View a markdown version of this page

Erfassen Sie Alarme von APMs mit direkter Integration EventBridge - AWS-Benutzerhandbuch zur Erkennung und Reaktion auf Vorfälle
Option 1: Verwenden CloudFormationOption 2: Manuelle Integration

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erfassen Sie Alarme von APMs mit direkter Integration EventBridge

Das folgende Thema zeigt den Prozess zum Senden von Alarmen an AWS Incident Detection and Response von APM-Tools (Application Performance Monitoring), die direkt in Amazon EventBridge integriert sind. Eine vollständige Liste der APMs, die direkt mit Amazon integriert sind EventBridge, finden Sie unter EventBridgeAmazon-Integrationen.

Sie können die bereitgestellte CloudFormation Vorlage bereitstellen oder diese Integration manuell einrichten. Stellen Sie vor dem Einrichten der Integration sicher, dass die AWS serviceverknüpfte Rolle (SLR) AWSServiceRoleForHealth_EventProcessor in Ihren Konten erstellt wurde.

Option 1: Verwenden CloudFormation

Es steht eine CloudFormation Vorlage zur Verfügung, um den Prozess der Erstellung der Integrationsinfrastruktur zu vereinfachen, die erforderlich ist, um Alarme aus Ihrer APM-Integration mit Amazon EventBridge in AWS Incident Detection and Response aufzunehmen.

Anmerkung

  • Zusätzliche Kosten fallen für Ressourcen an, die über diese CloudFormation Vorlage bereitgestellt werden (z. B.: Lambda und EventBridge). Weitere Informationen zur Preisgestaltung dieser Dienste finden Sie unter AWS Preisgestaltung.

  • Stellen Sie diese CloudFormation Vorlage in jedem AWS Konto und jeder Region bereit, in der AWS Incident Detection and Response Alarme aufnehmen muss. Vorfälle und Supportfälle werden auf dem AWS Konto eröffnet, von dem die APM-Warnung empfangen wurde.

  • In diesem Dokument wird New Relic als Beispiel verwendet. Die CloudFormation Vorlage kann jedoch für jedes APM verwendet werden, das über eine SaaS-Integration mit Amazon verfügt. EventBridge

  • Entfernen Sie nach dem Testen der Integration die logger.info () -Anweisungen aus dem, TransformLambdaFunction um zu verhindern, dass die Payload in Amazon Logs erscheint. CloudWatch

Voraussetzungen für die Bereitstellung dieser Vorlage: CloudFormation

  • Eine Partner-Event-Quelle muss in Amazon eingerichtet werden EventBridge. Anweisungen zur Einrichtung Ihres APM als Ereignisquelle finden Sie unter Empfangen von Ereignissen von einem SaaS-Partner mit Amazon EventBridge im EventBridge Amazon-Benutzerhandbuch.

  • Die TransformLambdaFunction (Lambda-Funktion) in der Vorlage muss so geändert werden, dass sie auf den gewünschten Wert gesetzt ["detail"]["incident-detection-response-identifier"] wird, der auf dem JSON-Pfad des Warnungsnamens in der APM-Payload basiert.

Vorgeschriebene Schritte:

  1. Öffnen Sie die EventBridge Konsole. Wählen Sie im Menü Integration die Option Partnerereignisquellen aus.

    • Suchen Sie im Feld EventBridge Amazon-Partner nach Ihrem APM.

    • Wählen Sie Setup und folgen Sie dann den Anweisungen.

      • Hinweis: Im letzten Schritt wählen Sie in der Konsole für die Partner-Eventquelle die Option Mit Event Bus verknüpfen aus. Wenn Sie diese Option auswählen, wird automatisch ein Partner Event Bus mit demselben Namen wie die Partnerereignisquelle erstellt (die Namen müssen übereinstimmen).

    • Kopieren Sie den Namen des Partner Event Bus oder der Quelle. Der Event Bus oder die Quelle wird bei der Bereitstellung der CloudFormation Vorlage als benannter PartnerEventBusNameParameter Parameter verwendet.

      • Beispiel für New Relic: aws.partner/newrelic.com/1234567/source_name

    • Kopieren Sie den ersten Teil des Partner Event Bus oder die Quelle zur Eingabe in den, PartnerEventBusPrefixParameter wenn Sie die CloudFormation Vorlage bereitstellen.

      • Ein Beispiel für New Relic ist aws.partner/newrelic.com

  2. Laden Sie die CloudFormation Vorlage herunter und bearbeiten Sie sie.

    • Suchen Sie TransformLambdaFunction in der Vorlage nach

    • def lambda_handler(event, context)Unterlegt event["detail"]["incident-detection-response-identifier"] auf den JSON-Pfad, in dem der Alarmname in der JSON-Payload des APM-Alarms erscheint. Jeder APM wird einen anderen Pfad haben. Nachfolgend finden Sie einige Beispiele, Ihre spezifischen Payloads können sich jedoch unterscheiden.

      • Beispiel für ein neues Relic:. event["detail"]["incident-detection-response-identifier"] = event["detail"]["workflowName"]

      • Datadog-Beispiel: event["detail"]["incident-detection-response-identifier"] = event["detail"]["meta"]["monitor"]["name"]

      • Splunk-Beispiel: event["detail"]["incident-detection-response-identifier"] = event["detail"]["ruleName"]

    • Speichern Sie die Vorlage CloudFormation .

Bereitstellen der CloudFormation Vorlage:

  1. Öffnen Sie die CloudFormation Konsole in Ihrem Zielkonto und Ihrer Region.

  2. Wählen Sie Stack erstellen, Mit neuen Ressourcen (Standard)

    • Wählen Sie „Bestehende Vorlage auswählen“, „Eine Vorlagendatei hochladen“, „Datei auswählen“ und laden Sie dann die CloudFormation Vorlage hoch, die Sie lokal gespeichert haben.

  3. Geben Sie die Stack-Details an:

    • Geben Sie einen Stacknamen ein (Beispiel:NewRelicIntegrationForIDR).

    • Geben Sie die Parameterwerte an, die Sie beim Abschluss der Voraussetzungen erhalten haben.

      • APMNameParameter(Beispiel:NewRelic)

      • PartnerEventBusNameParameter(Beispiel:aws.partner/newrelic.com/1234567/source_name)

      • PartnerEventBusPrefixParameter(Beispiel:aws.partner/newrelic.com)

    • Wählen Sie Weiter aus.

  4. Konfigurieren Sie die Stack-Optionen:

    • Scrollen Sie zum Ende der Seite und aktivieren Sie das Kontrollkästchen, um die Erstellung von IAM-Ressourcen mit benutzerdefinierten Namen CloudFormation zu ermöglichen.

  5. Überprüfen und erstellen

    • Überprüfen Sie, ob die Parameterwerte korrekt konfiguriert sind, und wählen Sie Senden aus.

  6. Der CloudFormation Stack stellt die Ressourcen bereit, die für die Integration Ihrer APM-Ereignisse in AWS Incident Detection and Response erforderlich sind. Warten Sie, bis der Stack-Status angezeigt wird. CREATE_COMPLETE

  7. Der CloudFormation Stack erstellt die folgenden Ressourcen, vorausgesetzt, die Beispielwerte wurden in die Parameter für New Relic eingegeben und in der US-EAST-1 Region ausgeführt.

    • CustomEventBus: NewRelic-AWSIncidentDetectionResponse-EventBus

    • EventBridgeRule: aws. partner/newrelic. com/1234567/Quellname | NewRelic-AWSIncidentDetectionResponse-EventBridgeRule

    • TransformLambdaExecutionRole: IDR-TransformLambdaExecutionRole-us-east-1

    • TransformLambdaFunction: NewRelic-AWSIncidentDetectionResponse-Lambda-Transform

    • TransformLambdaPermission: NewRelicIntegrationForIDR-TransformLambdaPermission - [zufällige_Zeichenfolge]

Integrationstests

Testen Sie nach der Bereitstellung des Stacks die Integration, indem Sie eine Test-Payload von Ihrem APM senden:

  1. Navigieren Sie zur Lambda-Konsole und wählen Sie die APMNameParameter-AWSIncidentDetectionResponse-Lambda-Transform Funktion aus. Wählen Sie den Tab Überwachung.

  2. Suchen Sie in den Metrikdiagrammen nach einem erfolgreichen Aufruf.

  3. Wählen Sie Amazon CloudWatch Logs anzeigen, um Log-Streams auf Ihre Test-Payload oder etwaige Fehler zu überprüfen.

Weitergabe Ihres Event Bus-ARN an AWS Incident Detection and Response

  1. Öffnen Sie die EventBridge Amazon-Konsole. Wählen Sie Event-Busse aus.

  2. Kopieren Sie den ARN des benutzerdefinierten Event-Busses, der als Teil des CloudFormation Stacks erstellt wurde (Beispiel: arn:aws:events:us-east-1:123456789123:event-bus/NewRelic-AWSIncidentDetectionResponse-EventBus.)

  3. Während des Onboarding-Prozesses erstellt AWS Incident Detection and Response eine verwaltete EventBridge Regel auf diesem benutzerdefinierten Event-Bus, um Ihre APM-Alarme aufzunehmen.

Option 2: Manuelle Integration

Diagramm, das eine Beispielintegration mit einem Partner-Event-Bus oder anderen AWS Event-Bus-Quellen zeigt.

Führen Sie die folgenden Schritte für jedes AWS Konto und jede AWS Region aus, aus der AWS Incident Detection and Response Alarme aufnehmen muss. AWS Incident Detection and Response empfiehlt, Alarme für dasselbe AWS Konto und dieselbe Region wie Ihre Anwendungsressourcen einzurichten, um betroffene Ressourcen schneller identifizieren und untersuchen zu können. Vorfälle und Supportfälle werden auf dem AWS Konto eröffnet, von dem die APM-Warnung empfangen wurde.

  1. Erstellen Sie einen EventBridge Partner-Event-Bus, indem Sie Ihr APM als EventBridge Amazon-Partner-Eventquelle einrichten (z. B.aws.partner/apm_name/integrationName). Richtlinien zur Einrichtung Ihres APM als Ereignisquelle finden Sie unter Empfangen von Ereignissen von einem SaaS-Partner mit Amazon EventBridge.

  2. Führen Sie einen der folgenden Schritte aus:

    • (Empfohlen) Erstellen Sie einen EventBridge benutzerdefinierten Event-Bus mit dem Namen$YourApmName-AWSIncidentDetectionResponse-EventBus.

    • (Alternative) Verwenden Sie den EventBridge Standard-Event-Bus anstelle eines benutzerdefinierten Event-Busses.

    AWS Incident Detection and Response installiert über die AWSServiceRoleForHealth_EventProcessor SLR eine verwaltete Regel (AWSHealthEventProcessorEventSource-DO-NOT-DELETE) auf dem benutzerdefinierten oder standardmäßigen Event-Bus. Die Regelquelle ist der benutzerdefinierte oder standardmäßige Event-Bus, das Regelziel ist AWS Incident Detection and Response, und die Regel entspricht dem Muster für die Aufnahme von APM-Ereignissen von Drittanbietern.

  3. Erstellen Sie eine Lambda-Funktion mit dem Namen „$YourApmName-AWSIncidentDetectionResponse-LambdaFunctionTransformieren“ Ihrer Partner-Event-Bus-Ereignisse. Die transformierten Ereignisse werden der verwalteten Regel AWSHealthEventProcessorEventSource-DO-NOT-DELETE entsprechen.

    • Transformierte Ereignisse enthalten eine eindeutige AWS Incident Detection and Response Identifier und legen die Quelle und den Detailtyp des Ereignisses auf die erforderlichen Werte fest. Dadurch kann die transformierte JSON-Payload-Struktur dem verwalteten Regelmuster entsprechen.

    • Setzen Sie das Ziel der Lambda-Funktion entweder auf den in Schritt 2 erstellten benutzerdefinierten Event-Bus (empfohlen) oder auf Ihren Standard-Event-Bus.

  4. Erstellen Sie eine EventBridge Regel und definieren Sie die Ereignismuster, die der Liste der Ereignisse entsprechen, die Sie an AWS Incident Detection and Response weiterleiten möchten. Die Quelle der Regel ist der Partner-Event-Bus, den Sie in Schritt 1 (aws.partner/apm_name/integrationName) erstellt haben. Das Ziel der Regel ist die Lambda-Funktion, die Sie in Schritt 3 ([apm_name]-AWSIncidentDetectionResponse-LambdaFunction) erstellt haben. Richtlinien zur Definition Ihrer EventBridge Regel finden Sie unter EventBridge Amazon-Regeln.

Ein schrittweises Beispiel für die manuelle Einrichtung von Partner-Event-Bus-Integrationen mit AWS Incident Detection and Response finden Sie unter Integrieren von Benachrichtigungen von Datadog und Splunk.