`AWSSupport-TroubleshootELBHealthChecks`

Deskripsi

AWSSupport-TroubleshootELBHealthChecksRunbook membantu memecahkan masalah pemeriksaan AWS kesehatan Elastic Load Balancing (Elastic Load Balancing) dengan menganalisis metrik CloudWatch Amazon CloudWatch () terkait, memverifikasi konektivitas jaringan, dan menjalankan perintah diagnostik pada instance targetnya.

Runbook ini membahas kasus penggunaan berikut:

Ada contoh yang tidak sehat dalam contoh target penyeimbang beban atau kelompok sasaran.
Meskipun tidak ada contoh yang tidak sehat, CloudWatch metrik menunjukkan titik data untuk UnHealthyHostCounts

penting

Pertimbangan penting:

Otomatisasi berfokus pada pemecahan masalah target jenis instans.
Jumlah maksimum instance yang diizinkan untuk pemecahan masalah adalah 50.
Instance target harus dikelola oleh Systems Manager untuk mengaktifkan eksekusi perintah diagnostik pada tingkat instans.
S3BucketNameParameternya opsional, tetapi hasil diagnostik tertentu diunggah langsung ke bucket Amazon S3 yang ditentukan dan tidak ditampilkan dalam output otomatisasi.
IPv6 pemecahan masalah konektivitas jaringan tidak didukung.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

elasticloadbalancing:DescribeLoadBalancers
elasticloadbalancing:DescribeTargetGroups
elasticloadbalancing:DescribeTargetHealth
elasticloadbalancing:DescribeInstanceHealth
ec2:DescribeInstances
ec2:DescribeNetworkInterfaces
ec2:DescribeSecurityGroups
ec2:DescribeSubnets
cloudwatch:GetMetricStatistics
ssm:SendCommand
ssm:GetCommandInvocation
ssm:DescribeInstanceInformation
s3:GetBucketLocation
s3:GetBucketAcl
s3:PutObject

Contoh Kebijakan:



{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:DescribeLoadBalancers",
                "elasticloadbalancing:DescribeTargetGroups",
                "elasticloadbalancing:DescribeTargetHealth",
                "elasticloadbalancing:DescribeInstanceHealth",
                "ec2:DescribeInstances",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "cloudwatch:GetMetricStatistics",
                "ssm:SendCommand",
                "ssm:GetCommandInvocation",
                "ssm:DescribeInstanceInformation",
                "s3:GetBucketLocation",
                "s3:GetBucketAcl",
                "s3:PutObject"
            ],
            "Resource": "*"
        }
    ]
}

Instruksi

Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi:

Arahkan ke AWSSupport-TroubleshootELBHealthChecksSystems Manager di bawah Dokumen.
Pilih Jalankan otomatisasi.
Untuk parameter input, masukkan yang berikut ini:
- AutomationAssumeRole (Opsional):
  - Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan SSM Automation untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, SSM Automation menggunakan izin pengguna yang memulai runbook ini.
  - Tipe: AWS::IAM::Role::Arn
- LoadBalancerOrTargetGroupName (Diperlukan):
  - Deskripsi: (Wajib) Nama Classic Load Balancer, atau nama grup target yang terkait dengan Application Load Balancer atau Network Load Balancer.
  - Tipe: String
  - Pola yang Diizinkan: ^[a-zA-Z0-9-]+$
- ExecutionMode (Diperlukan):
  - Deskripsi: (Diperlukan) Mengontrol mode eksekusi otomatisasi. Completemenjalankan semua langkah termasuk RunCommands di instans Amazon EC2. SkipRunCommandsmengeksekusi semua langkah kecuali menjalankan perintah pada instance.
  - Tipe: String
  - Nilai yang Diizinkan: [Complete, SkipRunCommands]
- S3 BucketName (Opsional):
  - Deskripsi: (Opsional) Nama bucket Amazon S3 di akun tempat Anda ingin mengunggah log pemecahan masalah.
  - Tipe: String
  - Default: ""
Pilih Jalankan.
Otomatisasi dimulai.
Dokumen melakukan langkah-langkah berikut:
- getBucketPublicStatus:
  
  Memeriksa apakah bucket Amazon S3 target berpotensi memberikan akses publik baca atau tulis ke objeknya.
- getLoadBalancerRincian:
  
  Mengidentifikasi jenis penyeimbang beban dan mengembalikan objek detail penyeimbang beban terpadu.
- checkLoadBalancerJenis:
  
  Memeriksa apakah penyeimbang beban ada.
- getTargets:
  
  Berdasarkan berbagai jenis penyeimbang beban, kueri menjelaskan APIs untuk mengembalikan peta detail target yang sehat dan tidak sehat.
- checkCloudWatchMetrik:
  
  Memeriksa CloudWatch metrik HealthyHostCounts dan UnHealthyHostCounts dan menghasilkan CloudWatch tautan.
- checkUnhealthyReasons:
  
  Memeriksa alasan yang tidak sehat dan menyaring target.
- Periksa Konektivitas:
  
  Memeriksa konektivitas antara penyeimbang beban dan instance-nya.
- RunCommands:
  
  Menjalankan perintah pemecahan masalah pada instance dan mengunggah output jika nama bucket disediakan.
- GenerateReport:
  
  Buat laporan akhir berdasarkan output dari langkah sebelumnya dan unggah laporan ke bucket Amazon S3 jika ditentukan.
Setelah selesai, tinjau bagian Output untuk hasil eksekusi yang terperinci.

Perintah Diagnostik

Runbook mengeksekusi perintah diagnostik berikut pada instance:

Linux Shell: atas, gratis, ss, curl, iptables, tcpdump
Windows PowerShell: Dapatkan-CimInstance, Dapatkan-, Dapatkan-NetFirewallProfile, Memanggil-NetFirewallRule, netstatWebRequest, netsh, pktmon

Referensi

Otomatisasi Systems Manager

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWS-UpdateCLBDesyncMitigationMode

Amazon EMR