Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWSSupport-TroubleshootELBHealthChecks` **Descrizione** Il **AWSSupport-TroubleshootELBHealthChecks**runbook aiuta a risolvere i problemi AWS di controllo dello stato di Elastic Load Balancing (Elastic Load Balancing) analizzando i relativi parametri CloudWatch Amazon CloudWatch (), verificando la connettività di rete ed eseguendo comandi diagnostici sulle istanze di destinazione. Questo runbook affronta i seguenti casi d'uso: + Esistono istanze non integre all'interno delle istanze di destinazione di un sistema di bilanciamento del carico o di un gruppo target. + Sebbene non vi siano istanze non integre, le metriche indicano punti dati per CloudWatch `UnHealthyHostCounts` **Importante** Considerazioni importanti: L'automazione si concentra sulla risoluzione dei problemi relativi agli obiettivi dei tipi di istanza. Il numero massimo di istanze consentite per la risoluzione dei problemi è 50. Le istanze di destinazione devono essere gestite da Systems Manager per consentire l'esecuzione di comandi di diagnostica a livello di istanza. Il `S3BucketName` parametro è facoltativo, ma alcuni risultati diagnostici vengono caricati direttamente nel bucket Amazon S3 specificato e non vengono visualizzati nell'output dell'automazione. IPv6 la risoluzione dei problemi di connettività di rete non è supportata. [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootELBHealthChecks) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** / **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `elasticloadbalancing:DescribeLoadBalancers` + `elasticloadbalancing:DescribeTargetGroups` + `elasticloadbalancing:DescribeTargetHealth` + `elasticloadbalancing:DescribeInstanceHealth` + `ec2:DescribeInstances` + `ec2:DescribeNetworkInterfaces` + `ec2:DescribeSecurityGroups` + `ec2:DescribeSubnets` + `cloudwatch:GetMetricStatistics` + `ssm:SendCommand` + `ssm:GetCommandInvocation` + `ssm:DescribeInstanceInformation` + `s3:GetBucketLocation` + `s3:GetBucketAcl` + `s3:PutObject` Politica di esempio: ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "elasticloadbalancing:DescribeLoadBalancers", "elasticloadbalancing:DescribeTargetGroups", "elasticloadbalancing:DescribeTargetHealth", "elasticloadbalancing:DescribeInstanceHealth", "ec2:DescribeInstances", "ec2:DescribeNetworkInterfaces", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "cloudwatch:GetMetricStatistics", "ssm:SendCommand", "ssm:GetCommandInvocation", "ssm:DescribeInstanceInformation", "s3:GetBucketLocation", "s3:GetBucketAcl", "s3:PutObject" ], "Resource": "*" } ] } ``` **Istruzioni** Segui questi passaggi per configurare l'automazione: 1. Accedere [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootELBHealthChecks/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootELBHealthChecks/description)a Systems Manager nella sezione Documenti. 1. Seleziona **Execute automation** (Esegui automazione). 1. Per i parametri di input, immettete quanto segue: + **AutomationAssumeRole (Facoltativo):** + Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a SSM Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, SSM Automation utilizza le autorizzazioni dell'utente che avvia questo runbook. + Tipo: `AWS::IAM::Role::Arn` + **LoadBalancerOrTargetGroupName (Obbligatorio):** + Descrizione: (Obbligatorio) Il nome di un Classic Load Balancer o il nome del gruppo target associato a un Application Load Balancer o Network Load Balancer. + Tipo: `String` + Pattern consentito: `^[a-zA-Z0-9-]+$` + **ExecutionMode (Obbligatorio):** + Descrizione: (Obbligatorio) Controlla la modalità di esecuzione dell'automazione. `Complete`esegue tutti i passaggi, incluso RunCommands sulle istanze Amazon EC2. `SkipRunCommands`esegue tutti i passaggi tranne l'esecuzione di comandi sulle istanze. + Tipo: `String` + Valori consentiti: `[Complete, SkipRunCommands]` + **S3 BucketName (opzionale):** + Descrizione: (Facoltativo) Il nome del bucket Amazon S3 nel tuo account in cui desideri caricare i log di risoluzione dei problemi. + Tipo: `String` + Impostazione predefinita: `""` 1. Seleziona **Esegui**. 1. L'automazione inizia. 1. Il documento esegue le seguenti operazioni: + **getBucketPublicStato**: Verifica se il bucket Amazon S3 di destinazione concede potenzialmente l'accesso pubblico in lettura o scrittura ai suoi oggetti. + **getLoadBalancerDettagli:** Identifica il tipo di load balancer e restituisce un oggetto di dettaglio unificato del load balancer. + **checkLoadBalancerType**: Verifica se il load balancer esiste. + **getTarget**: In base ai diversi tipi di sistemi di bilanciamento del carico, le query descrivono come restituire una mappa dei dati APIs relativi agli obiettivi sani e non sani. + **checkCloudWatchMetriche:** Controlla le CloudWatch metriche `HealthyHostCounts` `UnHealthyHostCounts` e genera i CloudWatch link. + **checkUnhealthyReasons**: Verifica la presenza di motivi non corretti e filtra gli obiettivi. + **Verifica** la connettività: Verifica la connettività tra il sistema di bilanciamento del carico e le relative istanze. + **Esegui comandi:** Esegue i comandi di risoluzione dei problemi sulle istanze e carica l'output se viene fornito il nome del bucket. + **Genera rapporto:** Genera il report finale in base all'output dei passaggi precedenti e lo carica nel bucket Amazon S3, se specificato. 1. Al termine, consulta la sezione **Output** per i risultati dettagliati dell'esecuzione. **Comandi diagnostici** Il runbook esegue i seguenti comandi diagnostici sulle istanze: + **Linux Shell:** top, free, ss, curl, iptables, tcpdump + **Windows PowerShell:** Get-CimInstance, Get-, Get-NetFirewallProfile, Invoke-WebRequest, NetFirewallRule netstat, netsh, pktmon **Riferimenti** Systems Manager Automation + [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootELBHealthChecks/description) + [Esegui un'automazione](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Configurazione di un'automazione](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Flussi di lavoro di Support Automation](https://aws.amazon.com/premiumsupport/technology/saw/)