翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Runtime Monitoring の問題
このセクションでは、Runtime Monitoring をセットアップまたは使用しているときに発生しうるエラーについて説明します。
## ランタイムカバレッジの問題
保護されたリソースのランタイムカバレッジが **[異常]** になると、GuardDuty コンソールにその問題の正確なタイプが表示されます。問題のタイプを確認したら、次のドキュメントを使用して、サポートされているリソースタイプごとにトラブルシューティング手順を表示します。
+ [Amazon EC2 ランタイムカバレッジの問題のトラブルシューティング](gdu-assess-coverage-ec2.md#ec2-runtime-monitoring-coverage-issues-troubleshoot)
+ [Amazon ECS-Fargate ランタイムカバレッジの問題のトラブルシューティング](gdu-assess-coverage-ecs.md#ecs-runtime-monitoring-coverage-issues-troubleshoot)
+ [Amazon EKS ランタイムカバレッジの問題のトラブルシューティング](eks-runtime-monitoring-coverage.md#eks-runtime-monitoring-coverage-issues-troubleshoot)
## Runtime Monitoring のメモリ不足エラーのトラブルシューティング (Amazon EC2 サポートのみ)
このセクションでは、GuardDuty セキュリティエージェントを手動でデプロイしようとして、「[CPU とメモリの制限](prereq-runtime-monitoring-ec2-support.md#ec2-cpu-memory-limits-gdu-agent)」に説明するようにメモリ不足エラーが発生したときのトラブルシューティング手順を示します。
`out-of-memory` の問題が原因で GuardDuty `systemd` エージェントが終了し、GuardDuty エージェントにより多くのメモリを提供することが妥当であると判断した場合は、制限を更新できます。
1. root 権限で、`/lib/systemd/system/amazon-guardduty-agent.service` を開きます。
1. `MemoryLimit` と `MemoryMax`を検索し、両方の値を更新します。
```
MemoryLimit=256M
MemoryMax=256M
```
1. 値を更新したら、以下のコマンドを使用して GuardDuty エージェントを再起動します。
```
sudo systemctl daemon-reload
sudo systemctl restart amazon-guardduty-agent
```
1. 以下のコマンドを実行して、ステータスを表示します。
```
sudo systemctl status amazon-guardduty-agent
```
予想される出力には、新しいメモリ制限が表示されます。
```
Main PID: 2540 (amazon-guardduty)
Tasks: 16
Memory: 21.9M (limit: 256.0M)
```
## AWS Step Functions ワークフローが予期せず失敗している
GuardDuty コンテナが原因でワークフローが失敗する場合は、「[Amazon ECS-Fargate ランタイムカバレッジの問題のトラブルシューティング](gdu-assess-coverage-ecs.md#ecs-runtime-monitoring-coverage-issues-troubleshoot)」を参照してください。問題が解決しない場合は、GuardDuty コンテナが原因でワークフローが失敗しないように、次の**いずれか**の手順を実行します。
+ 関連付けられた Amazon ECS クラスターに `GuardDutyManaged`:`false` タグを追加します。
+ ( AWS Fargate ECS のみ) の自動エージェント設定をアカウントレベルで無効にします。関連付けられた Amazon ECS クラスターに、今後も GuardDuty 自動エージェントで継続してモニタリングできるように包含タグ `GuardDutyManaged`:`true` を追加します。