运行时监控问题 - Amazon GuardDuty
我的 Amazon Step Functions 工作流程意外失败排除内存不足错误
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

运行时监控问题

我的 Amazon Step Functions 工作流程意外失败

如果 GuardDuty 容器是导致工作流程失败的原因,请参阅排查覆盖问题。如果问题仍然存在,则为防止工作流程因 GuardDuty 容器而失败,请执行以下步骤之一

  • GuardDutyManaged:false标签添加到关联的 Amazon ECS 集群。

  • 在账户级别禁用 Amazon Fargate (仅限 ECS)的自动代理配置。将包含标签GuardDutyManaged:添加到true要继续使用 GuardDuty 自动代理监控的关联的 Amazon ECS 集群中。

对运行时监控中的内存不足错误进行故障排除(仅限 Amazon EC2 支持)

本节根据手动部署 GuardDuty 安全代理提供遇到内存不足错误时的故障排除步骤。CPU 和内存限制

如果由于out-of-memory问题而systemd终止 GuardDuty 代理,并且您认为向 GuardDuty 代理提供更多内存是合理的,则可以更新限制。

  1. 使用 root 权限打开/lib/systemd/system/amazon-guardduty-agent.service

  2. 查找MemoryLimitMemoryMax,然后更新这两个值。

    MemoryLimit=256MB
MemoryMax=256MB

  3. 更新值后,使用以下命令重新启动 GuardDuty 代理:

    sudo systemctl daemon-reload
sudo systemctl restart amazon-guardduty-agent

  4. 运行以下命令以查看状态:

    sudo systemctl status amazon-guardduty-agent

    预期的输出将显示新的内存限制:

    Main PID: 2540 (amazon-guardduty)
Tasks: 16
Memory: 21.9M (limit: 256.0M)