Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Conectando Grafana
La integración de Grafana permite al AWS DevOps agente consultar métricas, paneles y datos de alertas de su instancia de Grafana durante la investigación de incidentes. Esta integración sigue un proceso de dos pasos: el registro de Grafana a nivel de cuenta y, a continuación, su conexión a los espacios de agente individuales.
Para mejorar la seguridad, la integración de Grafana solo permite herramientas de solo lectura. Las herramientas de escritura están deshabilitadas y no se pueden activar. Esto significa que el agente puede consultar y leer los datos de tu instancia de Grafana, pero no puede crear, modificar ni eliminar ningún recurso de Grafana, como paneles, alertas o anotaciones. [Para obtener más información, consulta Seguridad en el agente. AWS DevOps ](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security.html)
## Requisitos de Grafana
Antes de conectar Grafana, asegúrese de tener:
+ Grafana versión 9.0 o posterior. Es posible que algunas funciones, en particular las operaciones relacionadas con la fuente de datos, no funcionen correctamente con versiones anteriores debido a la falta de puntos finales de la API.
+ Una instancia de Grafana accesible a través de HTTPS. Se admiten puntos de conexión de red públicos y privados. Con la conectividad de red privada, su instancia de Grafana se puede alojar en una VPC sin acceso público a Internet. Para obtener más información, consulte [Conexión a herramientas alojadas de forma privada](configuring-capabilities-for-aws-devops-agent-connecting-to-privately-hosted-tools.md).
+ Una cuenta de servicio de Grafana con un token de acceso que tenga los permisos de lectura adecuados
## Registro de Grafana (a nivel de cuenta)
Grafana está registrada a nivel de AWS cuenta y se comparte entre todos los Agent Spaces de esa cuenta.
### Paso 1: Configurar Grafana
1. Inicie sesión en la consola de AWS administración
1. Navegue hasta la consola del AWS DevOps agente
1. Vaya a la página de **proveedores de capacidades** (a la que se puede acceder desde el panel de navegación lateral)
1. **Busque **Grafana** en la sección Proveedores **disponibles** en **Telemetría** y haga clic en Registrar**
1. En la página **Configurar Grafana**, introduzca la siguiente información:
+ **Nombre del servicio** (obligatorio): introduzca un nombre descriptivo para su servidor Grafana utilizando únicamente caracteres alfanuméricos, guiones y guiones bajos. Por ejemplo, `my-grafana-server`.
+ **URL de Grafana** (obligatorio): introduce la URL HTTPS completa de tu instancia de Grafana. Por ejemplo, `https://myinstance.grafana.net`.
+ **Token de acceso a la cuenta de servicio** (obligatorio): introduce un token de acceso a la cuenta de servicio de Grafana. Los tokens suelen empezar `glsa_` por. Para crear un token de cuenta de servicio, dirígete a tu instancia de Grafana, ve a **Administración > Cuentas de servicio**, crea una cuenta de servicio con el rol de Visor y genera un token.
+ **Descripción** (opcional): agrega una descripción para ayudar a identificar el propósito del servidor. Por ejemplo, `Production Grafana server for monitoring`.
1. (Opcional) Añada AWS etiquetas al registro con fines organizativos.
1. Haga clic en **Siguiente**.
### Paso 2: Revise y envíe el registro de Grafana
1. Revise todos los detalles de configuración de Grafana
1. Haga clic en **Enviar** para completar el registro
1. Tras el registro exitoso, Grafana aparece en la sección **Actualmente registrada** de la página de proveedores de capacidades
## Añadir Grafana a un espacio de agentes
Tras registrar Grafana a nivel de cuenta, puedes conectarla a espacios de agente individuales:
1. En la consola de AWS DevOps agentes, selecciona tu espacio de agente
1. Ve a la pestaña **Capacidades**
1. **En la sección **Telemetría**, haga clic en Agregar**
1. Seleccione **Grafana** de la lista de proveedores disponibles
1. **Haga clic en Guardar**
## Configuración de webhooks de alertas de Grafana
Puedes configurar Grafana para que active automáticamente las investigaciones de los AWS DevOps agentes cuando se activen alertas mediante el envío de webhooks a través de los puntos de contacto de Grafana. Para obtener más información sobre los métodos de autenticación de webhooks y la administración de credenciales, consulte. [Invocar al DevOps agente a través de Webhook](configuring-capabilities-for-aws-devops-agent-invoking-devops-agent-through-webhook.md)
### Paso 1: Cree una plantilla de notificación personalizada
En tu instancia de Grafana, ve a **Alertas > Puntos de contacto > Plantillas de notificaciones** y crea una nueva plantilla con el siguiente contenido:
```
{{ define "devops-agent-payload" }}
{
"eventType": "incident",
"incidentId": "{{ (index .Alerts 0).Labels.alertname }}-{{ (index .Alerts 0).Fingerprint }}",
"action": "{{ if eq .Status "resolved" }}resolved{{ else }}created{{ end }}",
"priority": "{{ if eq .Status "resolved" }}MEDIUM{{ else }}HIGH{{ end }}",
"title": "{{ (index .Alerts 0).Labels.alertname }}",
"description": "{{ (index .Alerts 0).Annotations.summary }}",
"service": "{{ if (index .Alerts 0).Labels.job }}{{ (index .Alerts 0).Labels.job }}{{ else }}grafana{{ end }}",
"timestamp": "{{ (index .Alerts 0).StartsAt }}",
"data": {
"metadata": {
{{ range $k, $v := (index .Alerts 0).Labels }}
"{{ $k }}": "{{ $v }}",
{{ end }}
"_source": "grafana"
}
}
}
{{ end }}
```
Esta plantilla formatea las alertas de Grafana en la estructura de carga útil de webhook que espera el agente. AWS DevOps Asigna las etiquetas, las anotaciones y el estado de las alertas a los campos correspondientes e incluye todas las etiquetas de alerta como metadatos.
**Nota:** Esta plantilla procesa solo la primera alerta de un grupo. Grafana agrupa varias alertas de disparo en una sola notificación de forma predeterminada. Para asegurarte de que cada alerta se envíe de forma individual, configura tus políticas de notificación para agruparlas por`alertname`. Además, esta plantilla no escapa a los caracteres JSON especiales en los valores o anotaciones de las etiquetas. Asegúrese de que las etiquetas de alerta y la `summary` anotación no contengan caracteres como comillas dobles o líneas nuevas, ya que generarían un JSON no válido.
### Paso 2: Crea un punto de contacto de webhook
1. **En Grafana, vaya a **Alertas > Puntos de contacto** y haga clic en Añadir punto de contacto**
1. Selecciona **Webhook como tipo** de integración
1. Establezca la **URL del punto** final del webhook de su AWS DevOps agente
1. En la sección **Configuración opcional del webhook**, configura los encabezados de autenticación en función del tipo de webhook. Consulta los métodos de [autenticación de Webhook para obtener](configuring-capabilities-for-aws-devops-agent-invoking-devops-agent-through-webhook.md) más información.
1. Configura el campo **Mensaje** para usar tu plantilla personalizada: `{{ template "devops-agent-payload" . }}`
1. Haz clic en **Guardar punto de contacto**
### Paso 3: Asigne el punto de contacto a una política de notificaciones
1. Vaya a **Alertas > Políticas de notificación**
1. Edite una política existente o cree una nueva
1. Configura el punto de contacto en el punto de contacto del webhook que creaste
1. Haz clic en **Guardar política**
Cuando se active una alerta coincidente, Grafana enviará la carga útil formateada al AWS DevOps Agente, que iniciará una investigación automáticamente.
## Limitaciones
+ **ClickHouse herramientas de fuentes de ClickHouse datos**: actualmente no se admiten las herramientas de fuentes de datos.
+ **Prevención proactiva de incidentes**: actualmente [Prevención proactiva de incidentes](working-with-devops-agent-proactive-incident-prevention.md) no utiliza las herramientas de Grafana. Support está previsto para una versión futura.
### Consideraciones sobre Amazon Managed Grafana
Si utilizas [Amazon Managed Grafana](https://aws.amazon.com/grafana/) (AMG), ten en cuenta las siguientes limitaciones:
+ **No se admiten los puntos de contacto de Webhook. Actualmente, AMG no admite** los puntos de contacto de Webhook en su configuración de alertas. No puedes usar AMG para enviar webhooks de alertas directamente al agente. AWS DevOps Para obtener más información, consulta Cómo [alertar a los puntos de contacto en Amazon Managed Grafana](https://docs.aws.amazon.com/grafana/latest/userguide/v9-alerting-explore-contacts.html).
+ **Caducidad de los tokens de las cuentas** de servicio de AMG: los tokens de las cuentas de servicio de AMG tienen una caducidad máxima de 30 días. Deberás rotar las fichas y actualizar tu registro de Grafana en AWS DevOps Agent antes de que caduquen. Consulte [Administrar las conexiones de Grafana](#managing-grafana-connections) para saber cómo actualizar las credenciales. Para obtener más información sobre los límites de los tokens AMG, consulte [Cuentas de servicio en Amazon Managed Grafana](https://docs.aws.amazon.com/grafana/latest/userguide/service-accounts.html).
## Gestión de las conexiones de Grafana
+ **Actualización de credenciales**: si el token de su cuenta de servicio caduca o necesita actualizarse, anule el registro de Grafana en la página de proveedores de capacidades y vuelva a registrarse con el nuevo token.
+ **Visualización de las instancias conectadas**: en la consola del AWS DevOps agente, selecciona tu espacio de agente y ve a la pestaña Capacidades para ver las fuentes de telemetría conectadas.
+ **Eliminar Grafana****: para desconectar Grafana de un espacio de agentes, selecciónelo en la sección Telemetría y haga clic en Eliminar.** Para eliminar por completo el registro, elimínelo primero de todos los Agent Spaces y, a continuación, anule el registro en la página de proveedores de capacidades.