Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWSSupport-CollectEKSLinuxNodeStatistics` **Descrizione** Il `AWSSupport-CollectEKSLinuxNodeStatistics` runbook raccoglie statistiche Linux da un'istanza Amazon EC2 che fa parte di un cluster Amazon EKS e da un contenitore in esecuzione sull'istanza se viene specificato `containerd` un ID contenitore. L'istanza Amazon EC2 deve essere gestita da. AWS Systems Manager Le statistiche Linux a livello di host raccolte includono: + Informazioni sul sistema operativo. + Statistiche dell'interfaccia di rete: da `ethtool` e `/sys/class/net/interface/statistics` directory. + I descrittori di file contano. + Conteggi effimeri delle porte. + Un mucchio di regole. `iptables` + Verifica la presenza di una tabella di controllo completa. Le statistiche Linux a livello di contenitore includono: + Informazioni sull'identificatore: URI ed etichette delle immagini. + Statistiche dell'interfaccia di rete: da `ethtool` e `/sys/class/net/interface/statistics` directory. + Risultati Traceroute e DNS se il `NetworkTargets` parametro è compilato. + L'analisi dell'acquisizione dei pacchetti conta: ritrasmissioni TCP, pacchetti fuori servizio ecc. Il runbook raccoglie dati da varie distribuzioni Linux tra cui Amazon Linux 2, Amazon Linux 2023 e Debian/Ubuntu. Utilizza le versioni più recenti delle seguenti immagini dalla galleria pubblica di Amazon ECR: + `amazon-ecs-network-sidecar`immagine per accedere agli strumenti di risoluzione dei problemi. + `aws-cli`immagine per caricare il file JSON del rapporto statistico e i file di acquisizione dei pacchetti nel bucket Amazon S3 specificato. **Importante** Questo runbook non supporta le istanze Fargate. Questo runbook potrebbe fallire se l'istanza viene chiusa o disconnessa durante l'esecuzione. **Come funziona?** Il runbook esegue le seguenti azioni: + Verifica che il bucket Amazon S3 di destinazione non conceda l'accesso pubblico in lettura o scrittura. + Assicura che l'istanza Amazon EC2 di destinazione sia gestita da Systems Manager e sia in esecuzione. + Verifica che l'istanza stia eseguendo un sistema operativo Linux. + Raccoglie statistiche Linux complete dall'istanza Amazon EC2 e, facoltativamente, da un contenitore specifico. + Carica le statistiche raccolte nel bucket Amazon S3 specificato. [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-CollectEKSLinuxNodeStatistics) **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. Il `AutomationAssumeRole` parametro richiede le seguenti azioni: + `s3:GetAccountPublicAccessBlock` + `s3:GetBucketPublicAccessBlock` + `s3:GetBucketAcl` + `s3:GetBucketPolicyStatus` + `s3:GetBucketLocation` + `s3:GetEncryptionConfiguration` + `s3:PutObject` + `ssm:DescribeInstanceInformation` + `ssm:SendCommand` + `ssm:GetCommandInvocation` + `ec2:DescribeInstances` Policy IAM di esempio: ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetAccountPublicAccessBlock" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:GetBucketPublicAccessBlock", "s3:GetBucketAcl", "s3:GetBucketPolicyStatus", "s3:GetBucketLocation", "s3:GetEncryptionConfiguration" ], "Resource": "arn:aws:s3:::S3_BUCKET_NAME" }, { "Effect": "Allow", "Action": [ "s3:PutObject" ], "Resource": "arn:aws:s3:::S3_BUCKET_NAME/*" }, { "Effect": "Allow", "Action": [ "ssm:DescribeInstanceInformation" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:SendCommand" ], "Resource": [ "arn:aws:ssm:*:*:document/AWS-RunShellScript", "arn:aws:ec2:*:111122223333:instance/*" ] }, { "Effect": "Allow", "Action": [ "ssm:GetCommandInvocation" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances" ], "Resource": "*" } ] } ``` **Istruzioni** Segui questi passaggi per configurare l'automazione: 1. Accedere [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-CollectEKSLinuxNodeStatistics/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-CollectEKSLinuxNodeStatistics/description)a Systems Manager nella sezione Documenti. 1. Seleziona Execute automation (Esegui automazione). 1. Per i parametri di input, immettete quanto segue: + **AutomationAssumeRole (Facoltativo):** L'Amazon Resource Name (ARN) del ruolo IAM che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook. + **InstanceId (Obbligatorio):** L'ID dell'istanza Amazon EC2 per raccogliere statistiche. + **S3 BucketName (richiesto):** Nome del bucket Amazon S3 per esportare l'output JSON dall'istanza Amazon EC2 come file. + **KeyPrefix S3 (opzionale):** Il prefisso chiave Amazon S3 (sottocartella) per esportare l'output JSON dall'istanza Amazon EC2 come file. Default: `AWSSupport-CollectEKSLinuxNodeStatistics`. + **S3 (opzionale): BucketOwnerRoleArn ** L'ARN del ruolo IAM con le autorizzazioni per ottenere le impostazioni di accesso pubblico del bucket Amazon S3 e dell'account, la configurazione della crittografia dei bucket, il bucket, lo stato della policy del bucket e il ACLs caricamento di oggetti nel bucket. Se questo parametro non è specificato, il runbook utilizza l'utente (se specificato) o l'utente che avvia questo runbook `AutomationAssumeRole` (se non è specificato). `AutomationAssumeRole` + **S3 BucketOwnerAccount (opzionale):** L' AWS account proprietario del bucket Amazon S3. Se non specifichi questo parametro, il runbook presuppone che il bucket si trovi in questo account. + **ContainerId (Facoltativo):** L'ID di un contenitore in esecuzione sull'istanza Amazon EC2 specificata. + **NetworkTargets (Facoltativo):** Un elenco separato da virgole di IPv4 indirizzi, nomi and/or DNS per testare la risoluzione DNS e la connettività tramite traceroute. 1. Seleziona Esegui. 1. L'automazione si avvia. 1. Il documento esegue le seguenti operazioni: + **`CheckBucketAccess`**: Verifica se il bucket Amazon S3 di destinazione concede potenzialmente l'accesso pubblico in lettura e and/or scrittura ai suoi oggetti. + **`AssertInstanceIsSSMManaged`**: Assicura che l'istanza Amazon EC2 di destinazione sia gestita da Systems Manager, altrimenti l'automazione termina. + **`VerifyInstanceState`**: Verifica che l'istanza Amazon EC2 sia in esecuzione prima di tentare di raccogliere statistiche. + **`BranchOnVerifyLinuxInstance`**: Verifica che l'istanza sia un'istanza Linux prima di procedere. + **`BranchOnVerifyInstanceRunning`**: Verifica che l'istanza sia in esecuzione prima di procedere. + **`CollectEKSLinuxNodeStatistics`**: Raccoglie statistiche Linux complete dall'istanza Amazon EC2, tra cui informazioni sul sistema operativo, statistiche sull'interfaccia di rete, descrittori di file, porte temporanee, regole firewall e, facoltativamente, statistiche a livello di contenitore. + **`GenerateStatisticsOutputS3Uri`**: Genera l'URI completo di Amazon S3 nei file di statistiche di Linux da utilizzare come output del documento di automazione. 1. Al termine, consulta la sezione Output per i risultati dettagliati dell'esecuzione. **Riferimenti** Systems Manager Automation + [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-CollectEKSLinuxNodeStatistics/description) + [Esegui un'automazione](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Configurazione di un'automazione](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Flussi di lavoro di Support Automation](https://aws.amazon.com/premiumsupport/technology/saw/)