Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Grafana verbinden
Die Grafana-Integration ermöglicht es dem AWS DevOps Agenten, bei der Untersuchung von Vorfällen Metriken, Dashboards und Warndaten aus Ihrer Grafana-Instanz abzufragen. Diese Integration folgt einem zweistufigen Prozess: Registrierung von Grafana auf Kontoebene, gefolgt von der Verbindung mit einzelnen Agent Spaces.
Um die Sicherheit zu verbessern, ermöglicht die Grafana-Integration nur schreibgeschützte Tools. Schreibwerkzeuge sind deaktiviert und können nicht aktiviert werden. Das bedeutet, dass der Agent Daten aus Ihrer Grafana-Instanz abfragen und lesen kann, jedoch keine Grafana-Ressourcen wie Dashboards, Benachrichtigungen oder Anmerkungen erstellen, ändern oder löschen kann. [Weitere Informationen finden Sie unter Sicherheit im Agent. AWS DevOps ](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security.html)
## Grafana-Anforderungen
Bevor Sie Grafana verbinden, stellen Sie sicher, dass Sie über Folgendes verfügen:
+ Grafana-Version 9.0 oder höher. Einige Funktionen, insbesondere datenquellenbezogene Operationen, funktionieren in früheren Versionen aufgrund fehlender API-Endpunkte möglicherweise nicht richtig.
+ Eine Grafana-Instanz, auf die über HTTPS zugegriffen werden kann. Sowohl öffentliche als auch private Netzwerkendpunkte werden unterstützt. Mit privater Netzwerkkonnektivität kann Ihre Grafana-Instanz in einer VPC ohne öffentlichen Internetzugang gehostet werden. Details hierzu finden Sie unter [Verbindung zu privat gehosteten Tools herstellen](configuring-capabilities-for-aws-devops-agent-connecting-to-privately-hosted-tools.md).
+ Ein Grafana-Dienstkonto mit einem Zugriffstoken, das über entsprechende Leseberechtigungen verfügt
## Registrierung von Grafana (Kontoebene)
Grafana ist auf AWS Kontoebene registriert und wird von allen Agent Spaces in diesem Konto gemeinsam genutzt.
### Schritt 1: Grafana konfigurieren
1. Melden Sie sich bei der AWS Management Console an
1. Navigieren Sie zur AWS DevOps Agent-Konsole
1. Gehen Sie zur Seite **Capability Providers** (zugänglich über die Seitennavigation)
1. **Suchen Sie **Grafana** im Bereich **Verfügbare** Anbieter unter **Telemetrie** und klicken Sie auf Registrieren**
1. Geben Sie auf der Seite **Grafana konfigurieren** die folgenden Informationen ein:
+ **Dienstname** (erforderlich) — Geben Sie einen beschreibenden Namen für Ihren Grafana-Server ein, der nur alphanumerische Zeichen, Bindestriche und Unterstriche verwendet. Beispiel, `my-grafana-server`.
+ **Grafana-URL** (erforderlich) — Geben Sie die vollständige HTTPS-URL Ihrer Grafana-Instanz ein. Beispiel, `https://myinstance.grafana.net`.
+ **Zugriffstoken für Dienstkonten** (erforderlich) — Geben Sie ein Zugriffstoken für das Grafana-Dienstkonto ein. Tokens beginnen normalerweise mit`glsa_`. Um ein Dienstkonto-Token zu erstellen, navigieren Sie zu Ihrer Grafana-Instanz, gehen Sie zu **Administration > Dienstkonten**, erstellen Sie ein Dienstkonto mit Viewer-Rolle und generieren Sie ein Token.
+ **Beschreibung** (optional) — Fügen Sie eine Beschreibung hinzu, um den Zweck des Servers zu identifizieren. Beispiel, `Production Grafana server for monitoring`.
1. (Optional) Fügen Sie der Registrierung aus organisatorischen Gründen AWS Tags hinzu.
1. Klicken Sie auf **Weiter**
### Schritt 2: Grafana-Registrierung überprüfen und einreichen
1. Überprüfen Sie alle Grafana-Konfigurationsdetails
1. Klicken Sie auf **Senden**, um die Registrierung abzuschließen
1. Nach erfolgreicher Registrierung wird Grafana im Bereich **Aktuell registriert** auf der Seite Capability Providers angezeigt
## Grafana zu einem Agent Space hinzufügen
Nachdem Sie Grafana auf Kontoebene registriert haben, können Sie es mit einzelnen Agent Spaces verbinden:
1. Wählen Sie in der AWS DevOps Agent-Konsole Ihren Agent Space aus
1. Gehen Sie zur Registerkarte **Funktionen**
1. **Klicken Sie im Bereich **Telemetrie** auf Hinzufügen**
1. Wählen Sie **Grafana** aus der Liste der verfügbaren Anbieter
1. **Klicken Sie auf Speichern**
## Konfiguration von Grafana-Alert-Webhooks
Sie können Grafana so konfigurieren, dass automatisch AWS DevOps Agentenuntersuchungen ausgelöst werden, wenn Warnmeldungen ausgelöst werden, indem Webhooks über Grafana-Kontaktpunkte gesendet werden. Einzelheiten zu Webhook-Authentifizierungsmethoden und zur Verwaltung von Anmeldeinformationen finden Sie unter. [DevOps Agent über Webhook aufrufen](configuring-capabilities-for-aws-devops-agent-invoking-devops-agent-through-webhook.md)
### Schritt 1: Erstellen Sie eine benutzerdefinierte Benachrichtigungsvorlage
Navigieren Sie in Ihrer Grafana-Instanz zu **Alerting > Kontaktstellen > Benachrichtigungsvorlagen** und erstellen Sie eine neue Vorlage mit dem folgenden Inhalt:
```
{{ define "devops-agent-payload" }}
{
"eventType": "incident",
"incidentId": "{{ (index .Alerts 0).Labels.alertname }}-{{ (index .Alerts 0).Fingerprint }}",
"action": "{{ if eq .Status "resolved" }}resolved{{ else }}created{{ end }}",
"priority": "{{ if eq .Status "resolved" }}MEDIUM{{ else }}HIGH{{ end }}",
"title": "{{ (index .Alerts 0).Labels.alertname }}",
"description": "{{ (index .Alerts 0).Annotations.summary }}",
"service": "{{ if (index .Alerts 0).Labels.job }}{{ (index .Alerts 0).Labels.job }}{{ else }}grafana{{ end }}",
"timestamp": "{{ (index .Alerts 0).StartsAt }}",
"data": {
"metadata": {
{{ range $k, $v := (index .Alerts 0).Labels }}
"{{ $k }}": "{{ $v }}",
{{ end }}
"_source": "grafana"
}
}
}
{{ end }}
```
Diese Vorlage formatiert Grafana-Benachrichtigungen in die vom Agenten erwartete Webhook-Payload-Struktur. AWS DevOps Sie ordnet Warnbezeichnungen, Anmerkungen und Status den entsprechenden Feldern zu und enthält alle Warnmeldungsbeschriftungen als Metadaten.
**Hinweis:** Diese Vorlage verarbeitet nur die erste Warnung in einer Gruppe. Grafana gruppiert standardmäßig mehrere Feuerwarnungen in einer einzigen Benachrichtigung. Um sicherzustellen, dass jede Warnung einzeln gesendet wird, konfigurieren Sie Ihre Benachrichtigungsrichtlinien so, dass sie nach Gruppen gruppiert werden`alertname`. Darüber hinaus enthält diese Vorlage keine JSON-Sonderzeichen in Labelwerten oder Anmerkungen. Stellen Sie sicher, dass Warnungsbeschriftungen und die `summary` Anmerkung keine Zeichen wie doppelte Anführungszeichen oder Zeilenumbrüche enthalten, da dies zu ungültigem JSON führen würde.
### Schritt 2: Erstellen Sie eine Webhook-Kontaktstelle
1. Navigieren Sie in Grafana zu **Alerting > Kontaktstellen** und klicken Sie auf Kontaktstelle **hinzufügen**
1. Wählen Sie **Webhook als Integrationstyp**
1. Stellen Sie die **URL** auf Ihren AWS DevOps Agent-Webhook-Endpunkt ein
1. Konfigurieren Sie unter **Optionale Webhook-Einstellungen** die Authentifizierungs-Header basierend auf Ihrem Webhook-Typ. Einzelheiten finden Sie unter [Webhook-Authentifizierungsmethoden](configuring-capabilities-for-aws-devops-agent-invoking-devops-agent-through-webhook.md).
1. Stellen Sie das **Nachrichtenfeld** so ein, dass es Ihre benutzerdefinierte Vorlage verwendet: `{{ template "devops-agent-payload" . }}`
1. Klicken Sie auf **Kontaktpunkt speichern**
### Schritt 3: Weisen Sie den Kontaktpunkt einer Benachrichtigungsrichtlinie zu
1. Navigieren Sie zu **Alerting > Benachrichtigungsrichtlinien**
1. Bearbeiten Sie eine bestehende Richtlinie oder erstellen Sie eine neue
1. Stellen Sie den Kontaktpunkt auf den Webhook-Kontaktpunkt ein, den Sie erstellt haben
1. Klicken Sie auf **Richtlinie speichern**
Wenn eine passende Warnung ausgelöst wird, sendet Grafana die formatierte Nutzlast an den AWS DevOps Agenten, der automatisch eine Untersuchung einleitet.
## Einschränkungen
+ **ClickHouse Datenquellentools** — ClickHouse Datenquellentools werden derzeit nicht unterstützt.
+ **Proaktive Prävention von Vorfällen** — verwendet derzeit [Proaktive Prävention von Zwischenfällen](working-with-devops-agent-proactive-incident-prevention.md) keine Grafana-Tools. Support ist für eine future Version geplant.
### Überlegungen zu Amazon Managed Grafana
Wenn Sie [Amazon Managed Grafana](https://aws.amazon.com/grafana/) (AMG) verwenden, beachten Sie die folgenden Einschränkungen:
+ **Webhook-Kontaktpunkte werden nicht unterstützt** — AMG unterstützt derzeit keine Webhook-Kontaktpunkte in seiner Warnkonfiguration. Sie können AMG nicht verwenden, um Warnungs-Webhooks direkt an den Agenten zu senden. AWS DevOps Einzelheiten finden Sie unter [Benachrichtigungen an Kontaktstellen in Amazon Managed Grafana](https://docs.aws.amazon.com/grafana/latest/userguide/v9-alerting-explore-contacts.html).
+ **Ablauf der Dienstkonto-Tokens** — AMG-Servicekonto-Token haben eine maximale Gültigkeitsdauer von 30 Tagen. Sie müssen die Tokens rotieren und Ihre Grafana-Registrierung in AWS DevOps Agent aktualisieren, bevor sie ablaufen. Informationen zum Aktualisieren der Anmeldeinformationen finden Sie unter [Grafana-Verbindungen verwalten](#managing-grafana-connections). Einzelheiten zu AMG-Token-Limits finden Sie unter [Dienstkonten in Amazon Managed Grafana](https://docs.aws.amazon.com/grafana/latest/userguide/service-accounts.html).
## Verwaltung von Grafana-Verbindungen
+ **Anmeldeinformationen aktualisieren** — Wenn Ihr Dienstkonto-Token abläuft oder aktualisiert werden muss, melden Sie Grafana auf der Seite Capability Providers ab und registrieren Sie sich erneut mit dem neuen Token.
+ **Verbundene Instanzen anzeigen** — Wählen Sie in der AWS DevOps Agentenkonsole Ihren Agent Space aus und wechseln Sie zur Registerkarte Funktionen, um die verbundenen Telemetriequellen anzuzeigen.
+ **Grafana entfernen** **— Um Grafana von einem Agent Space zu trennen, wählen Sie es im Abschnitt Telemetrie aus und klicken Sie auf Entfernen.** Um die Registrierung vollständig zu entfernen, entfernen Sie sie zuerst aus allen Agent Spaces und melden Sie sich dann auf der Seite Capability Providers ab.