Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWSSupport-TroubleshootOpenSearchRedYellowCluster` **Beschreibung** `AWSSupport-TroubleshootOpenSearchRedYellowCluster`Das Automation-Runbook wird verwendet, um die Ursache für den [roten](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html#handling-errors-red-cluster-status) oder [gelben](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html#handling-errors-yellow-cluster-status) Cluster-Status zu ermitteln und Sie bei der Umstellung des Clusters auf Grün zu unterstützen. **Wie funktioniert es?** Das Runbook `AWSSupport-TroubleshootOpenSearchRedYellowCluster` hilft Ihnen bei der Behebung der Ursache eines roten oder gelben Clusters und enthält die nächsten Schritte zur Behebung dieses Problems, indem die Clusterkonfiguration und die Ressourcennutzung analysiert werden. Das Runbook führt die folgenden Schritte aus: + Ruft die [DescribeDomain](https://docs.aws.amazon.com//opensearch-service/latest/APIReference/API_DescribeDomain.html)API für die Zieldomäne auf, um die Clusterkonfiguration abzurufen. + Überprüft, ob die OpenSearch Service-Domain internetbasiert (öffentlich) oder [Amazon Virtual Private Cloud (VPC)](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html) basiert. + Erzeugt je nach Cluster-Konfiguration eine öffentliche oder [Amazon VPC-basierte](https://docs.aws.amazon.com//lambda/latest/dg/foundation-networking.html) AWS Lambda Funktion. Hinweis: Die Lambda-Funktion enthält den Code zur Fehlerbehebung, mit dem der OpenSearch Dienst für den APIs Cluster ausgeführt wird, um festzustellen, warum sich der Cluster im roten oder gelben Zustand befindet. + Löscht die Lambda-Funktion. + Zeigt die durchgeführten Prüfungen und die nächsten empfohlenen Schritte an, um das rote oder gelbe Cluster-Problem zu lösen. **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** Linux,macOS, Windows **Parameter** **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. + `cloudformation:CreateStack` + `cloudformation:DescribeStacks` + `cloudformation:DescribeStackEvents` + `cloudformation:DeleteStack` + `lambda:CreateFunction` + `lambda:DeleteFunction` + `lambda:InvokeFunction` + `lambda:GetFunction` + `es:DescribeDomain` + `es:DescribeDomainConfig` + `ec2:DescribeSecurityGroups` + `ec2:DescribeSubnets` + `ec2:DescribeVpcs` + `ec2:DescribeNetworkInterfaces` + `ec2:CreateNetworkInterface` + `ec2:DeleteNetworkInterface` + `ec2:DescribeInstances` + `ec2:AttachNetworkInterface` + `cloudwatch:GetMetricData` + `iam:PassRole` Der `LambdaExecutionRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden: + `es:ESHttpGet` + `ec2:CreateNetworkInterface` + `ec2:DescribeNetworkInterfaces` + `ec2:DeleteNetworkInterface` Überblick über die `LambdaExecutionRole` Richtlinie: Im Folgenden finden Sie ein Beispiel für die Ausführungsrolle (AWS Identity and Access Management (IAM)) einer Lambda-Funktion, die der Funktion die Berechtigung erteilt, auf AWS Dienste und Ressourcen zuzugreifen, die für dieses Runbook erforderlich sind. Weitere Informationen finden Sie unter [ Lambda-Ausführungsrolle](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html). **Anmerkung** Die `ec2:DescribeNetworkInterfaces``ec2:CreateNetworkInterface`, und `ec2:DeleteNetworkInterface` sind nur erforderlich, wenn Ihr OpenSearch Service-Cluster auf [Amazon VPC basiert, damit die Lambda-Funktion die Amazon VPC-Netzwerkschnittstellen](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html) erstellen und verwalten kann. Weitere Informationen finden Sie unter [Outbound-Netzwerke mit Ressourcen in einer Amazon VPC- und [Lambda-Ausführungsrolle](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html) verbinden](https://docs.aws.amazon.com//lambda/latest/dg/configuration-vpc.html#vpc-permissions). ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "es:ESHttpGet", "Resource": [ "arn:aws:es:us-east-1:111122223333:domain/domain-name/", "arn:aws:es:us-east-1:111122223333:domain/domain-name/_cluster/health", "arn:aws:es:us-east-1:111122223333:domain/domain-name/_cat/indices", "arn:aws:es:us-east-1:111122223333:domain/domain-name/_cat/allocation", "arn:aws:es:us-east-1:111122223333:domain/domain-name/_cluster/allocation/explain" ] }, { "Condition": { "ArnLikeIfExists": { "ec2:Vpc": "arn:aws:ec2:us-east-1:111122223333:vpc/vpc_id" } }, "Action": [ "ec2:DeleteNetworkInterface", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:UnassignPrivateIpAddresses", "ec2:AssignPrivateIpAddresses" ], "Resource": "*", "Effect": "Allow" } ] } ``` ------ **Anweisungen** Gehen Sie wie folgt vor, um die Automatisierung zu konfigurieren: 1. Navigieren Sie [AWSSupport-TroubleshootOpenSearchRedYellowCluster](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootOpenSearchRedYellowCluster/description)in der AWS Systems Manager Konsole zum. 1. Wählen Sie Execute automation (Automatisierung ausführen). 1. Geben Sie für die Eingabeparameter Folgendes ein: + **AutomationAssumeRole (Fakultativ):** Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), der es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen durchzuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet. + **LambdaExecutionRole (Erforderlich):** Der ARN der IAM-Rolle, die Lambda verwendet, um Anfragen an Ihren Amazon OpenSearch Service-Cluster zu signieren. + **DomainName (Erforderlich):** Der Name der OpenSearch Dienstdomäne mit rotem oder gelbem Cluster-Integritätsstatus. + **UtilizationThreshold (Fakultativ):** Der Auslastungsschwellenwert in Prozent, der für den Vergleich der Messwerte CPUUtilization und JVMMemory Pressure verwendet wird. Der Standardwert ist 80. ![\[Input parameters form for AWS Systems Manager Automation with IAM roles and domain settings.\]](http://docs.aws.amazon.com/de_de/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_input_paramters.png) 1. Wenn Sie die [differenzierte Zugriffskontrolle](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/fgac.html) auf einem OpenSearch Service-Cluster aktiviert haben, stellen Sie sicher, dass die `LambdaExecutionRole` Rolle arn einer Rolle zugeordnet ist, die mindestens über die erforderlichen Berechtigungen verfügt. `cluster_monitor` ![\[Cluster permissions section showing cluster_monitor permission granted.\]](http://docs.aws.amazon.com/de_de/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_permissions.png) ![\[Backend roles interface showing an AWSIAM role for Lambda execution and options to remove or add roles.\]](http://docs.aws.amazon.com/de_de/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_backend_roles.png) 1. Wählen Sie Ausführen aus. 1. Die Automatisierung wird initiiert. 1. Das Automatisierungs-Runbook führt die folgenden Schritte aus: + **GetClusterConfiguration:** Ruft die OpenSearch Service-Cluster-Konfiguration ab. + **Erstellen Sie AWSLambdaFunctionStack:** Erstellt eine temporäre Lambda-Funktion in Ihrem Konto mit CloudFormation. Die Lambda-Funktion wird verwendet, um den OpenSearch Service APIs auszuführen. + **WaitForAWSLambdaFunctionStack:** Wartet, bis der CloudFormation Stack abgeschlossen ist. + **GetClusterMetricsFromCloudWatch:** Ruft die Cluster-bezogenen Kennzahlen zu Amazon CloudWatch ClusterStatus CPUUtilization, und JVMMemory Pressure OpenSearch Service sowie das Erstellungsdatum ab. + **RunOpenSearchAPIs:** Verwendet die Lambda-Funktion, um den OpenSearch Service aufzurufen APIs und die Cluster-Metrikdaten zu analysieren, um die Ursache für den roten oder gelben Clusterstatus zu diagnostizieren. + **Löschen AWSLambdaFunctionStack:** Löscht die durch diese Automatisierung erstellte Lambda-Funktion in Ihrem Konto. 1. Wenn der Vorgang abgeschlossen ist, finden Sie im Abschnitt Ausgaben die detaillierten Ergebnisse der Ausführung. + **RootCause:** Bietet einen Überblick über die identifizierte Ursache dafür, dass der Status des Clusters rot oder gelb angezeigt wird. + **IssueDescription:** Enthält Informationen darüber, warum sich der Cluster im roten oder gelben Zustand befindet, sowie mögliche Schritte, um den Cluster wieder in den grünen Zustand zu versetzen. **Referenzen** Systems Manager Automation + [Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootOpenSearchRedYellowCluster) + [Führen Sie eine Automatisierung aus](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Eine Automatisierung einrichten](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Landingpage Support Automation Workflows](https://aws.amazon.com/premiumsupport/technology/saw/) AWS Servicedokumentation + Weitere Informationen finden Sie unter [Problembehandlung bei Amazon OpenSearch Service](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html).