本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 執行期監控問題
<a name="troubleshooting-guardduty-runtime-monitoring"></a>

本節列出您在設定或使用執行期監控時可能遇到的錯誤。

## 執行期涵蓋範圍問題
<a name="troubleshooting-runtime-monitoring-coverage-issues"></a>

當您受保護資源的執行時間涵蓋範圍變成**運作狀態不良**時，GuardDuty 主控台會提供確切的問題類型。在您擁有問題類型之後，請使用下列文件來檢視每個支援資源類型的疑難排解步驟：
+ [對 Amazon EC2 執行期涵蓋範圍問題進行故障診斷](gdu-assess-coverage-ec2.md#ec2-runtime-monitoring-coverage-issues-troubleshoot)
+ [對 Amazon ECS-Fargate 執行期涵蓋範圍問題進行故障診斷](gdu-assess-coverage-ecs.md#ecs-runtime-monitoring-coverage-issues-troubleshoot)
+ [對 Amazon EKS 執行期涵蓋範圍問題進行故障診斷](eks-runtime-monitoring-coverage.md#eks-runtime-monitoring-coverage-issues-troubleshoot)

## 故障診斷執行期監控中的記憶體不足錯誤 （僅限 Amazon EC2 支援）
<a name="troubleshoot-ec2-cpu-out-of-memory-error"></a>

當您根據手動部署 GuardDuty 安全代理程式[CPU 和記憶體限制](prereq-runtime-monitoring-ec2-support.md#ec2-cpu-memory-limits-gdu-agent)的 遇到記憶體不足錯誤時，本節會提供疑難排解步驟。

如果 因`out-of-memory`問題而`systemd`終止 GuardDuty 代理程式，而且您評估為 GuardDuty 代理程式提供更多記憶體是合理的，您可以更新限制。

1. 使用根許可，開啟 `/lib/systemd/system/amazon-guardduty-agent.service`。

1. 尋找 `MemoryLimit`和 `MemoryMax`，並更新這兩個值。

   ```
   MemoryLimit=256M
   MemoryMax=256M
   ```

1. 更新值後，請使用下列命令重新啟動 GuardDuty 代理程式：

   ```
   sudo systemctl daemon-reload
   sudo systemctl restart amazon-guardduty-agent
   ```

1. 執行以下命令來檢視狀態：

   ```
   sudo systemctl status amazon-guardduty-agent
   ```

   預期的輸出會顯示新的記憶體限制：

   ```
   Main PID: 2540 (amazon-guardduty)
   Tasks: 16
   Memory: 21.9M (limit: 256.0M)
   ```

## 我的 AWS Step Functions 工作流程意外失敗
<a name="runtime-ecs-step-function-failure"></a>

如果 GuardDuty 容器導致工作流程失敗，請參閱 [對 Amazon ECS-Fargate 執行期涵蓋範圍問題進行故障診斷](gdu-assess-coverage-ecs.md#ecs-runtime-monitoring-coverage-issues-troubleshoot)。如果問題仍然存在，則為了防止 GuardDuty 容器導致工作流程失敗，請執行下列**其中一個**步驟：
+ 將 `GuardDutyManaged`：`false` 標籤新增至相關聯的 Amazon ECS 叢集。
+ 在帳戶層級停用 AWS Fargate （僅限 ECS) 的自動代理程式組態。將包含標籤 `GuardDutyManaged`：`true` 新增至您要使用 GuardDuty 自動化代理程式繼續監控的相關聯 Amazon ECS 叢集。