Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# `AWSSupport-TroubleshootELBHealthChecks`
<a name="automation-aws-troubleshootelbhealthchecks"></a>

 **Deskripsi** 

**AWSSupport-TroubleshootELBHealthChecks**Runbook membantu memecahkan masalah pemeriksaan AWS kesehatan Elastic Load Balancing (Elastic Load Balancing) dengan menganalisis metrik CloudWatch Amazon CloudWatch () terkait, memverifikasi konektivitas jaringan, dan menjalankan perintah diagnostik pada instance targetnya.

Runbook ini membahas kasus penggunaan berikut:
+ Ada contoh yang tidak sehat dalam contoh target penyeimbang beban atau kelompok sasaran.
+ Meskipun tidak ada contoh yang tidak sehat, CloudWatch metrik menunjukkan titik data untuk `UnHealthyHostCounts`

**penting**  
Pertimbangan penting:  
Otomatisasi berfokus pada pemecahan masalah target jenis instans.
Jumlah maksimum instance yang diizinkan untuk pemecahan masalah adalah 50.
Instance target harus dikelola oleh Systems Manager untuk mengaktifkan eksekusi perintah diagnostik pada tingkat instans.
`S3BucketName`Parameternya opsional, tetapi hasil diagnostik tertentu diunggah langsung ke bucket Amazon S3 yang ditentukan dan tidak ditampilkan dalam output otomatisasi.
IPv6 pemecahan masalah konektivitas jaringan tidak didukung.

 [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootELBHealthChecks) 

**Jenis dokumen**

Otomatisasi

**Pemilik**

Amazon

**Platform**

/

**Izin IAM yang diperlukan**

`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `elasticloadbalancing:DescribeLoadBalancers`
+ `elasticloadbalancing:DescribeTargetGroups`
+ `elasticloadbalancing:DescribeTargetHealth`
+ `elasticloadbalancing:DescribeInstanceHealth`
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `cloudwatch:GetMetricStatistics`
+ `ssm:SendCommand`
+ `ssm:GetCommandInvocation`
+ `ssm:DescribeInstanceInformation`
+ `s3:GetBucketLocation`
+ `s3:GetBucketAcl`
+ `s3:PutObject`

Contoh Kebijakan:

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:DescribeLoadBalancers",
                "elasticloadbalancing:DescribeTargetGroups",
                "elasticloadbalancing:DescribeTargetHealth",
                "elasticloadbalancing:DescribeInstanceHealth",
                "ec2:DescribeInstances",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "cloudwatch:GetMetricStatistics",
                "ssm:SendCommand",
                "ssm:GetCommandInvocation",
                "ssm:DescribeInstanceInformation",
                "s3:GetBucketLocation",
                "s3:GetBucketAcl",
                "s3:PutObject"
            ],
            "Resource": "*"
        }
    ]
}
```

 **Instruksi** 

Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi:

1. Arahkan ke [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootELBHealthChecks/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootELBHealthChecks/description)Systems Manager di bawah Dokumen.

1. Pilih **Jalankan otomatisasi**.

1. Untuk parameter input, masukkan yang berikut ini:
   + **AutomationAssumeRole (Opsional):**
     + Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan SSM Automation untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, SSM Automation menggunakan izin pengguna yang memulai runbook ini.
     + Tipe: `AWS::IAM::Role::Arn`
   + **LoadBalancerOrTargetGroupName (Diperlukan):**
     + Deskripsi: (Wajib) Nama Classic Load Balancer, atau nama grup target yang terkait dengan Application Load Balancer atau Network Load Balancer.
     + Tipe: `String`
     + Pola yang Diizinkan: `^[a-zA-Z0-9-]+$`
   + **ExecutionMode (Diperlukan):**
     + Deskripsi: (Diperlukan) Mengontrol mode eksekusi otomatisasi. `Complete`menjalankan semua langkah termasuk RunCommands di instans Amazon EC2. `SkipRunCommands`mengeksekusi semua langkah kecuali menjalankan perintah pada instance.
     + Tipe: `String`
     + Nilai yang Diizinkan: `[Complete, SkipRunCommands]`
   + **S3 BucketName (Opsional):**
     + Deskripsi: (Opsional) Nama bucket Amazon S3 di akun tempat Anda ingin mengunggah log pemecahan masalah.
     + Tipe: `String`
     +  Default: `""`

1. Pilih **Jalankan**.

1. Otomatisasi dimulai.

1. Dokumen melakukan langkah-langkah berikut:
   + **getBucketPublicStatus**:

     Memeriksa apakah bucket Amazon S3 target berpotensi memberikan akses publik baca atau tulis ke objeknya.
   + **getLoadBalancerRincian**:

     Mengidentifikasi jenis penyeimbang beban dan mengembalikan objek detail penyeimbang beban terpadu.
   + **checkLoadBalancerJenis**:

     Memeriksa apakah penyeimbang beban ada.
   + **getTargets**:

     Berdasarkan berbagai jenis penyeimbang beban, kueri menjelaskan APIs untuk mengembalikan peta detail target yang sehat dan tidak sehat.
   + **checkCloudWatchMetrik**:

     Memeriksa CloudWatch metrik `HealthyHostCounts` dan `UnHealthyHostCounts` dan menghasilkan CloudWatch tautan.
   + **checkUnhealthyReasons**:

     Memeriksa alasan yang tidak sehat dan menyaring target.
   + **Periksa Konektivitas**:

     Memeriksa konektivitas antara penyeimbang beban dan instance-nya.
   + **RunCommands**:

     Menjalankan perintah pemecahan masalah pada instance dan mengunggah output jika nama bucket disediakan.
   + **GenerateReport**:

     Buat laporan akhir berdasarkan output dari langkah sebelumnya dan unggah laporan ke bucket Amazon S3 jika ditentukan.

1. Setelah selesai, tinjau bagian **Output** untuk hasil eksekusi yang terperinci.

 **Perintah Diagnostik** 

Runbook mengeksekusi perintah diagnostik berikut pada instance:
+ **Linux Shell:** atas, gratis, ss, curl, iptables, tcpdump
+ **Windows PowerShell:** Dapatkan-CimInstance, Dapatkan-, Dapatkan-NetFirewallProfile, Memanggil-NetFirewallRule, netstatWebRequest, netsh, pktmon

**Referensi**

Otomatisasi Systems Manager
+ [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootELBHealthChecks/description)
+ [Jalankan otomatisasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [Menyiapkan Otomasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [Support Automation Workflow](https://aws.amazon.com/premiumsupport/technology/saw/)