Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWSSupport-TroubleshootOpenSearchHighCPU` **Beschreibung** Das `AWSSupport-TroubleshootOpenSearchHighCPU` Runbook bietet eine automatisierte Lösung zum Sammeln von Diagnosedaten aus einer Amazon OpenSearch Service-Domain, um Probleme mit [hoher CPU-Auslastung](https://repost.aws/knowledge-center/opensearch-troubleshoot-high-cpu) zu beheben. **Wie funktioniert es?** Das `AWSSupport-TroubleshootOpenSearchHighCPU` Runbook hilft bei der Behebung von Problemen mit hoher CPU-Auslastung in der Amazon OpenSearch Service-Domain. Das Runbook führt die folgenden Schritte aus: + Führt die [DescribeDomain](https://docs.aws.amazon.com//opensearch-service/latest/APIReference/API_DescribeDomain.html)API für die angegebene Amazon OpenSearch Service-Domain aus, um die Cluster-Metadaten abzurufen. + Überprüft, ob die Amazon OpenSearch Service-Domain öffentlich oder Amazon VPC-basiert ist und erstellt mit Hilfe von CloudFormation eine öffentliche oder [Amazon AWS Lambda VPC-basierte](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html) Funktion. + Die Lambda-Funktion ruft Diagnosedaten aus den Amazon OpenSearch Service-Domains ab. + Verwendet eine AWS Step Functions Zustandsmaschine, um mehrere Lambda-Funktionsausführungen zu orchestrieren, um umfassendere Daten zu sammeln. + Speichert die gesammelten Daten standardmäßig für 24 Stunden in einer CloudWatch Amazon-Protokollgruppe. + Löscht die erstellten Ressourcen mit Ausnahme der CloudWatch Protokollgruppe. **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** LinuxmacOS, Windows **Parameter** **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. + `cloudformation:CreateStack` + `cloudformation:CreateStack` + `cloudformation:DescribeStacks` + `cloudformation:DescribeStackEvents` + `cloudformation:DeleteStack` + `lambda:CreateFunction` + `lambda:DeleteFunction` + `lambda:InvokeFunction` + `lambda:GetFunction` + `lambda:TagResource` + `es:DescribeDomain` + `ec2:DescribeSecurityGroups` + `ec2:DescribeSubnets` + `ec2:DescribeVpcs` + `ec2:DescribeNetworkInterfaces` + `ec2:CreateNetworkInterface` + `ec2:DescribeInstances` + `ec2:AttachNetworkInterface` + `ec2:DeleteNetworkInterface` + `logs:CreateLogGroup` + `logs:PutRetentionPolicy` + `logs:TagResource` + `states:CreateStateMachine` + `states:DeleteStateMachine` + `states:StartExecution` + `states:TagResource` + `states:DescribeStateMachine` + `states:DescribeExecution` + `iam:PassRole` + `iam:CreateRole` + `iam:DeleteRole` + `iam:GetRole` + `iam:PutRolePolicy` + `iam:DeleteRolePolicy` + `ssm:DescribeAutomationExecutions` + `ssm:GetAutomationExecution` **Anmerkung** Die `iam:CreateRole` Parameter`iam:DeleteRole`, `iam:GetRole` `iam:PutRolePolicy``iam:PutRolePolicy`, und `iam:DeleteRolePolicy` sind nur erforderlich, wenn Sie keine vorhandene IAM-Rolle für den Parameter verwenden **LambdaInvocationRoleForStepFunctions** Der `LambdaExecutionRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden: + `es:ESHttpGet` + `ec2:CreateNetworkInterface` + `ec2:DescribeNetworkInterfaces` + `ec2:DeleteNetworkInterface` + `logs:CreateLogStream` + `logs:PutLogEvents` Die Lambda-Ausführungsrolle gewährt der Funktion die Berechtigung, auf AWS Dienste und Ressourcen zuzugreifen, die für dieses Runbook erforderlich sind. Weitere Informationen finden Sie unter [ Lambda-Ausführungsrolle](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html). **Anmerkung** Die `ec2:DescribeNetworkInterfaces``ec2:CreateNetworkInterface`, und `ec2:DeleteNetworkInterface` sind nur erforderlich, wenn Ihr OpenSearch Service-Cluster auf [Amazon VPC basiert, damit die Lambda-Funktion die Amazon VPC-Netzwerkschnittstellen](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html) erstellen und verwalten kann. Weitere Informationen finden Sie unter [Outbound-Netzwerke mit Ressourcen in einer Amazon VPC- und [Lambda-Ausführungsrolle](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html) verbinden](https://docs.aws.amazon.com//lambda/latest/dg/configuration-vpc.html#vpc-permissions). Der `LambdaInvocationRoleForStepFunctions` Parameter gewährt der AWS Step Functions Zustandsmaschine die Berechtigungen zum Aufrufen der Lambda-Funktion. Im Folgenden finden Sie ein Beispiel für eine IAM-Richtlinie, die Step Functions die Erlaubnis erteilt, die Lambda-Funktion aufzurufen, die Diagnosedaten aus der Service-Domäne abruft. OpenSearch Weitere Informationen finden Sie unter [Erstellen einer IAM-Rolle für Zustandsmaschinen im Entwicklerhandbuch](https://docs.aws.amazon.com/step-functions/latest/dg/procedure-create-iam-role.html). AWS Step Functions ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "lambda:InvokeFunction", "Resource": [ "arn:aws:lambda:us-east-1:111122223333:function:AWSSupport-HighCPU-*" ] } ] } ``` ------ **Anweisungen** Gehen Sie wie folgt vor, um die Automatisierung zu konfigurieren: 1. Navigieren Sie [AWSSupport-TroubleshootOpenSearchHighCPU](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootOpenSearchHighCPU/description)in der AWS Systems Manager Konsole zum. 1. Wählen Sie Execute automation (Automatisierung ausführen). 1. Geben Sie für die Eingabeparameter Folgendes ein: + **AutomationAssumeRole (Fakultativ):** Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), der es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen durchzuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet. + **DomainName (Erforderlich):** Der Name der Amazon OpenSearch Service-Domain, die Sie bei CPU-Problemen beheben möchten. + **LambdaExecutionRoleForOpenSearch(Erforderlich):** Der ARN der IAM-Rolle, die an die Lambda-Funktion angehängt werden soll. Die Lambda-Funktion verwendet die Anmeldeinformationen aus dieser Rolle, um Anfragen an die Amazon OpenSearch Service-Domain zu signieren. Wenn für die Amazon OpenSearch Service-Domain eine differenzierte Zugriffskontrolle aktiviert ist, müssen Sie diese Rolle einer OpenSearch Service Dashboards-Backend-Rolle mit mindestens der „cluster\$1monitor“ -Berechtigung zuordnen. + **LambdaInvocationRoleForStepFunctions(Optional):** (Optional) Der ARN der IAM-Rolle, die an den Step Functions Functions-Workflow angehängt werden soll. Die Zustandsmaschine verwendet die Anmeldeinformationen dieser Rolle, um die Lambda-Funktion aufzurufen, die Diagnosedaten aus der OpenSearch Service-Domäne abruft. Wenn keine Rolle angegeben ist, erstellt diese Automatisierung eine IAM-Rolle für Step Functions in Ihrem Konto. + **DataRetentionDays (Fakultativ):** Die Anzahl der Tage, für die die von der Amazon OpenSearch Service-Domain gesammelten Diagnosedaten aufbewahrt werden sollen. Standardmäßig werden die Daten für 24 Stunden (einen Tag) aufbewahrt. Sie können wählen, ob die Daten maximal bis zu 30 Tage aufbewahrt werden sollen. + **NumberOfDataSamples (Fakultativ):** Die Anzahl der Datenproben, die aus der Amazon OpenSearch Service-Domain gesammelt werden sollen. Standardmäßig werden 5 Datenproben gesammelt. Sie können bis zu 10 Proben sammeln und die Lambda-Funktion wird für jede Probensammlung aufgerufen. 1. Wenn Sie die [differenzierte Zugriffskontrolle](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/fgac.html) auf einem OpenSearch Service-Cluster aktiviert haben, stellen Sie sicher, dass die `LambdaExecutionRole` Rolle arn einer Rolle mit mindestens Berechtigungen zugeordnet ist. `cluster_monitor` ![\[Cluster permissions section showing cluster_monitor permission granted.\]](http://docs.aws.amazon.com/de_de/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-high-cpu_cluster_permissions.png) ![\[Backend roles interface showing an AWSIAM role for Lambda execution and options to remove or add roles.\]](http://docs.aws.amazon.com/de_de/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-high-cpu_backend_roles.png) 1. Wählen Sie Ausführen aus. 1. Die Automatisierung wird initiiert. 1. Das Automatisierungs-Runbook führt die folgenden Schritte aus: + **Parallelität prüfen:** Stellt sicher, dass dieses Runbook nur einmal ausgeführt wird, das auf die angegebene Amazon OpenSearch Service-Domain abzielt. Wenn das Runbook eine weitere Ausführung findet, die auf denselben Domainnamen abzielt, gibt es einen Fehler zurück und wird beendet. + **getDomainConfig:** Ruft die Konfigurationsdetails für die OpenSearch Zieldienstdomäne ab. + **Ressourcen bereitstellen:** Stellt die Ressourcen für die Datenerfassung bereit mithilfe von. CloudFormation + **waitForStackSchöpfung:** Wartet, bis der CloudFormation Stapel abgeschlossen ist. + **describeStackResources:** Beschreibt den CloudFormation Stack und ruft den ARN der Zustandsmaschine ab. + **runStateMachine:** Ruft die Lambda-Funktion des Datensammlers ein- oder mehrmals auf, indem eine Step Functions Functions-Zustandsmaschine ausgeführt wird. + **describeErrorsFromStackEvents:** Beschreibt Fehler aus dem CloudFormation Stack für Fehler. + **unstageOpenSearchHochCPUAutomation:** Löscht den `AWSSupport-TroubleshootOpenSearchHighCPU` CloudFormation Stapel. + **describeErrorsFromStackDeletion:** Beschreibt Fehler, die beim Löschen des CloudFormation Stacks aufgetreten sind. + **Endgültiger Status:** Gibt die endgültige Ausgabe des Runbooks zurück. `AWSSupport-TroubleshootOpenSearchHighCPU` 1. Wenn der Vorgang abgeschlossen ist, finden Sie im Abschnitt Ausgaben die detaillierten Ergebnisse der Ausführung. + **Endgültiger Status. FinalOutput**: Stellt die CloudWatch Protokollgruppe bereit, in der die Diagnosedaten gespeichert sind. ![\[Output message indicating hot thread data collection completed with log group details.\]](http://docs.aws.amazon.com/de_de/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-high-cpu_outputs.png) **Referenzen** Systems Manager Automation + [Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootOpenSearchHighCPU) + [Führen Sie eine Automatisierung aus](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Eine Automatisierung einrichten](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Landingpage für Support-Automatisierungsworkflows](https://aws.amazon.com/premiumsupport/technology/saw/) AWS Servicedokumentation + Weitere Informationen finden Sie unter [Problembehandlung bei Amazon OpenSearch Service](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html)