrTargetGroupName (Obbligatorio):

      • Descrizione: (Obbligatorio) Il nome di un Classic Load Balancer o il nome del gruppo target associato a un Application Load Balancer o Network Load Balancer.

      • Tipo: String

      • Pattern consentito: ^[a-zA-Z0-9-]+$

    • ExecutionMode (Obbligatorio):

      • Descrizione: (Obbligatorio) Controlla la modalità di esecuzione dell'automazione. Completeesegue tutti i passaggi, incluso RunCommands sulle istanze Amazon EC2. SkipRunCommandsesegue tutti i passaggi tranne l'esecuzione di comandi sulle istanze.

      • Tipo: String

      • Valori consentiti: [Complete, SkipRunCommands]

    • S3 BucketName (opzionale):

      • Descrizione: (Facoltativo) Il nome del bucket Amazon S3 nel tuo account in cui desideri caricare i log di risoluzione dei problemi.

      • Tipo: String

      • Impostazione predefinita: ""

  4. Seleziona Esegui.

  5. L'automazione inizia.

  6. Il documento esegue le seguenti operazioni:

    • getBucketPublicStato:

      Verifica se il bucket Amazon S3 di destinazione concede potenzialmente l'accesso pubblico in lettura o scrittura ai suoi oggetti.

    • getLoadBalancerDettagli:

      Identifica il tipo di load balancer e restituisce un oggetto di dettaglio unificato del load balancer.

    • checkLoadBalancerType:

      Verifica se il load balancer esiste.

    • getTarget:

      In base ai diversi tipi di sistemi di bilanciamento del carico, le query descrivono come restituire una mappa dei dati APIs relativi agli obiettivi sani e non sani.

    • checkCloudWatchMetriche:

      Controlla le CloudWatch metriche HealthyHostCounts UnHealthyHostCounts e genera i CloudWatch link.

    • checkUnhealthyReasons:

      Verifica la presenza di motivi non corretti e filtra gli obiettivi.

    • Verifica la connettività:

      Verifica la connettività tra il sistema di bilanciamento del carico e le relative istanze.

    • Esegui comandi:

      Esegue i comandi di risoluzione dei problemi sulle istanze e carica l'output se viene fornito il nome del bucket.

    • Genera rapporto:

      Genera il report finale in base all'output dei passaggi precedenti e lo carica nel bucket Amazon S3, se specificato.

  7. Al termine, consulta la sezione Output per i risultati dettagliati dell'esecuzione.

Comandi diagnostici

Il runbook esegue i seguenti comandi diagnostici sulle istanze:

  • Linux Shell: top, free, ss, curl, iptables, tcpdump

  • Windows PowerShell: Get-CimInstance, Get-, Get-NetFirewallProfile, Invoke-WebRequest, NetFirewallRule netstat, netsh, pktmon

Riferimenti

Systems Manager Automation