Amazon-Cloudwatch
EC2 安全更新的 AWS CloudWatch 指標
是否可以創建一個 AWS CloudWatch 指標來跟踪 EC2 (Ubuntu) 實例上未決的安全更新?我們的想法是更快地了解需要安全更新檔的 EC2 實例。通過為此創建一個指標,我們可以將其添加到 CloudWatch 儀表板以更快地進行概覽,而不是登錄並檢查每個單獨實例的待處理安全更新檔。
實例必須安裝aws-mon-scripts並已轉發磁碟使用率和記憶體使用率等指標。所以也許這是要走的路?
需要明確的是,所需的指標具體取決於登錄 EC2 實例時提示的可用安全更新檔的數量。例如:
102 packages can be updated. 7 updates are security updates.
put-metrics-data端點可用於將自定義指標發佈到 CloudWatch 。它可以像這樣與 cli 一起使用:
aws cloudwatch put-metric-data --namespace "Security Updates" --metric-data file://tmp/security_updates.json為了完成這項工作,您需要編寫一個 bash 腳本以將更新次數儲存在 json 文件中,格式如下:
[ { "MetricName": "Security Updates", "Timestamp": "Wednesday, June 12, 2013 8:28:20 PM", "Value": 5, "Unit": "Count" } ]我將設置 cron 作業以觸發腳本以收集可用安全更新的數量,並設置另一個 cron 作業以將數據點發佈到 CloudWatch。
如果您正在尋找一種服務解決方案,您應該查看與CloudWatch集成的Amazon Inspector。