Amazon Systems Manager Explorer - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon Systems Manager Explorer

Amazon Systems Manager Explorer 是一个可自定义的运营控制面板,用于报告有关 Amazon 资源的信息。Explorer 会聚合显示您的 Amazon Web Services 账户 和跨 Amazon Web Services 区域的运营数据(OpsData)。在 Explorer 中,OpsData 包含有关 Amazon Elastic Compute Cloud (Amazon EC2) 实例、Systems Manager Patch Manager 补丁合规性详细信息和 Systems ManagerState Manager 关联合规性详细信息的元数据。OpsData 还包括来自支持性 Amazon 服务(如 Amazon Trusted Advisor、Amazon Compute Optimizer)的信息,以及有关您的 Amazon Web Services Support 案例的信息。

为提高操作感知能力,Explorer 还会显示操作工作项 (OpsItems)。Explorer 提供了有关 OpsItems 在业务单位或应用程序之间的分布方式、它们随时间变化的趋势,以及它们随类别变化的方式等上下文。您可以在 Explorer 中对信息进行分组和筛选,以将重点放在与您相关的项目和需要采取措施的项目上。在查找高优先级问题时,您可以使用 Systems Manager OpsCenter 运行自动化运行手册并快速解决这些问题。要开始使用 Explorer,请打开 Systems Manager 控制台。在导航窗格中,选择 Explorer

下图显示了一些单独的报告框(称为小部件),它们位于 Explorer 中。


            Explorer 中的  控制面板Amazon Systems Manager

Explorer 具有哪些功能?

Explorer 包括以下功能:

  • 可操作信息的可自定义显示内容:Explorer 包括拖放式小组件,它们自动显示有关 Amazon 资源的可操作信息。Explorer 在两种类型的小组件中显示信息。

    • 信息性小组件:这些小组件汇总了来自 Amazon EC2、Patch Manager、State Manager 和支持性 Amazon 服务(如 Amazon Trusted Advisor、Amazon Compute Optimizer 和 Amazon Web Services Support)的数据。这些小组件提供了重要的上下文,以帮助您了解 Amazon 资源的状态和操作风险。信息性小组件的示例包括 Instance count (实例计数)Instance by AMI (按 AMI 划分的实例)Non-compliant instances for patching (不合规的修补实例)Non-compliant associations (不合规的关联)Support Center cases (支持中心案例)

    • OpsItem 小组件:Systems Manager OpsItem 是与一个或多个 Amazon 资源相关的操作工作项。OpsItems 是 Systems Manager OpsCenter 的一项功能。OpsItems 可能要求 DevOps 工程师调查问题,并采取可能的纠正措施。可能的 OpsItems 示例包括:较高的 Amazon EC2 实例 CPU 使用率、分离的 Amazon Elastic Block Store (Amazon EBS) 卷、Amazon CodeDeploy 部署失败,或 Systems Manager 自动化执行失败。OpsItem 小组件的示例包括:Open OpsItem summary (打开的 OpsItem 摘要)OpsItem by status (按状态划分的 OpsItem),以及 OpsItems over time (随时间变化的 OpsItem)

  • Filters (筛选条件):每个小组件都提供了根据 Amazon Web Services 账户、Amazon Web Services 区域和标签筛选信息的功能。筛选条件可以帮助您快速优化 Explorer 中显示的信息。

  • Direct links to service screens (指向服务屏幕的直接链接):为了帮助您调查 Amazon 资源的问题,Explorer 小组件包含指向相关服务屏幕的直接链接。如果导航到相关的服务屏幕,应用于小部件的筛选条件仍然有效。

  • Groups (组):为了帮助您了解组织中的操作问题的类型,您可以使用一些小组件根据账户、区域和标签对数据进行分组。

  • 报告标签键:在设置 Explorer 时,您可以指定最多 5 个标签键。这些键可以帮助您对 Explorer 中的数据进行分组和筛选。如果指定的键与生成 OpsItem 的资源上的键匹配,则该键和值将包含在 OpsItems 中。

  • Amazon Web Services 账户和 Amazon Web Services 区域显示的三种模式:Explorer 包括以下显示模式,用于 Amazon Web Services 账户和 Amazon Web Services 区域中的 OpsData 及 OpsItems:

    • 单账户/单区域:这是默认视图。在该模式下,用户可以查看自己的账户和当前区域中的数据和 OpsItems。

    • 单账户/多区域:该模式要求您使用 Explorer Settings (设置) 页面创建一个或多个资源数据同步。资源数据同步聚合一个或多个区域中的 OpsData。在创建资源数据同步后,您可以在 Explorer 控制面板上切换要使用的同步。然后,您可以根据区域对数据进行筛选和分组。

    • Multiple-account/multiple-Region (多账户/多区域):此模式要求您的组织或公司使用 Amazon Organizations,并且打开 All features (所有功能)。在您的计算环境中配置 Amazon Organizations 后,您可以在管理账户中聚合所有账户数据。然后,您可以创建资源数据同步,以便根据区域对数据进行筛选和分组。有关 Organizations 的 All features (所有功能) 模式的更多信息,请参阅在 Organizations 中启用所有功能

  • Reporting (报告):您可以将 Explorer 报告以逗号分隔值 (.csv) 文件的形式导出到 Amazon Simple Storage Service (Amazon S3) 存储桶。导出完成后,您会收到来自 Amazon Simple Notification Service (Amazon SNS) 的提示。

Explorer 如何与 OpsCenter 相关?

Systems Manager OpsCenter 提供了一个中心位置,运营工程师和 IT 专业人员可以在其中查看、调查和解决与 Amazon 资源相关的 OpsItems 问题。Explorer 是一个报告中心,DevOps 经理可以在其中查看不同 Amazon Web Services 区域和账户中的操作数据的聚合摘要(包括 OpsItems)。Explorer 可以帮助用户发现趋势和模式,并在必要时使用 Systems Manager 自动化运行手册快速解决问题。

OpsCenter 设置现在与 Explorer 设置集成在一起。如果已设置 OpsCenter,则 Explorer 自动显示操作数据,包括有关 OpsItems 的聚合信息。如果尚未设置 OpsCenter,则可以使用 Explorer 设置以开始使用这两种功能。有关更多信息,请参阅 Systems Manager Explorer 和 OpsCenter 入门

什么是 OpsData?

OpsData 是 Systems Manager Explorer 控制面板中显示的任何运营数据。Explorer 从以下源中检索 OpsData:

  • Amazon Elastic Compute Cloud (Amazon EC2)

    Explorer 中显示的数据包括:节点总数、托管式和非托管式节点总数,以及使用特定 Amazon Machine Image (AMI) 的节点计数。

  • Systems Manager OpsCenter

    Explorer 中显示的数据包括:OpsItems 按状态计数、OpsItems 按严重性计数、OpsItems 跨组和跨 30 天时段的未结计数以及 OpsItems 一段时间历史数据。

  • Systems Manager Patch Manager

    Explorer 中显示的数据包括不符合补丁要求的节点计数。

  • Amazon Trusted Advisor

    Explorer 中显示的数据包括:对 EC2 预留实例的成本优化、安全性、容错能力、性能和 Service Limits 领域的最佳实践检查状态。

  • Amazon Compute Optimizer

    Explorer 中显示的数据包括:Under provisioned (预置不足)Over provisioned (预置过度) EC2 实例的计数、优化发现结果、按需定价详情,以及关于实例类型和价格的建议。

  • Amazon Web Services Support 中心案例

    Explorer 中显示的数据包括:案例 ID、严重性、状态、创建时间、主题、服务和类别。

  • Amazon Config

    Explorer 中显示的数据包括:合规和不合规的 Amazon Config 规则的总体摘要、合规和不合规资源的数量,以及有关每个资源的特定详细信息(当您深入了解某个不合规的规则或资源时)。

  • Amazon Security Hub

    Explorer 中显示的数据包括:Security Hub 结果的总体摘要、按严重性分组的每个结果的数量,以及有关结果的具体详细信息。

注意

要在 Explorer 中查看 Amazon Trusted Advisor 和 Amazon Web Services Support 中心案例,您必须借助 Amazon 支持设置企业账户或业务账户。

您可以从 Explorer Settings (设置) 页面中查看和管理 OpsData 源。有关设置和配置使用 OpsData 填充 Explorer 小部件的服务的信息,请参阅设置相关服务

使用 Explorer 是否需要支付费用?

是。在集成设置期间,当您打开创建 OpsItems 的默认规则时,将启动自动创建 OpsItems 的过程。将根据每月创建的 OpsItems 数量向您的账户收费。还会根据每月进行的 GetOpsItemDescribeOpsItemUpdateOpsItemGetOpsSummary API 调用次数向您的账户收费。此外,可能还会针对其他服务的公有 API 调用(公开相关的诊断信息)向您收费。有关更多信息,请参阅 Amazon Systems Manager 定价