Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWSSupport-TroubleshootOpenSearchRedYellowCluster` **Descrizione** `AWSSupport-TroubleshootOpenSearchRedYellowCluster`il runbook di automazione viene utilizzato per identificare la causa dello stato di salute del cluster [rosso](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html#handling-errors-red-cluster-status) o [giallo](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html#handling-errors-yellow-cluster-status) e guidarti nella modifica del cluster in verde. **Come funziona?** Il runbook `AWSSupport-TroubleshootOpenSearchRedYellowCluster` aiuta a risolvere la causa del cluster rosso o giallo e fornisce i passaggi successivi per risolvere questo problema analizzando la configurazione del cluster e l'utilizzo delle risorse. Il runbook esegue i seguenti passaggi: + Richiama l'[DescribeDomain](https://docs.aws.amazon.com//opensearch-service/latest/APIReference/API_DescribeDomain.html)API sul dominio di destinazione per ottenere la configurazione del cluster. + Verifica se il dominio del OpenSearch servizio è basato su Internet (pubblico) o [Amazon Virtual Private Cloud (](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html)VPC). + Crea una AWS Lambda funzione pubblica o [basata su Amazon VPC](https://docs.aws.amazon.com//lambda/latest/dg/foundation-networking.html) a seconda della configurazione del cluster. Nota: la funzione Lambda contiene il codice di risoluzione dei problemi che esegue il OpenSearch servizio APIs sul cluster per determinare il motivo per cui il cluster è in rosso o giallo. + Elimina la funzione Lambda. + Visualizza i controlli eseguiti e i passaggi successivi consigliati per risolvere il problema del cluster rosso o giallo. **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** LinuxmacOS, Windows **Parametri** **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `cloudformation:CreateStack` + `cloudformation:DescribeStacks` + `cloudformation:DescribeStackEvents` + `cloudformation:DeleteStack` + `lambda:CreateFunction` + `lambda:DeleteFunction` + `lambda:InvokeFunction` + `lambda:GetFunction` + `es:DescribeDomain` + `es:DescribeDomainConfig` + `ec2:DescribeSecurityGroups` + `ec2:DescribeSubnets` + `ec2:DescribeVpcs` + `ec2:DescribeNetworkInterfaces` + `ec2:CreateNetworkInterface` + `ec2:DeleteNetworkInterface` + `ec2:DescribeInstances` + `ec2:AttachNetworkInterface` + `cloudwatch:GetMetricData` + `iam:PassRole` Il `LambdaExecutionRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook: + `es:ESHttpGet` + `ec2:CreateNetworkInterface` + `ec2:DescribeNetworkInterfaces` + `ec2:DeleteNetworkInterface` Panoramica della `LambdaExecutionRole` politica: Di seguito è riportato un esempio di ruolo di esecuzione di una funzione Lambda (ruolo AWS Identity and Access Management (IAM)) che concede alla funzione il permesso di accedere ai AWS servizi e alle risorse richiesti da questo runbook. Per ulteriori informazioni, consulta [Ruolo di esecuzione Lambda](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html). **Nota** I `ec2:DescribeNetworkInterfaces``ec2:CreateNetworkInterface`, e `ec2:DeleteNetworkInterface` sono necessari solo se il cluster di OpenSearch servizi è [basato su Amazon VPC](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html) per consentire alla funzione Lambda di creare e gestire le interfacce di rete Amazon VPC. Per ulteriori informazioni, consulta [Connessione della rete in uscita alle risorse in un ruolo di esecuzione Amazon VPC](https://docs.aws.amazon.com//lambda/latest/dg/configuration-vpc.html#vpc-permissions) e [Lambda](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html). ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "es:ESHttpGet", "Resource": [ "arn:aws:es:us-east-1:111122223333:domain/domain-name/", "arn:aws:es:us-east-1:111122223333:domain/domain-name/_cluster/health", "arn:aws:es:us-east-1:111122223333:domain/domain-name/_cat/indices", "arn:aws:es:us-east-1:111122223333:domain/domain-name/_cat/allocation", "arn:aws:es:us-east-1:111122223333:domain/domain-name/_cluster/allocation/explain" ] }, { "Condition": { "ArnLikeIfExists": { "ec2:Vpc": "arn:aws:ec2:us-east-1:111122223333:vpc/vpc_id" } }, "Action": [ "ec2:DeleteNetworkInterface", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:UnassignPrivateIpAddresses", "ec2:AssignPrivateIpAddresses" ], "Resource": "*", "Effect": "Allow" } ] } ``` ------ **Istruzioni** Segui questi passaggi per configurare l'automazione: 1. Passa a [AWSSupport-TroubleshootOpenSearchRedYellowCluster](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootOpenSearchRedYellowCluster/description)nella AWS Systems Manager console. 1. Seleziona Execute automation (Esegui automazione). 1. Per i parametri di input, inserisci quanto segue: + **AutomationAssumeRole (Facoltativo):** L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook. + **LambdaExecutionRole (Obbligatorio):** L'ARN del ruolo IAM che Lambda utilizzerà per firmare le richieste al tuo cluster Amazon Service. OpenSearch + **DomainName (Obbligatorio):** Il nome del dominio del OpenSearch servizio con lo stato di integrità del cluster rosso o giallo. + **UtilizationThreshold (Facoltativo):** La percentuale della soglia di utilizzo utilizzata per confrontare le metriche di JVMMemory pressione CPUUtilization e di pressione. Il valore predefinito è 80. ![\[Input parameters form for AWS Systems Manager Automation with IAM roles and domain settings.\]](http://docs.aws.amazon.com/it_it/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_input_paramters.png) 1. Se hai abilitato il [controllo granulare degli accessi](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/fgac.html) su un cluster di OpenSearch servizi, assicurati che il `LambdaExecutionRole` ruolo arn sia mappato a un ruolo con almeno l'autorizzazione. `cluster_monitor` ![\[Cluster permissions section showing cluster_monitor permission granted.\]](http://docs.aws.amazon.com/it_it/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_permissions.png) ![\[Backend roles interface showing an AWSIAM role for Lambda execution and options to remove or add roles.\]](http://docs.aws.amazon.com/it_it/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_backend_roles.png) 1. Seleziona Esegui. 1. L'automazione inizia. 1. Il runbook di automazione esegue i seguenti passaggi: + **GetClusterConfiguration:** Recupera la configurazione del cluster OpenSearch di servizio. + **Crea AWSLambdaFunctionStack:** Crea una funzione Lambda temporanea nel tuo account utilizzando. CloudFormation La funzione Lambda viene utilizzata per eseguire il OpenSearch servizio. APIs + **WaitForAWSLambdaFunctionStack:** Attende il completamento dello CloudFormation stack. + **GetClusterMetricsFromCloudWatch:** Ottiene le metriche relative al cluster Amazon CloudWatch ClusterStatus e JVMMemory Pressure OpenSearch Service e la relativa data di creazione. CPUUtilization + **RunOpenSearchAPIs:** Utilizza la funzione Lambda per chiamare il OpenSearch servizio APIs e analizzare i dati delle metriche del cluster per diagnosticare la causa dello stato rosso o giallo del cluster. + **Elimina: AWSLambda FunctionStack** Elimina la funzione Lambda creata da questa automazione nel tuo account. 1. Al termine, consulta la sezione Output per i risultati dettagliati dell'esecuzione. + **RootCause:** Fornisce una panoramica della causa identificata dello stato di salute del cluster in rosso o giallo. + **IssueDescription:** Fornisce dettagli sul motivo per cui il cluster è in rosso o giallo e sui possibili passaggi per riportare il cluster allo stato verde. **Riferimenti** Systems Manager Automation + [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootOpenSearchRedYellowCluster) + [Esegui un'automazione](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Configurazione di un'automazione](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Pagina iniziale Support Automation Workflows](https://aws.amazon.com/premiumsupport/technology/saw/) AWS documentazione di servizio + Per ulteriori informazioni, consulta la sezione [Risoluzione dei problemi di Amazon OpenSearch Service](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html)