Можно ли создать метрику AWS CloudWatch, которая отслеживает ожидающие обновления безопасности в экземпляре EC2 (Ubuntu)? Идея состоит в том, чтобы получить более быстрый обзор экземпляров EC2, которым требуются исправления безопасности. Создав метрику для этого, мы можем добавить ее на панель управления CloudWatch для более быстрого обзора вместо входа в систему и проверки ожидающих исправлений безопасности для каждого отдельного экземпляра.
Экземпляры должны aws-mon-scripts установлен и уже передает метрики, такие как использование диска и использование памяти. Так, может быть, это правильный путь?
Чтобы было ясно, необходимая метрика основана на количестве доступных исправлений безопасности, которые запрашиваются при входе в ваш экземпляр EC2. Например:
102 packages can be updated.
7 updates are security updates.
В положить метрики-данные конечную точку можно использовать для публикации пользовательских показателей в CloudWatch. Его можно использовать с cli следующим образом:
aws cloudwatch put-metric-data --namespace "Security Updates" --metric-data file://tmp/security_updates.json
Чтобы выполнить эту работу, вам нужно будет написать сценарий bash для хранения количества обновлений в файле json в таком формате:
[
{
"MetricName": "Security Updates",
"Timestamp": "Wednesday, June 12, 2013 8:28:20 PM",
"Value": 5,
"Unit": "Count"
}
]
Я бы настроил задания cron для запуска сценария для сбора количества доступных обновлений безопасности и другого задания cron для публикации точек данных в CloudWatch.
Если вы ищете сервисное решение, вам следует проверить Amazon Inspector который интегрируется с CloudWatch также.