View a markdown version of this page

Grafana verbinden - AWS DevOps Agentin
Grafana-AnforderungenRegistrierung von Grafana (Kontoebene)Grafana zu einem Agent Space hinzufügenKonfiguration von Grafana-Alert-WebhooksEinschränkungenVerwaltung von Grafana-Verbindungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Grafana verbinden

Die Grafana-Integration ermöglicht es dem AWS DevOps Agenten, bei der Untersuchung von Vorfällen Metriken, Dashboards und Warndaten aus Ihrer Grafana-Instanz abzufragen. Diese Integration folgt einem zweistufigen Prozess: Registrierung von Grafana auf Kontoebene, gefolgt von der Verbindung mit einzelnen Agent Spaces.

Um die Sicherheit zu verbessern, ermöglicht die Grafana-Integration nur schreibgeschützte Tools. Schreibwerkzeuge sind deaktiviert und können nicht aktiviert werden. Das bedeutet, dass der Agent Daten aus Ihrer Grafana-Instanz abfragen und lesen kann, jedoch keine Grafana-Ressourcen wie Dashboards, Benachrichtigungen oder Anmerkungen erstellen, ändern oder löschen kann. Weitere Informationen finden Sie unter Sicherheit im Agent. AWS DevOps

Grafana-Anforderungen

Bevor Sie Grafana verbinden, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Grafana-Version 9.0 oder höher. Einige Funktionen, insbesondere datenquellenbezogene Operationen, funktionieren in früheren Versionen aufgrund fehlender API-Endpunkte möglicherweise nicht richtig.

  • Eine Grafana-Instanz, auf die über HTTPS zugegriffen werden kann. Sowohl öffentliche als auch private Netzwerkendpunkte werden unterstützt. Mit privater Netzwerkkonnektivität kann Ihre Grafana-Instanz in einer VPC ohne öffentlichen Internetzugang gehostet werden. Details hierzu finden Sie unter Verbindung zu privat gehosteten Tools herstellen.

  • Ein Grafana-Dienstkonto mit einem Zugriffstoken, das über entsprechende Leseberechtigungen verfügt

Registrierung von Grafana (Kontoebene)

Grafana ist auf AWS Kontoebene registriert und wird von allen Agent Spaces in diesem Konto gemeinsam genutzt.

Schritt 1: Grafana konfigurieren

  1. Melden Sie sich bei der AWS Management Console an

  2. Navigieren Sie zur AWS DevOps Agent-Konsole

  3. Gehen Sie zur Seite Capability Providers (zugänglich über die Seitennavigation)

  4. Suchen Sie Grafana im Bereich Verfügbare Anbieter unter Telemetrie und klicken Sie auf Registrieren

  5. Geben Sie auf der Seite Grafana konfigurieren die folgenden Informationen ein:

    • Dienstname (erforderlich) — Geben Sie einen beschreibenden Namen für Ihren Grafana-Server ein, der nur alphanumerische Zeichen, Bindestriche und Unterstriche verwendet. Beispiel, my-grafana-server.

    • Grafana-URL (erforderlich) — Geben Sie die vollständige HTTPS-URL Ihrer Grafana-Instanz ein. Beispiel, https://myinstance.grafana.net.

    • Zugriffstoken für Dienstkonten (erforderlich) — Geben Sie ein Zugriffstoken für das Grafana-Dienstkonto ein. Tokens beginnen normalerweise mitglsa_. Um ein Dienstkonto-Token zu erstellen, navigieren Sie zu Ihrer Grafana-Instanz, gehen Sie zu Administration > Dienstkonten, erstellen Sie ein Dienstkonto mit Viewer-Rolle und generieren Sie ein Token.

    • Beschreibung (optional) — Fügen Sie eine Beschreibung hinzu, um den Zweck des Servers zu identifizieren. Beispiel, Production Grafana server for monitoring.

  6. (Optional) Fügen Sie der Registrierung aus organisatorischen Gründen AWS Tags hinzu.

  7. Klicken Sie auf Weiter

Schritt 2: Grafana-Registrierung überprüfen und einreichen

  1. Überprüfen Sie alle Grafana-Konfigurationsdetails

  2. Klicken Sie auf Senden, um die Registrierung abzuschließen

  3. Nach erfolgreicher Registrierung wird Grafana im Bereich Aktuell registriert auf der Seite Capability Providers angezeigt

Grafana zu einem Agent Space hinzufügen

Nachdem Sie Grafana auf Kontoebene registriert haben, können Sie es mit einzelnen Agent Spaces verbinden:

  1. Wählen Sie in der AWS DevOps Agent-Konsole Ihren Agent Space aus

  2. Gehen Sie zur Registerkarte Funktionen

  3. Klicken Sie im Bereich Telemetrie auf Hinzufügen

  4. Wählen Sie Grafana aus der Liste der verfügbaren Anbieter

  5. Klicken Sie auf Speichern

Konfiguration von Grafana-Alert-Webhooks

Sie können Grafana so konfigurieren, dass automatisch AWS DevOps Agentenuntersuchungen ausgelöst werden, wenn Warnmeldungen ausgelöst werden, indem Webhooks über Grafana-Kontaktpunkte gesendet werden. Einzelheiten zu Webhook-Authentifizierungsmethoden und zur Verwaltung von Anmeldeinformationen finden Sie unter. DevOps Agent über Webhook aufrufen

Schritt 1: Erstellen Sie eine benutzerdefinierte Benachrichtigungsvorlage

Navigieren Sie in Ihrer Grafana-Instanz zu Alerting > Kontaktstellen > Benachrichtigungsvorlagen und erstellen Sie eine neue Vorlage mit dem folgenden Inhalt:

{{ define "devops-agent-payload" }}
{
  "eventType": "incident",
  "incidentId": "{{ (index .Alerts 0).Labels.alertname }}-{{ (index .Alerts 0).Fingerprint }}",
  "action": "{{ if eq .Status "resolved" }}resolved{{ else }}created{{ end }}",
  "priority": "{{ if eq .Status "resolved" }}MEDIUM{{ else }}HIGH{{ end }}",
  "title": "{{ (index .Alerts 0).Labels.alertname }}",
  "description": "{{ (index .Alerts 0).Annotations.summary }}",
  "service": "{{ if (index .Alerts 0).Labels.job }}{{ (index .Alerts 0).Labels.job }}{{ else }}grafana{{ end }}",
  "timestamp": "{{ (index .Alerts 0).StartsAt }}",
  "data": {
    "metadata": {
      {{ range $k, $v := (index .Alerts 0).Labels }}
      "{{ $k }}": "{{ $v }}",
      {{ end }}
      "_source": "grafana"
    }
  }
}
{{ end }}

Diese Vorlage formatiert Grafana-Benachrichtigungen in die vom Agenten erwartete Webhook-Payload-Struktur. AWS DevOps Sie ordnet Warnbezeichnungen, Anmerkungen und Status den entsprechenden Feldern zu und enthält alle Warnmeldungsbeschriftungen als Metadaten.

Schritt 2: Erstellen Sie eine Webhook-Kontaktstelle

  1. Navigieren Sie in Grafana zu Alerting > Kontaktstellen und klicken Sie auf Kontaktstelle hinzufügen

  2. Wählen Sie Webhook als Integrationstyp

  3. Stellen Sie die URL auf Ihren AWS DevOps Agent-Webhook-Endpunkt ein

  4. Konfigurieren Sie unter Optionale Webhook-Einstellungen die Authentifizierungs-Header basierend auf Ihrem Webhook-Typ. Einzelheiten finden Sie unter Webhook-Authentifizierungsmethoden.

  5. Stellen Sie das Nachrichtenfeld so ein, dass es Ihre benutzerdefinierte Vorlage verwendet: {{ template "devops-agent-payload" . }}

  6. Klicken Sie auf Kontaktpunkt speichern

Schritt 3: Weisen Sie den Kontaktpunkt einer Benachrichtigungsrichtlinie zu

  1. Navigieren Sie zu Alerting > Benachrichtigungsrichtlinien

  2. Bearbeiten Sie eine bestehende Richtlinie oder erstellen Sie eine neue

  3. Stellen Sie den Kontaktpunkt auf den Webhook-Kontaktpunkt ein, den Sie erstellt haben

  4. Klicken Sie auf Richtlinie speichern

Wenn eine passende Warnung ausgelöst wird, sendet Grafana die formatierte Nutzlast an den AWS DevOps Agenten, der automatisch eine Untersuchung einleitet.

Einschränkungen

  • ClickHouse Datenquellentools — ClickHouse Datenquellentools werden derzeit nicht unterstützt.

  • Proaktive Prävention von Vorfällen — verwendet derzeit Proaktive Prävention von Zwischenfällen keine Grafana-Tools. Support ist für eine future Version geplant.

Überlegungen zu Amazon Managed Grafana

Wenn Sie Amazon Managed Grafana (AMG) verwenden, beachten Sie die folgenden Einschränkungen:

  • Webhook-Kontaktpunkte werden nicht unterstützt — AMG unterstützt derzeit keine Webhook-Kontaktpunkte in seiner Warnkonfiguration. Sie können AMG nicht verwenden, um Warnungs-Webhooks direkt an den Agenten zu senden. AWS DevOps Einzelheiten finden Sie unter Benachrichtigungen an Kontaktstellen in Amazon Managed Grafana.

  • Ablauf der Dienstkonto-Tokens — AMG-Servicekonto-Token haben eine maximale Gültigkeitsdauer von 30 Tagen. Sie müssen die Tokens rotieren und Ihre Grafana-Registrierung in AWS DevOps Agent aktualisieren, bevor sie ablaufen. Informationen zum Aktualisieren der Anmeldeinformationen finden Sie unter Grafana-Verbindungen verwalten. Einzelheiten zu AMG-Token-Limits finden Sie unter Dienstkonten in Amazon Managed Grafana.

Verwaltung von Grafana-Verbindungen

  • Anmeldeinformationen aktualisieren — Wenn Ihr Dienstkonto-Token abläuft oder aktualisiert werden muss, melden Sie Grafana auf der Seite Capability Providers ab und registrieren Sie sich erneut mit dem neuen Token.

  • Verbundene Instanzen anzeigen — Wählen Sie in der AWS DevOps Agentenkonsole Ihren Agent Space aus und wechseln Sie zur Registerkarte Funktionen, um die verbundenen Telemetriequellen anzuzeigen.

  • Grafana entfernen — Um Grafana von einem Agent Space zu trennen, wählen Sie es im Abschnitt Telemetrie aus und klicken Sie auf Entfernen. Um die Registrierung vollständig zu entfernen, entfernen Sie sie zuerst aus allen Agent Spaces und melden Sie sich dann auf der Seite Capability Providers ab.