Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # `AWSSupport-CollectEKSLinuxNodeStatistics` **Descripción** El `AWSSupport-CollectEKSLinuxNodeStatistics` runbook recopila estadísticas de Linux de una instancia de Amazon EC2 que forma parte de un clúster de Amazon EKS y de un contenedor que se ejecuta en la instancia si se especifica `containerd` un ID de contenedor. La instancia de Amazon EC2 debe gestionarla. AWS Systems Manager Las estadísticas de Linux a nivel de host recopiladas incluyen: + Información del sistema operativo. + Estadísticas de la interfaz de red: desde `ethtool` y `/sys/class/net/interface/statistics` directorio. + Recuentos de descriptores de archivos. + Los puertos efímeros cuentan. + Un basurero de reglas. `iptables` + Comprueba si hay una tabla de conexiones completa. Las estadísticas de Linux a nivel de contenedor incluyen: + Información sobre el identificador: URI de la imagen y etiquetas. + Estadísticas de la interfaz de red: desde `ethtool` y `/sys/class/net/interface/statistics` directorio. + Si se rellena el `NetworkTargets` parámetro, se obtienen los resultados de Traceroute y DNS. + El análisis de captura de paquetes cuenta: retransmisiones TCP, paquetes fuera de servicio, etc. El runbook recopila datos de varias distribuciones de Linux, incluidas Amazon Linux 2, Amazon Linux 2023 y Debian/Ubuntu. Utiliza las versiones más recientes de las siguientes imágenes de la galería pública de Amazon ECR: + `amazon-ecs-network-sidecar`imagen para acceder a las herramientas de solución de problemas. + `aws-cli`imagen para cargar el archivo JSON y los archivos de captura de paquetes del informe de estadísticas en el bucket de Amazon S3 especificado. **importante** Este manual no es compatible con las instancias de Fargate. Este runbook puede fallar si la instancia se apaga o se desconecta durante la ejecución. **¿Cómo funciona?** El manual de ejecución realiza las siguientes acciones: + Verifica que el bucket de Amazon S3 de destino no conceda acceso público de lectura o escritura. + Garantiza que la instancia Amazon EC2 de destino esté gestionada por Systems Manager y se encuentre en estado de ejecución. + Verifica que la instancia ejecute un sistema operativo Linux. + Recopila estadísticas completas de Linux de la instancia Amazon EC2 y, opcionalmente, de un contenedor específico. + Carga las estadísticas recopiladas en el bucket de Amazon S3 especificado. [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-CollectEKSLinuxNodeStatistics) **Permisos de IAM necesarios** El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente. El `AutomationAssumeRole` parámetro requiere las siguientes acciones: + `s3:GetAccountPublicAccessBlock` + `s3:GetBucketPublicAccessBlock` + `s3:GetBucketAcl` + `s3:GetBucketPolicyStatus` + `s3:GetBucketLocation` + `s3:GetEncryptionConfiguration` + `s3:PutObject` + `ssm:DescribeInstanceInformation` + `ssm:SendCommand` + `ssm:GetCommandInvocation` + `ec2:DescribeInstances` Política de IAM de ejemplo: ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetAccountPublicAccessBlock" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:GetBucketPublicAccessBlock", "s3:GetBucketAcl", "s3:GetBucketPolicyStatus", "s3:GetBucketLocation", "s3:GetEncryptionConfiguration" ], "Resource": "arn:aws:s3:::S3_BUCKET_NAME" }, { "Effect": "Allow", "Action": [ "s3:PutObject" ], "Resource": "arn:aws:s3:::S3_BUCKET_NAME/*" }, { "Effect": "Allow", "Action": [ "ssm:DescribeInstanceInformation" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:SendCommand" ], "Resource": [ "arn:aws:ssm:*:*:document/AWS-RunShellScript", "arn:aws:ec2:*:111122223333:instance/*" ] }, { "Effect": "Allow", "Action": [ "ssm:GetCommandInvocation" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances" ], "Resource": "*" } ] } ``` **Instrucciones** Siga estos pasos para configurar la automatización: 1. Navegue hasta [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-CollectEKSLinuxNodeStatistics/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-CollectEKSLinuxNodeStatistics/description)Systems Manager, en Documentos. 1. Elija Execute automation (Ejecutar automatización). 1. Para los parámetros de entrada, introduzca lo siguiente: + **AutomationAssumeRole (Opcional):** El nombre del recurso de Amazon (ARN) de la función de IAM que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos. + **InstanceId (Obligatorio):** El ID de la instancia Amazon EC2 para recopilar estadísticas. + **S3 BucketName (obligatorio):** Nombre del bucket de Amazon S3 para exportar la salida JSON de la instancia de Amazon EC2 como un archivo. + **S3 KeyPrefix (opcional):** El prefijo clave de Amazon S3 (subcarpeta) para exportar la salida JSON de la instancia de Amazon EC2 como un archivo. Predeterminado: `AWSSupport-CollectEKSLinuxNodeStatistics`. + **S3 BucketOwnerRoleArn (opcional):** El ARN de la función de IAM con permisos para obtener la configuración de acceso público del bucket y el bloqueo de cuentas de Amazon S3, la configuración de cifrado del bucket, el bucket ACLs, el estado de la política del bucket y cargar objetos al bucket. Si no se especifica este parámetro, el runbook utiliza el runbook `AutomationAssumeRole` (si se especifica) o el usuario que inicia este runbook (si no `AutomationAssumeRole` se especifica). + **S3 BucketOwnerAccount (opcional):** La AWS cuenta propietaria del bucket de Amazon S3. Si no especifica este parámetro, el runbook asume que el bucket está en esta cuenta. + **ContainerId (Opcional):** El ID de un contenedor que se ejecuta en la instancia de Amazon EC2 especificada. + **NetworkTargets (Opcional):** Una lista de IPv4 direcciones, nombres de and/or DNS separados por comas para probar la resolución del DNS y la conectividad mediante traceroute. 1. Seleccione Ejecutar. 1. Se inicia la automatización. 1. Este documento realiza los siguientes pasos: + **`CheckBucketAccess`**: Comprueba si el bucket de Amazon S3 de destino puede conceder acceso público de lectura y and/or escritura a sus objetos. + **`AssertInstanceIsSSMManaged`**: Garantiza que Systems Manager administre la instancia Amazon EC2 de destino; de lo contrario, la automatización finaliza. + **`VerifyInstanceState`**: Comprueba que la instancia de Amazon EC2 esté en ejecución antes de intentar recopilar estadísticas. + **`BranchOnVerifyLinuxInstance`**: Comprueba que la instancia es una instancia de Linux antes de continuar. + **`BranchOnVerifyInstanceRunning`**: Comprueba que la instancia esté en ejecución antes de continuar. + **`CollectEKSLinuxNodeStatistics`**: Recopila estadísticas completas de Linux de la instancia Amazon EC2, que incluyen información del sistema operativo, estadísticas de la interfaz de red, descriptores de archivos, puertos efímeros, reglas de firewall y, opcionalmente, estadísticas a nivel de contenedor. + **`GenerateStatisticsOutputS3Uri`**: Genera el URI completo de Amazon S3 para los archivos de estadísticas de Linux que se utilizarán como salida del documento de automatización. 1. Una vez finalizada, consulte la sección de resultados para ver los resultados detallados de la ejecución. **Referencias** Automatización de Systems Manager + [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-CollectEKSLinuxNodeStatistics/description) + [Ejecución de una automatización](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Configuración de Automatización](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Flujos de trabajo de automatización de Support](https://aws.amazon.com/premiumsupport/technology/saw/)