Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Cobertura en tiempo de ejecución y resolución de problemas para clústeres de Amazon EKS
Tras activar Runtime Monitoring e instalar el agente de GuardDuty seguridad (complemento) para EKS de forma manual o mediante una configuración automática del agente, podrá empezar a evaluar la cobertura de sus clústeres de EKS.
**Topics**
+ [Revisión de las estadísticas de cobertura](#reviewing-coverage-statistics-eks-runtime-monitoring)
+ [El estado de la cobertura cambia con EventBridge notificaciones](#eks-runtime-monitoring-coverage-status-change)
+ [Resolución de problemas de cobertura en tiempo de ejecución de Amazon EKS](#eks-runtime-monitoring-coverage-issues-troubleshoot)
## Revisión de las estadísticas de cobertura
Las estadísticas de cobertura de los clústeres de EKS asociados a sus propias cuentas o a las de sus miembros representan el porcentaje de los clústeres de EKS en buen estado con respecto a todos los clústeres de EKS de la Región de AWS seleccionada. La siguiente ecuación lo representa de la siguiente manera:
*( clusters/All Clústeres en buen estado) \$1100*
Elija uno de los métodos de acceso para revisar las estadísticas de cobertura de sus cuentas.
------
#### [ Console ]
+ Inicie sesión en Consola de administración de AWS y abra la GuardDuty consola en [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
+ En el panel de navegación, elija **Supervisión en tiempo de ejecución**.
+ Seleccione la pestaña **Cobertura del tiempo de ejecución de los clústeres de EKS**.
+ En la pestaña **Cobertura del tiempo de ejecución de los clústeres de EKS**, puede ver las estadísticas de cobertura agregadas por el estado de cobertura que está disponible en la tabla **Lista de clústeres**.
+ Puede filtrar la tabla **Lista de clústeres** por las siguientes columnas:
+ **Cluster name (Nombre del clúster)**
+ **ID de cuenta**
+ **Tipo de administración del agente**
+ **Estado de la cobertura**
+ **Versión del complemento**
+ Si el valor de **Estado de la cobertura** de alguno de sus clústeres de EKS es **En mal estado**, en la columna **Problema** se puede incluir información adicional sobre el motivo del estado **En mal estado**.
------
#### [ API/CLI ]
+ Ejecute la [ListCoverage](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListCoverage.html)API con su propio ID de detector, región y punto de conexión de servicio válidos. Puede filtrar y ordenar la lista de clústeres con esta API.
+ Puede cambiar el ejemplo de `filter-criteria` con una de las siguientes opciones para `CriterionKey`:
+ `ACCOUNT_ID`
+ `CLUSTER_NAME`
+ `RESOURCE_TYPE`
+ `COVERAGE_STATUS`
+ `ADDON_VERSION`
+ `MANAGEMENT_TYPE`
+ Puede cambiar el ejemplo de `AttributeName` en `sort-criteria` con las siguientes opciones:
+ `ACCOUNT_ID`
+ `CLUSTER_NAME`
+ `COVERAGE_STATUS`
+ `ISSUE`
+ `ADDON_VERSION`
+ `UPDATED_AT`
+ Puedes cambiarlos *max-results* (hasta 50).
+ Para encontrar la `detectorId` correspondiente a tu cuenta y región actual, consulta la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecuta la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.
```
aws guardduty --region us-east-1 list-coverage --detector-id 12abc34d567e8fa901bc2d34e56789f0 --sort-criteria '{"AttributeName": "EKS_CLUSTER_NAME", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"111122223333"}}] }' --max-results 5
```
+ Ejecute la [GetCoverageStatistics](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetCoverageStatistics.html)API para recuperar las estadísticas agregadas de cobertura en función de`statisticsType`.
+ Puede cambiar el ejemplo de `statisticsType` a una de las siguientes opciones:
+ `COUNT_BY_COVERAGE_STATUS`: representa las estadísticas de cobertura de los clústeres de EKS agregadas por estado de cobertura.
+ `COUNT_BY_RESOURCE_TYPE`— Estadísticas de cobertura agregadas en función del tipo de AWS recurso de la lista.
+ Puede cambiar el ejemplo de `filter-criteria` en el comando. Puede usar las siguientes opciones para `CriterionKey`:
+ `ACCOUNT_ID`
+ `CLUSTER_NAME`
+ `RESOURCE_TYPE`
+ `COVERAGE_STATUS`
+ `ADDON_VERSION`
+ `MANAGEMENT_TYPE`
+ Para encontrar las `detectorId` correspondientes a tu cuenta y región actual, consulta la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecuta la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.
```
aws guardduty --region us-east-1 get-coverage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --statistics-type COUNT_BY_COVERAGE_STATUS --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"123456789012"}}] }'
```
------
Si el estado de cobertura de su clúster de EKS es **En mal estado**, consulte [Resolución de problemas de cobertura en tiempo de ejecución de Amazon EKS](#eks-runtime-monitoring-coverage-issues-troubleshoot).
## El estado de la cobertura cambia con EventBridge notificaciones
El estado de cobertura de un clúster de EKS de su cuenta puede aparecer como **En mal estado**. Para detectar cuándo el estado de cobertura pasa a ser **En mal estado**, le recomendamos que supervise el estado de cobertura periódicamente y que solucione los problemas si el estado es **En mal estado**. Como alternativa, puedes crear una EventBridge regla de Amazon que te notifique cuando el estado de la cobertura cambie de `Unhealthy` a `Healthy` o no. De forma predeterminada, la GuardDuty publica en el [EventBridge bus](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-bus.html) de tu cuenta.
### Ejemplo de esquema de notificaciones
Como EventBridge regla general, puede utilizar los ejemplos de eventos y patrones de eventos predefinidos para recibir la notificación del estado de la cobertura. Para obtener más información sobre cómo crear una EventBridge regla, consulta [Crear regla](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html#eb-gs-create-rule) en la *Guía del EventBridge usuario de Amazon*.
Además, puede crear un patrón de eventos personalizado mediante el siguiente ejemplo de esquema de notificaciones. Asegúrese de sustituir los valores de su cuenta. Para recibir una notificación cuando el estado de cobertura de su clúster de Amazon EKS cambie de `Healthy` a`Unhealthy`, `detail-type` debería ser así*GuardDuty Runtime Protection Unhealthy*. Para recibir una notificación cuando el estado de la cobertura cambie de `Unhealthy` a`Healthy`, sustituya el valor `detail-type` de por*GuardDuty Runtime Protection Healthy*.
```
{
"version": "0",
"id": "event ID",
"detail-type": "GuardDuty Runtime Protection Unhealthy",
"source": "aws.guardduty",
"account": "Cuenta de AWS ID",
"time": "event timestamp (string)",
"region": "Región de AWS",
"resources": [
],
"detail": {
"schemaVersion": "1.0",
"resourceAccountId": "string",
"currentStatus": "string",
"previousStatus": "string",
"resourceDetails": {
"resourceType": "EKS",
"eksClusterDetails": {
"clusterName": "string",
"availableNodes": "string",
"desiredNodes": "string",
"addonVersion": "string"
}
},
"issue": "string",
"lastUpdatedAt": "timestamp"
}
}
```
## Resolución de problemas de cobertura en tiempo de ejecución de Amazon EKS
Si el estado de cobertura de su clúster EKS es`Unhealthy`, puede ver el error correspondiente en la columna **Problema** de la GuardDuty consola o utilizando el tipo de [CoverageResource](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CoverageResource.html)datos.
Cuando trabaje con etiquetas de inclusión o exclusión para supervisar los clústeres de EKS de forma selectiva, es posible que las etiquetas tarden algún tiempo en sincronizarse. Esto puede afectar al estado de cobertura del clúster de EKS asociado. Puede intentar eliminar y volver a agregar la etiqueta correspondiente (inclusión o exclusión). Para obtener más información, consulte [Etiquetado de los recursos de Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/eks-using-tags.html) en la **Guía del usuario de Amazon EKS**.
La estructura de un problema de cobertura es `Issue type:Extra information`. Por lo general, los problemas tienen *información adicional* opcional que puede incluir una excepción específica del cliente o una descripción del problema. Con base en la *Información adicional*, las siguientes tablas indican los pasos recomendados para solucionar los problemas de cobertura de los clústeres de EKS.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-coverage.html)
**Pasos para solucionar un error de Addon con creation/updation el código de error del Addon**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-coverage.html)