如何为服务水平协议定义适当的衡量标准？

Question

SolveSoul

Asked: 2020-05-12 00:10:00 +0800 CST2020-05-12 00:10:00 +0800 CST 2020-05-12 00:10:00 +0800 CST

EC2 安全更新的 AWS CloudWatch 指标

是否可以创建一个 AWS CloudWatch 指标来跟踪 EC2 (Ubuntu) 实例上未决的安全更新？我们的想法是更快地了解需要安全补丁的 EC2 实例。通过为此创建一个指标，我们可以将其添加到 CloudWatch 仪表板以更快地进行概览，而不是登录并检查每个单独实例的待处理安全补丁。

实例必须安装aws-mon-scripts并已转发磁盘使用率和内存利用率等指标。所以也许这是要走的路？

需要明确的是，所需的指标具体取决于登录 EC2 实例时提示的可用安全补丁的数量。例如：

102 packages can be updated.
7 updates are security updates.

Henrik Pingel · Answer 1 · 2020-05-12T00:48:32+08:00

Best Answer

Henrik Pingel

put-metrics-data端点可用于将自定义指标发布到 CloudWatch 。它可以像这样与 cli 一起使用：

aws cloudwatch put-metric-data --namespace "Security Updates" --metric-data file://tmp/security_updates.json

为了完成这项工作，您需要编写一个 bash 脚本以将更新次数存储在 json 文件中，格式如下：

[
  {
    "MetricName": "Security Updates",
    "Timestamp": "Wednesday, June 12, 2013 8:28:20 PM",
    "Value": 5,
    "Unit": "Count"
  }
]

我将设置 cron 作业以触发脚本以收集可用安全更新的数量，并设置另一个 cron 作业以将数据点发布到 CloudWatch。

如果您正在寻找一种服务解决方案，您应该查看与CloudWatch集成的Amazon Inspector。