运行时监控问题

本节列出了您在设置或使用运行时监控时可能遇到的错误。

运行时覆盖率问题

当受保护资源的运行时覆盖率变为不正常时，GuardDuty 控制台会提供确切的问题类型。确定问题类型后，使用以下文档查看每种受支持资源类型的故障排除步骤：

本节根据手动部署 GuardDuty 安全代理的 CPU 和内存限制，提供遇到内存不足错误时的故障排除步骤。

如果 systemd 因 out-of-memory 问题终止了 GuardDuty 代理，并且您认为向 GuardDuty 代理提供更多内存是合理的，则可以更新该限制。

使用根权限打开 /lib/systemd/system/amazon-guardduty-agent.service。
查找 MemoryLimit 和 MemoryMax，然后更新这两个值。
```
MemoryLimit=256M
MemoryMax=256M
```

更新值后，使用以下命令重启 GuardDuty 代理：


sudo systemctl daemon-reload
sudo systemctl restart amazon-guardduty-agent

运行以下命令以查看状态：


sudo systemctl status amazon-guardduty-agent

预期的输出将显示新的内存限制：


Main PID: 2540 (amazon-guardduty)
Tasks: 16
Memory: 21.9M (limit: 256.0M)

如果 GuardDuty 容器导致了工作流失败，请参阅对 Amazon ECS-Fargate 运行时覆盖率问题进行故障排除。如果问题仍然存在，为防止工作流因 GuardDuty 容器而失败，请执行以下步骤之一：

将 GuardDutyManaged:false 标签添加到关联的 Amazon ECS 集群。
在账户级别禁用 Amazon Fargate（仅限 ECS）的自动代理配置。将包含标签 GuardDutyManaged:true 添加到要使用 GuardDuty 自动代理继续监控的关联 Amazon ECS 集群中。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

EC2 恶意软件防护问题

对其他问题进行故障排除