Amazon-Cloudwatch

EC2 安全更新的 AWS CloudWatch 指標

  • May 11, 2020

是否可以創建一個 AWS CloudWatch 指標來跟踪 EC2 (Ubuntu) 實例上未決的安全更新?我們的想法是更快地了解需要安全更新檔的 EC2 實例。通過為此創建一個指標,我們可以將其添加到 CloudWatch 儀表板以更快地進行概覽,而不是登錄並檢查每個單獨實例的待處理安全更新檔。

實例必須安裝aws-mon-scripts並已轉發磁碟使用率和記憶體使用率等指標。所以也許這是要走的路?

需要明確的是,所需的指標具體取決於登錄 EC2 實例時提示的可用安全更新檔的數量。例如:

102 packages can be updated.
7 updates are security updates.

put-metrics-data端點可用於將自定義指標發佈到 CloudWatch 。它可以像這樣與 cli 一起使用:

aws cloudwatch put-metric-data --namespace "Security Updates" --metric-data file://tmp/security_updates.json

為了完成這項工作,您需要編寫一個 bash 腳本以將更新次數儲存在 json 文件中,格式如下:

[
 {
   "MetricName": "Security Updates",
   "Timestamp": "Wednesday, June 12, 2013 8:28:20 PM",
   "Value": 5,
   "Unit": "Count"
 }
]

我將設置 cron 作業以觸發腳本以收集可用安全更新的數量,並設置另一個 cron 作業以將數據點發佈到 CloudWatch。

如果您正在尋找一種服務解決方案,您應該查看與CloudWatch集成的Amazon Inspector

引用自:https://serverfault.com/questions/1016596