AWS Sysmtems Manager OpsCenter에서 너무 많이 증가한 OpsItem을 일괄적으로 해결합니다.

AWSCLI 원라이너

다음을 사용하십시오.

$ aws ssm describe-ops-items --ops-item-filters '{"Key":"Status","Values":["Open"],"Operator":"Equal"}' --query 'OpsItemSummaries[*].OpsItemId' --output table | grep "oi-" | awk '{print $2}' | while read line; do echo update item: $line; aws ssm update-ops-item --status Resolved --ops-item-id $line; done

상태가 미해결(Open)인 Item을 아무것도 생각하지 않고 일괄해 해결(Resolved)에
변경해 버리므로 주의해 주세요.
이후는 해설입니다.

OpsCenter란 무엇입니까?

2019년 6월에 추가된 Systems Manager의 새로운 기능입니다.
CloudWatch Events와 협력하여 AWS 리소스의 운영 문제, 이벤트, 경고 등
OpsItems로 중앙 집중식으로 관리하는 기능을 제공합니다.

AWS Systems Manager OpsCenter
htps : // / cs. 아 ws. 아마존. 이 m / 그럼 _ jp / sys ms - 마나게 r / ㅁ st / 우세 r 구이 / ps 센 r. HTML

OpsItem 만들기의 구조와 축적

OpsItem을 만드는 데는 두 가지 주요 방법이 있습니다.

콘솔 또는 OpsCenter API를 통해 수동으로 생성

CloudWatch Events에서 다양한 이벤트를 감지하고 자동 생성

후자의 CloudWatch Events 규칙은 직접 만들 수 있지만 기본 규칙은
AWS 측에서 미리 제공되며 OpsCenter 콘솔에서 구성할 수 있습니다.



기본적인 운영 이벤트가 망라되어 있어 매우 편리합니다만, 계정의 용도에 따라서는
EC2의 정지 또는 종료는 자주 발생하기 때문에 이로 인해 노이즈가 발생할 수 있습니다.

실제로 개발 환경에서 OpsCenter를 검증했습니다.
미해결 이벤트가 대량으로 모여 버렸습니다.



각 OpsItem을 수동으로 해결해 갈 수 있습니다만, 수가 늘어나면 매우 힘들다.

대책

CloudWatch Events 규칙 비활성화

기본 설정에서 불필요한 규칙은 CloudWatch Events에서 개별적으로 규칙을 비활성화하면
Item의 자동 등록을 중지할 수 있습니다.

AWSCLI로 상태 변경

서두의 커멘드를 개행 있어로 기재하면 이하와 같은 느낌이 됩니다.

$ aws ssm describe-ops-items \
> --ops-item-filters '{"Key":"Status","Values":["Open"],"Operator":"Equal"}' \
> --query 'OpsItemSummaries[*].OpsItemId' --output table |
> grep "oi-" |
> awk '{print $2}' |
> while read line;
> do echo update item: $line; 
> aws ssm update-ops-item --status Resolved --ops-item-id $line;
> done
update item: oi-xxxxxxxxxxxx
update item: oi-yyyyyyyyyyyy
update item: oi-zzzzzzzzzzzz
.
.
以下略

describe-ops-items 명령은 Open Open 상태의 OpsItemId를 꺼냅니다.
각 ID에 대해 update-ops-item 명령을 사용하여 상태를 Resolved로 변경합니다.

주의점으로서는 describe-ops-items 가 한 번에 최대 50건까지 밖에 나열할 수 없기 때문에
위의 명령도 50개만 처리할 수 있습니다.
50건 이상 모이는 경우, Open 상태의 아이템이 없어질 때까지 반복 실행할 필요가 있습니다.

이상입니다.
도움이되면 다행입니다.