View a markdown version of this page

Ingiera alarmas de los APM con integración directa EventBridge - Guía del usuario de detección y respuesta a incidentes de AWS
Opción 1: usar CloudFormationOpción 2: integración manual

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ingiera alarmas de los APM con integración directa EventBridge

En el siguiente tema se muestra el proceso de envío de alarmas a AWS Incident Detection and Response desde las herramientas de monitoreo del rendimiento de las aplicaciones (APM) que tienen una integración directa con Amazon EventBridge. Para obtener una lista completa de los APM que tienen una integración directa con Amazon EventBridge, consulta EventBridgeIntegraciones de Amazon.

Puedes implementar la CloudFormation plantilla proporcionada o configurar esta integración manualmente. Antes de configurar la integración, compruebe que el rol AWS vinculado al servicio (SLR) AWSServiceRoleForHealth_EventProcessor se haya creado en sus cuentas.

Opción 1: usar CloudFormation

Hay disponible una CloudFormation plantilla para simplificar el proceso de creación de la infraestructura de integración necesaria para transferir las alarmas a AWS Incident Detection and Response desde su integración de APM con Amazon EventBridge.

nota

  • Se incurre en costos adicionales por los recursos implementados a través de esta CloudFormation plantilla (por ejemplo, Lambda y EventBridge). Para obtener más información sobre los precios de estos servicios, consulte AWS Precios.

  • Implemente esta CloudFormation plantilla en todas las AWS cuentas y regiones en las que AWS Incident Detection and Response necesite incorporar alarmas. Los incidentes y los casos de soporte se abren en la AWS cuenta desde la que se recibió la alerta de APM.

  • Este documento usa New Relic como ejemplo, sin embargo, la CloudFormation plantilla se puede usar para cualquier APM que tenga una integración de SaaS con Amazon. EventBridge

  • Tras probar la integración, elimina las declaraciones logger.info () del TransformLambdaFunction para evitar que la carga aparezca en Amazon Logs. CloudWatch

Requisitos previos para implementar esta plantilla: CloudFormation

  • Se debe configurar una fuente de eventos para socios en Amazon EventBridge. Para obtener instrucciones sobre cómo configurar su APM como fuente de eventos, consulte Recibir eventos de un socio de SaaS de Amazon EventBridge en la Guía del usuario de EventBridge Amazon.

  • La TransformLambdaFunction (función Lambda) de la plantilla debe modificarse ["detail"]["incident-detection-response-identifier"] para establecerla en el valor deseado en función de la ruta JSON del nombre de la alerta en la carga útil de APM.

Pasos previos:

  1. Abre la EventBridge consola. En el menú de integración, seleccione Fuentes de eventos asociadas.

    • Busca tu APM en el cuadro de EventBridge socios de Amazon.

    • Selecciona Configuración y, a continuación, sigue las instrucciones que se proporcionan.

      • Nota: el último paso consiste en seleccionar Asociar con Event Bus en la consola como fuente de eventos del partner. Al seleccionar esta opción, se crea automáticamente un bus de eventos asociado con el mismo nombre que la fuente de eventos asociada (los nombres deben coincidir).

    • Copie el nombre del bus de eventos asociado o de la fuente. El bus de eventos o la fuente se utilizan como parámetro, denominadoPartnerEventBusNameParameter, al implementar la CloudFormation plantilla.

      • Ejemplo de New Relic: aws.partner/newrelic.com/1234567/source_name

    • Copie la primera parte del bus o fuente de eventos del partner para introducirla en ella PartnerEventBusPrefixParameter al implementar la CloudFormation plantilla.

      • Un ejemplo de New Relic es aws.partner/newrelic.com

  2. Descarga y edita la CloudFormation plantilla.

    • Ubique el TransformLambdaFunction en la plantilla

    • def lambda_handler(event, context)event["detail"]["incident-detection-response-identifier"]Establezca en la ruta json donde el nombre de la alarma aparece en la carga útil JSON de la alarma APM. Cada APM tendrá una ruta diferente. A continuación se muestran algunos ejemplos, pero sus cargas útiles específicas pueden diferir.

      • Ejemplo de New Relic:. event["detail"]["incident-detection-response-identifier"] = event["detail"]["workflowName"]

      • Ejemplo de Datadog: event["detail"]["incident-detection-response-identifier"] = event["detail"]["meta"]["monitor"]["name"]

      • Ejemplo de Splunk: event["detail"]["incident-detection-response-identifier"] = event["detail"]["ruleName"]

    • Guarde la CloudFormation plantilla.

Implementación de la CloudFormation plantilla:

  1. Abre la CloudFormation consola en tu cuenta y región de destino.

  2. Elige Crear pila, con nuevos recursos (estándar)

    • Selecciona Elegir una plantilla existente, Cargar un archivo de plantilla, Elegir archivo y, a continuación, carga la CloudFormation plantilla que guardaste localmente.

  3. Especifica los detalles de la pila:

    • Introduzca un nombre de pila (ejemplo:NewRelicIntegrationForIDR).

    • Especifique los valores de los parámetros obtenidos al completar el requisito previo.

      • APMNameParameter(Ejemplo:NewRelic)

      • PartnerEventBusNameParameter(Ejemplo:aws.partner/newrelic.com/1234567/source_name)

      • PartnerEventBusPrefixParameter(Ejemplo:aws.partner/newrelic.com)

    • Elija Siguiente.

  4. Configure las opciones de pila:

    • Desplázate hasta el final de la página y marca la casilla CloudFormation para permitir la creación de recursos de IAM con nombres personalizados.

  5. Revise y cree:

    • Compruebe que los valores de los parámetros estén configurados correctamente y seleccione Enviar.

  6. La CloudFormation pila implementa los recursos necesarios para integrar sus eventos de APM en AWS Incident Detection and Response. Espere a que aparezca el estado de la pila. CREATE_COMPLETE

  7. La CloudFormation pila crea los siguientes recursos, suponiendo que los valores del ejemplo se introdujeron en los parámetros de New Relic y se ejecutaron en la US-EAST-1 región.

    • CustomEventBus: NewRelic-AWSIncidentDetectionResponse-EventBus

    • EventBridgeRule: AWS. partner/newrelic. com/1234567/nombre_fuente | NewRelic-AWSIncidentDetectionResponse-EventBridgeRule

    • TransformLambdaExecutionRole: IDR-TransformLambdaExecutionRole-us-east-1

    • TransformLambdaFunction: NewRelic-AWSIncidentDetectionResponse-Lambda-Transform

    • TransformLambdaPermission: NewRelicIntegrationForIDR-TransformLambdaPermission - [caden_aleatoria]

Pruebas de integración

Tras implementar la pila, pruebe la integración enviando una carga útil de prueba desde su APM:

  1. Navegue hasta la consola Lambda y seleccione la APMNameParameter-AWSIncidentDetectionResponse-Lambda-Transform función. Elija la pestaña Supervisar.

  2. Busque una invocación correcta en los gráficos métricos.

  3. Selecciona Ver Amazon CloudWatch Logs para comprobar si las transmisiones de registros contienen tu carga útil de prueba o si hay algún error.

Compartir el ARN de su bus de eventos con AWS Incident Detection and Response

  1. Abre la Amazon EventBridge Console. Selecciona los autobuses de eventos.

  2. Copie el ARN del bus de eventos personalizado creado como parte de la CloudFormation pila (ejemplo: arn:aws:events:us-east-1:123456789123:event-bus/NewRelic-AWSIncidentDetectionResponse-EventBus.)

  3. Durante el proceso de incorporación, AWS Incident Detection and Response crea una EventBridge regla administrada en este bus de eventos personalizado para incorporar las alarmas de APM.

Opción 2: integración manual

Diagrama que muestra un ejemplo de integración utilizando un bus de eventos asociado u otras fuentes de bus de AWS eventos.

Complete los siguientes pasos para cada AWS cuenta y AWS región desde la que AWS Incident Detection and Response necesite ingerir las alarmas. AWS Incident Detection and Response recomienda configurar las alarmas en la misma AWS cuenta y región que los recursos de la aplicación para que sea más rápido identificar e investigar los recursos afectados. Los incidentes y los casos de soporte se abren en la AWS cuenta desde la que se recibió la alerta de APM.

  1. Crea un bus de eventos para EventBridge socios configurando tu APM como fuente de eventos para EventBridge socios de Amazon (por ejemplo,aws.partner/apm_name/integrationName). Para obtener instrucciones sobre cómo configurar tu APM como fuente de eventos, consulta Recibir eventos de un socio de SaaS de Amazon. EventBridge

  2. Lleve a cabo una de las siguientes operaciones:

    • (Recomendado) Crea un bus de eventos EventBridge personalizado con el nombre. $YourApmName-AWSIncidentDetectionResponse-EventBus

    • (Alternativa) Utilice el bus de EventBridge eventos predeterminado en lugar de un bus de eventos personalizado.

    AWS Incident Detection and Response instalará una regla administrada (AWSHealthEventProcessorEventSource-DO-NOT-DELETE) en el bus de eventos personalizado o predeterminado a través de la AWSServiceRoleForHealth_EventProcessor SLR. El origen de la regla será el bus de eventos personalizado o predeterminado, el destino de la regla será AWS Incident Detection and Response y la regla coincidirá con el patrón de ingesta de eventos de APM de terceros.

  3. Cree una función Lambda con el nombre de transformar $YourApmName-AWSIncidentDetectionResponse-LambdaFunction los eventos del bus de eventos de su socio. Los eventos transformados coincidirán con la regla AWSHealthEventProcessorEventSource-DO-NOT-DELETE gestionada.

    • Los eventos transformados incluyen un identificador único de detección y respuesta a incidentes de AWS y establecen el origen y el tipo de detalle del evento en los valores requeridos. Esto permite que la estructura de carga útil de JSON transformada coincida con el patrón de reglas administradas.

    • Defina el objetivo de la función Lambda en el bus de eventos personalizado (recomendado) creado en el paso 2 o en el bus de eventos predeterminado.

  4. Cree una EventBridge regla y defina los patrones de eventos que coincidan con la lista de eventos que quiere enviar a AWS Incident Detection and Response. El origen de la regla es el bus de eventos asociado que creó en el paso 1 (aws.partner/apm_name/integrationName). El objetivo de la regla es la función Lambda que creó en el paso 3 ()[apm_name]-AWSIncidentDetectionResponse-LambdaFunction. Para obtener instrucciones sobre cómo definir tu EventBridge regla, consulta EventBridge las reglas de Amazon.

Para ver un ejemplo paso a paso sobre cómo configurar manualmente las integraciones de los buses de eventos de los socios con AWS Incident Detection and Response, consulte Integrar notificaciones de Datadog y Splunk.