Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Konfigurieren Sie Alarme, um Untersuchungen zu erstellen
Sie können einen vorhandenen CloudWatch Alarm so konfigurieren, dass bei Ermittlungen automatisch CloudWatch Untersuchungen durchgeführt werden. Wenn der Alarm in den ALARM-Status übergeht, CloudWatch wird automatisch eine neue Untersuchung erstellt oder eine bestehende Untersuchung auf der Grundlage der Deduplizierungszeichenfolge ergänzt.
Wenn Sie einen Alarm so konfigurieren, dass er automatisch Untersuchungen erstellt, müssen Sie in den ActionARNS des Alarms einen Amazon-Ressourcennamen (ARN) angeben. Dieser ARN identifiziert die Ermittlungsgruppe, in der alarmausgelöste Untersuchungen erstellt werden. Sie können optional eine Deduplizierungszeichenfolge in den ARN aufnehmen, um verwandte Alarme zu gruppieren.
## ARN-Format und Parameter
Das ARN-Muster für Alarmaktionen von Ermittlungsgruppen folgt diesem Format:
```
arn:aws:aiops:region:account-id:investigation-group/investigation-group-identifier#DEDUPE_STRING=value
```
In der folgenden Tabelle werden die einzelnen ARN-Komponenten beschrieben:
| Parameter | Description |
| --- | --- |
| region (Erforderlich) | Die AWS Region, in der sich Ihre Ermittlungsgruppe befindet. Beispiel: us-east-1. |
| account-id (Erforderlich) | Ihre 12-stellige AWS Konto-ID. Beispiel: 123456789012. |
| investigation-group-identifier (Erforderlich) | Die eindeutige Kennung Ihrer Ermittlungsgruppe. Zum Beispiel sMwwg1IogXdvL7UZ |
| DEDUPE\$1STRING=value (optional) | Eine Deduplizierungszeichenfolge, die verwandte Alarme zu derselben Untersuchung zusammenfasst. Wenn mehrere Alarme dieselbe Deduplizierungszeichenfolge verwenden, tragen sie zu einer einzigen Untersuchung bei, anstatt separate zu erstellen. |
**Beispiel ohne Deduplizierungszeichenfolge:**
```
arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ
```
**Beispiel mit Deduplizierungszeichenfolge:**
```
arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ#DEDUPE_STRING=performance
```
### Vorteile von Deduplizierungszeichenfolgen
Mithilfe von Deduplizierungszeichenfolgen können Sie zugehörige Alarme organisieren und die Fragmentierung von Ermittlungen reduzieren. Verwenden Sie Deduplizierungszeichenfolgen, wenn:
+ **Mehrere Alarme überwachen dasselbe System** — CPU-, Speicher- und Festplattenalarme für dieselbe EC2-Instance können eine gemeinsame Deduplizierungszeichenfolge verwenden, um eine umfassende Untersuchung zu ermöglichen.
+ **Kaskadierende Fehler treten auf** — Wenn ein Problem mehrere zusammenhängende Alarme auslöst, verhindert dieselbe Deduplizierungszeichenfolge, dass für jedes Symptom separate Untersuchungen durchgeführt werden.
+ **Sie möchten nach Problemtyp kategorisieren** — Verwenden Sie aussagekräftige Zeichenketten wie „Leistung“, „Konnektivität“ oder „Sicherheit“, um Alarme nach Problemkategorien zu gruppieren.
Beispiele für effektive Deduplizierungszeichenfolgen:
+ `DEDUPE_STRING=webserver-performance`- Gruppiert leistungsbezogene Alarme für Webserver
+ `DEDUPE_STRING=database-connectivity`- Probleme mit der Gruppendatenbankverbindung
+ `DEDUPE_STRING=instance-i-1234567890abcdef0`- Gruppiert alle Alarme für eine bestimmte EC2-Instanz
**Anmerkung**
Wenn keine Deduplizierungszeichenfolge angegeben ist, verwendet das System eine Standardkombination aus Alarmname, Konto-ID und Region, um Untersuchungen zu gruppieren.
Weitere Informationen zu Ermittlungsgruppen finden Sie unter. [Eine Untersuchungsgruppe einrichten](Investigations-GetStarted-Group.md)
# Konfigurieren Sie einen Alarm, um Untersuchungen zu erstellen
Nachdem Sie in Ihrem Konto eine Ermittlungsgruppe eingerichtet haben, können Sie bestehende CloudWatch Alarme so konfigurieren, dass automatisch Untersuchungen durchgeführt werden, wenn sie in den ALARM-Status wechseln. Dadurch entfällt die Notwendigkeit, Untersuchungen manuell einzuleiten, und es wird eine konsistente Reaktion auf betriebliche Probleme gewährleistet. Sie können Alarme mithilfe der AWS Managementkonsole, AWS CLI CloudFormation, oder konfigurieren AWS SDKs.
------
#### [ Console ]
1. Öffnen Sie die CloudWatch Konsole unter [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Wählen Sie im Navigationsbereich **Alarme** und wählen Sie einen vorhandenen Alarm aus.
1. Wählen Sie **Aktionen** und **Bearbeiten**.
1. Wählen Sie im Abschnitt **Alarmaktionen** die Option **Alarmaktion hinzufügen** aus.
1. Wählen **Sie im Abschnitt Aktionen konfigurieren**, **Ermittlungsaktion** die Ermittlungsgruppe ARN aus.
1. (Optional) Fügen Sie eine Deduplizierungszeichenfolge zu gruppenbezogenen Alarmen hinzu.
1. Wählen Sie **Update Alarm** (Alarm bearbeiten) aus.
------
#### [ CLI ]
Für diesen Befehl müssen Sie einen ARN für den `alarm-actions`-Parameter angeben. Informationen zum Erstellen des ARN finden Sie unter [ARN-Format und Parameter](Investigations-configure-alarms.md#Investigations-arn-format).
**Um einen CloudWatch Alarm mit InvestigationGroup action () zu konfigurieren AWS CLI**
1. Installieren und konfigurieren Sie den AWS CLI, falls Sie dies noch nicht getan haben. Weitere Informationen finden Sie unter [Installieren oder Aktualisieren der neuesten Version von AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
1. Führen Sie den folgenden Befehl aus, um Informationen über den Alarm zu sammeln, den Sie konfigurieren möchten.
```
aws cloudwatch describe-alarms --alarm-names "alarm name"
```
1. Führen Sie den folgenden Befehl aus, um einen Alarm zu aktualisieren. Ersetzen Sie jeden *example resource placeholder* durch Ihre Informationen.
```
aws cloudwatch put-metric-alarm --alarm-name name \
--alarm-description "description" \
--metric-name name --namespace namespace \
--statistic statistic --period value --threshold value \
--comparison-operator value \
--dimensions "dimensions" --evaluation-periods value \
--alarm-actions "arn:aws:aiops:region:{account-id}:investigation-group/{investigationGroupIdentifier}#DEDUPE_STRING={my-dedupe-string}"
```
Ein Beispiel:
```
//Without deduplication string
aws cloudwatch put-metric-alarm --alarm-name cpu-mon \
--alarm-description "Alarm when CPU exceeds 70 percent" \
--metric-name CPUUtilization --namespace AWS/EC2 \
--statistic Average --period 300 --threshold 70 \
--comparison-operator GreaterThanThreshold \
--dimensions "Name=InstanceId,Value=i-12345678" --evaluation-periods 2 \
--alarm-actions arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ \
--unit Percent
//With deduplication string
aws cloudwatch put-metric-alarm --alarm-name cpu-mon \
--alarm-description "Alarm when CPU exceeds 70 percent" \
--metric-name CPUUtilization --namespace AWS/EC2 \
--statistic Average --period 300 --threshold 70 \
--comparison-operator GreaterThanThreshold \
--dimensions "Name=InstanceId,Value=i-12345678" --evaluation-periods 2 \
--alarm-actions arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ#DEDUPE_STRING=performance \
--unit Percent
```
------
#### [ CloudFormation ]
Dieser Abschnitt enthält CloudFormation Vorlagen, mit denen Sie CloudWatch Alarme konfigurieren können, um automatisch Untersuchungen zu erstellen oder zu aktualisieren. Für jede Vorlage muss ein ARN für den `AlarmActions`-Parameter angegeben werden. Informationen zum Erstellen des ARN finden Sie unter [ARN-Format und Parameter](Investigations-configure-alarms.md#Investigations-arn-format).
```
//Without deduplication string
Resources:
MyAlarm:
Type: AWS::CloudWatch::Alarm
Properties:
AlarmActions:
- !Sub "arn:aws:aiops:${AWS::Region}:${AWS::AccountId}:investigation-group/{investigationGroupIdentifier}"
//With deduplication string
Resources:
MyAlarm:
Type: AWS::CloudWatch::Alarm
Properties:
AlarmActions:
- !Sub "arn:aws:aiops:${AWS::Region}:${AWS::AccountId}:investigation-group/{investigationGroupIdentifier}#DEDUPE_STRING={my-dedupe-string}"
```
------
#### [ SDK ]
Dieser Abschnitt enthält Java-Codefragmente, mit denen Sie CloudWatch Alarme konfigurieren können, um Untersuchungen automatisch zu erstellen oder zu aktualisieren. Für jeden Ausschnitt müssen Sie einen ARN für den `investigationGroupArn`-Parameter angeben. Informationen zum Erstellen des ARN finden Sie unter [ARN-Format und Parameter](Investigations-configure-alarms.md#Investigations-arn-format).
```
import com.amazonaws.services.cloudwatch.AmazonCloudWatch;
import com.amazonaws.services.cloudwatch.AmazonCloudWatchClientBuilder;
import com.amazonaws.services.cloudwatch.model.ComparisonOperator;
import com.amazonaws.services.cloudwatch.model.Dimension;
import com.amazonaws.services.cloudwatch.model.PutMetricAlarmRequest;
import com.amazonaws.services.cloudwatch.model.PutMetricAlarmResult;
import com.amazonaws.services.cloudwatch.model.StandardUnit;
import com.amazonaws.services.cloudwatch.model.Statistic;
//Without deduplication string
private void putMetricAlarmWithCloudWatchInvestigationAction() {
final AmazonCloudWatch cloudWatchClient =
AmazonCloudWatchClientBuilder.defaultClient();
Dimension dimension = new Dimension()
.withName("InstanceId")
.withValue("i-12345678");
String investigationGroupArn = "arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ";
PutMetricAlarmRequest request = new PutMetricAlarmRequest()
.withAlarmName("cpu-mon")
.withComparisonOperator(
ComparisonOperator.GreaterThanThreshold)
.withEvaluationPeriods(2)
.withMetricName("CPUUtilization")
.withNamespace("AWS/EC2")
.withPeriod(300)
.withStatistic(Statistic.Average)
.withThreshold(70.0)
.withActionsEnabled(true)
.withAlarmDescription("Alarm when CPU exceeds 70 percent")
.withUnit(StandardUnit.Percent)
.withDimensions(dimension)
.withAlarmActions(investigationGroupArn);
PutMetricAlarmResult response = cloudWatchClient.putMetricAlarm(request);
}
//With deduplication string
private void putMetricAlarmWithCloudWatchInvestigationActionWithDedupeString() {
final AmazonCloudWatch cloudWatchClient =
AmazonCloudWatchClientBuilder.defaultClient();
Dimension dimension = new Dimension()
.withName("InstanceId")
.withValue("i-12345678");
String investigationGroupArn = "arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ#DEDUPE_STRING=performance";
PutMetricAlarmRequest request = new PutMetricAlarmRequest()
.withAlarmName("cpu-mon")
.withComparisonOperator(
ComparisonOperator.GreaterThanThreshold)
.withEvaluationPeriods(2)
.withMetricName("CPUUtilization")
.withNamespace("AWS/EC2")
.withPeriod(300)
.withStatistic(Statistic.Average)
.withThreshold(70.0)
.withActionsEnabled(true)
.withAlarmDescription("Alarm when CPU exceeds 70 percent")
.withUnit(StandardUnit.Percent)
.withDimensions(dimension)
.withAlarmActions(investigationGroupArn);
PutMetricAlarmResult response = cloudWatchClient.putMetricAlarm(request);
}
```
------