Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# `AWSSupport-TroubleshootOpenSearchHighCPU`
<a name="automation-troubleshoot-opensearch-high-cpu"></a>

 **Deskripsi** 

 `AWSSupport-TroubleshootOpenSearchHighCPU`Runbook menyediakan solusi otomatis untuk mengumpulkan data diagnostik dari domain OpenSearch Layanan Amazon untuk memecahkan masalah CPU yang [tinggi](https://repost.aws/knowledge-center/opensearch-troubleshoot-high-cpu). 

 **Bagaimana cara kerjanya?** 

 `AWSSupport-TroubleshootOpenSearchHighCPU`Runbook membantu memecahkan masalah pemanfaatan CPU yang tinggi di domain Layanan Amazon. OpenSearch 

 Runbook melakukan langkah-langkah berikut: 
+  Menjalankan [DescribeDomain](https://docs.aws.amazon.com//opensearch-service/latest/APIReference/API_DescribeDomain.html)API terhadap domain OpenSearch Layanan Amazon yang disediakan untuk mendapatkan metadata klaster. 
+  Memeriksa apakah domain OpenSearch Layanan Amazon bersifat publik atau berbasis Amazon VPC dan dengan bantuan CloudFormation, menciptakan fungsi berbasis [AWS Lambda VPC publik atau Amazon](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html). 
+  Fungsi Lambda mengambil data diagnostik dari domain Layanan Amazon OpenSearch . 
+  Menggunakan mesin AWS Step Functions negara untuk mengatur beberapa eksekusi fungsi Lambda untuk mengumpulkan data yang lebih komprehensif. 
+  Menyimpan data yang dikumpulkan dalam grup CloudWatch log Amazon selama 24 jam secara default. 
+  Menghapus sumber daya yang dibuat, kecuali grup CloudWatch log. 

**Jenis dokumen**

Otomatisasi

**Pemilik**

Amazon

**Platform**

Linux,macOS, Windows

**Parameter**

**Izin IAM yang diperlukan**

`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `cloudformation:CreateStack`
+ `cloudformation:CreateStack`
+ `cloudformation:DescribeStacks`
+ `cloudformation:DescribeStackEvents`
+ `cloudformation:DeleteStack`
+ `lambda:CreateFunction`
+ `lambda:DeleteFunction`
+ `lambda:InvokeFunction`
+ `lambda:GetFunction`
+ `lambda:TagResource`
+ `es:DescribeDomain`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:DescribeVpcs`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:CreateNetworkInterface`
+ `ec2:DescribeInstances`
+ `ec2:AttachNetworkInterface`
+ `ec2:DeleteNetworkInterface`
+ `logs:CreateLogGroup`
+ `logs:PutRetentionPolicy`
+ `logs:TagResource`
+ `states:CreateStateMachine`
+ `states:DeleteStateMachine`
+ `states:StartExecution`
+ `states:TagResource`
+ `states:DescribeStateMachine`
+ `states:DescribeExecution`
+ `iam:PassRole`
+ `iam:CreateRole`
+ `iam:DeleteRole`
+ `iam:GetRole`
+ `iam:PutRolePolicy`
+ `iam:DeleteRolePolicy`
+ `ssm:DescribeAutomationExecutions`
+ `ssm:GetAutomationExecution`

**catatan**  
 `iam:CreateRole`,,`iam:DeleteRole`, `iam:GetRole` `iam:PutRolePolicy``iam:PutRolePolicy`, dan hanya `iam:DeleteRolePolicy` diperlukan jika Anda tidak menggunakan peran IAM yang ada untuk parameter **LambdaInvocationRoleForStepFunctions**

`LambdaExecutionRole`Parameter memerlukan tindakan berikut agar berhasil menggunakan runbook:
+ `es:ESHttpGet`
+ `ec2:CreateNetworkInterface`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DeleteNetworkInterface`
+ `logs:CreateLogStream`
+ `logs:PutLogEvents`

Peran eksekusi Lambda memberikan izin fungsi untuk mengakses AWS layanan dan sumber daya yang diperlukan oleh runbook ini. Untuk informasi selengkapnya, silakan lihat [Peran eksekusi Lambda](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html).

**catatan**  
 The`ec2:DescribeNetworkInterfaces`,`ec2:CreateNetworkInterface`, dan hanya `ec2:DeleteNetworkInterface` diperlukan jika kluster OpenSearch Layanan Anda [berbasis Amazon VPC](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html) untuk memungkinkan fungsi Lambda membuat dan mengelola antarmuka jaringan VPC Amazon. Untuk informasi selengkapnya, lihat [Menghubungkan jaringan keluar ke sumber daya dalam peran eksekusi Amazon VPC](https://docs.aws.amazon.com//lambda/latest/dg/configuration-vpc.html#vpc-permissions) dan [Lambda](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html). 

`LambdaInvocationRoleForStepFunctions`Parameter memberikan izin untuk mesin AWS Step Functions status untuk menjalankan fungsi Lambda. Berikut ini adalah contoh kebijakan IAM yang memberikan izin Step Functions untuk menjalankan fungsi Lambda yang mengambil data diagnostik dari domain Layanan. OpenSearch Untuk informasi selengkapnya, lihat [Membuat peran IAM mesin status](https://docs.aws.amazon.com/step-functions/latest/dg/procedure-create-iam-role.html) di Panduan AWS Step Functions Pengembang. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "lambda:InvokeFunction",
            "Resource": [
                "arn:aws:lambda:us-east-1:111122223333:function:AWSSupport-HighCPU-*"
            ]
        }
    ]
}
```

------

 **Instruksi** 

Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi:

1. Arahkan ke [AWSSupport-TroubleshootOpenSearchHighCPU](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootOpenSearchHighCPU/description)dalam AWS Systems Manager konsol.

1. Pilih Jalankan otomatisasi.

1. Untuk parameter input masukkan yang berikut:
   + **AutomationAssumeRole (Opsional):**

     Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
   + **DomainName (Diperlukan):**

     Nama domain OpenSearch Layanan Amazon yang ingin Anda pecahkan masalah CPU tinggi.
   + **LambdaExecutionRoleForOpenSearch(Diperlukan):**

     ARN dari peran IAM untuk dilampirkan ke fungsi Lambda. Fungsi Lambda menggunakan kredensi dari peran ini untuk menandatangani permintaan ke domain Layanan Amazon. OpenSearch Jika kontrol akses berbutir halus diaktifkan di domain OpenSearch Layanan Amazon, Anda harus memetakan peran ini ke peran backend Dasbor OpenSearch Layanan dengan izin minimum “cluster\$1monitor”.
   + **LambdaInvocationRoleForStepFunctions(Opsional):**

     (Opsional) ARN dari peran IAM untuk dilampirkan ke alur kerja Step Functions. Mesin status menggunakan kredensi dari peran ini untuk menjalankan fungsi Lambda yang mengambil data diagnostik dari domain Layanan. OpenSearch Jika tidak ada peran yang ditentukan, otomatisasi ini akan membuat peran IAM untuk Step Functions di akun Anda.
   + **DataRetentionDays (Opsional):**

     Jumlah hari untuk menyimpan data diagnostik yang dikumpulkan dari domain OpenSearch Layanan Amazon. Secara default, data disimpan selama 24 jam (satu hari). Anda dapat memilih untuk menyimpan data maksimal hingga 30 hari.
   + **NumberOfDataSamples (Opsional):**

     Jumlah sampel data yang dikumpulkan dari domain OpenSearch Layanan Amazon. Secara default, 5 sampel data dikumpulkan. Anda dapat mengumpulkan hingga 10 sampel dan fungsi Lambda akan dipanggil untuk setiap koleksi sampel.

1. Jika Anda telah mengaktifkan [kontrol akses berbutir halus](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/fgac.html) pada kluster OpenSearch Service, pastikan bahwa `LambdaExecutionRole` peran arn dipetakan ke peran dengan setidaknya izin. `cluster_monitor`  
![\[Klaster permissions section showing cluster_monitor permission granted.\]](http://docs.aws.amazon.com/id_id/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-high-cpu_cluster_permissions.png)  
![\[Backend roles interface showing an AWSIAM role for Lambda execution and options to remove or add roles.\]](http://docs.aws.amazon.com/id_id/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-high-cpu_backend_roles.png)

1. Pilih Jalankan.

1. Otomatisasi dimulai.

1. Runbook otomatisasi melakukan langkah-langkah berikut:
   + **CheckConcurrency:**

     Memastikan bahwa hanya ada satu eksekusi runbook ini yang menargetkan domain OpenSearch Layanan Amazon yang ditentukan. Jika runbook menemukan eksekusi lain yang menargetkan nama domain yang sama, ia mengembalikan kesalahan dan berakhir.
   + **getDomainConfig:**

     Mendapatkan detail konfigurasi untuk domain OpenSearch Layanan target.
   + **ProvisionResources:**

     Ketentuan sumber daya untuk pengumpulan data menggunakan CloudFormation.
   + **waitForStackPenciptaan:**

     Menunggu CloudFormation tumpukan selesai.
   + **describeStackResources:**

     Menjelaskan CloudFormation tumpukan dan mendapatkan ARN dari mesin negara.
   + **runStateMachine:**

     Memanggil fungsi Lambda pengumpul data satu kali atau lebih dengan menjalankan mesin status Step Functions.
   + **describeErrorsFromStackEvents:**

     Menjelaskan kesalahan dari CloudFormation tumpukan untuk kesalahan.
   + **unstageOpenSearchTinggiCPUAutomation:**

     Menghapus `AWSSupport-TroubleshootOpenSearchHighCPU` CloudFormation tumpukan.
   + **describeErrorsFromStackDeletion:**

     Menjelaskan kesalahan yang ditemui saat menghapus CloudFormation tumpukan.
   + **Status akhir:**

     Mengembalikan output akhir dari `AWSSupport-TroubleshootOpenSearchHighCPU` runbook.

1. Setelah selesai, tinjau bagian Output untuk hasil eksekusi yang terperinci.
   + **Status akhir. FinalOutput**:

     Menyediakan grup CloudWatch log tempat data diagnostik disimpan.  
![\[Output message indicating hot thread data collection completed with log group details.\]](http://docs.aws.amazon.com/id_id/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-high-cpu_outputs.png)

 **Referensi** 

Otomatisasi Systems Manager
+ [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootOpenSearchHighCPU)
+ [Jalankan otomatisasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [Menyiapkan Otomasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [Support Automation Workflow landing page](https://aws.amazon.com/premiumsupport/technology/saw/)

AWS dokumentasi layanan
+ Lihat [Pemecahan Masalah Amazon OpenSearch Service](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html) untuk informasi selengkapnya