Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Alertas
<a name="alerting"></a>

Las alertas son unos de los orígenes de información más importantes en materia de seguridad, disponibilidad, rendimiento y fiabilidad de la infraestructura y los servicios de TI. Notifican e informan a los equipos de TI sobre las amenazas de seguridad actuales, las interrupciones, los problemas de rendimiento o los errores del sistema.

La Biblioteca de Infraestructura de Tecnología de la Información (ITIL), en concreto las prácticas de administración de servicios de TI (ITSM), establece las alertas automatizadas como el punto central de las prácticas recomendadas de supervisión y administración de eventos y administración de incidentes.

Las alertas de incidentes se producen cuando las herramientas de supervisión generan alertas para notificar al equipo y a las herramientas automatizadas (en el caso de los elementos que se pueden procesar automáticamente) sobre cambios, acciones de alto riesgo o errores en el entorno de TI. Las alertas de TI son la primera línea de defensa contra las interrupciones del sistema o los cambios que pueden convertirse en incidentes graves. Al supervisar automáticamente los sistemas y generar alertas en caso de interrupciones y cambios riesgosos, los equipos de TI pueden minimizar el tiempo de inactividad y reducir los altos costos que conlleva.

[Como prácticas recomendadas, el AWS Well-Architected Framework prescribe que [utilice la supervisión para generar notificaciones basadas en alarmas y que supervise y alarme](https://docs.aws.amazon.com/wellarchitected/latest/framework/perf_monitor_instances_post_launch_generate_alarms.html) de forma proactiva.](https://docs.aws.amazon.com/wellarchitected/latest/framework/perf_monitor_instances_post_launch_proactive.html) Utilice CloudWatch un servicio de monitoreo externo para configurar alarmas que indiquen cuándo las métricas están fuera de los límites esperados.

El objetivo de la administración de alertas es establecer procedimientos estandarizados y eficientes para administrar los eventos e incidentes relacionados con TI mediante el registro, la clasificación, la definición e implementación de las acciones, el cierre y las actividades de revisión posteriores a los incidentes.

**Secciones**
+ [CloudWatch alarmas](cloudwatch-alarms.md)
+ [EventBridge reglas](eventbridge-rules.md)
+ [Especificar las acciones y activar y desactivar las alarmas](enable-disable-alarms.md)

# CloudWatch alarmas
<a name="cloudwatch-alarms"></a>

Cuando opera las instancias de bases de datos de Amazon RDS, quiere supervisar y generar alertas sobre distintos tipos de métricas, eventos y seguimientos. En el caso de las bases de datos de MySQL y MariaDB, los orígenes de información fundamentales son las [métricas de las instancias de base de datos](db-instance-monitoring.md), las [métricas del sistema operativo](os-monitoring.md) y los [eventos, registros y los registros de auditoría](events-logs-audit.md). Le recomendamos que utilice [CloudWatch las alarmas](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) para observar una única métrica durante el período de tiempo que especifique.

El siguiente ejemplo ilustra cómo puede configurar una alarma que controle la métrica `CPUUtilization` (porcentaje de uso de la CPU) en todas sus instancias de base de datos de Amazon RDS. Puede configurar la alarma para que se active si el uso de la CPU en las instancias de base de datos es superior al 80 % durante el periodo de evaluación de 5 minutos.

![\[Configurar una alarma para la CPUUtilization métrica\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/amazon-rds-monitoring-alerting/images/setting-alarm.png)


Esto significa que la alarma pasa al estado `ALARM` si se hace un uso alto de la CPU de alguna de las bases de datos (más del 80 %) durante 5 minutos o más. La alarma permanece en el estado `OK` si, en algunas ocasiones, la CPU alcanza un nivel de uso superior al 80 % durante un breve periodo y, después, vuelve a caer por debajo del umbral. El siguiente gráfico ilustra este tema.

![\[Estados y umbrales de alarmas\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/amazon-rds-monitoring-alerting/images/thresholds.png)


CloudWatch las alarmas admiten alarmas métricas y compuestas.
+ Una *alarma métrica* vigila una única CloudWatch métrica y puede realizar expresiones matemáticas en ella. Una alarma de métricas puede enviar mensajes de Amazon SNS que, a su vez, puede tomar una o varias medidas en función del valor de la métrica relativo a un determinado umbral durante una serie de periodos.
+ Una *alarma compuesta* se basa en una expresión de regla, que evalúa los estados de varias alarmas y entra en ese estado `ALARM` solo si se cumplen todas las condiciones de la regla. En general, las alarmas compuestas se utilizan para reducir la cantidad de alertas innecesarias. Por ejemplo, es posible que tenga una alarma compuesta que contenga varias alarmas de métricas configuradas para no tomar ninguna medida. La alarma compuesta enviaría una alerta cuando todas las alarmas de métricas individuales de las compuestas ya estén en el estado `ALARM`

CloudWatch las alarmas solo pueden ver CloudWatch las métricas. Si desea crear una alarma basada en el error, la consulta lenta o los registros generales, debe crear CloudWatch métricas a partir de los registros. Para ello, tal y como se explicó anteriormente en las secciones [Supervisión del sistema operativo](os-monitoring.md) y [Eventos, registros y registros de auditoría](events-logs-audit.md), utilice los filtros para [crear métricas a partir de los eventos de registro](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html). Del mismo modo, para alertar sobre las métricas de supervisión mejorada, debe crear filtros de métricas CloudWatch a partir de CloudWatch los registros.

# EventBridge reglas
<a name="eventbridge-rules"></a>

[Los eventos de Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Events.Messages.html) se envían a Amazon EventBridge y puede utilizar [EventBridge reglas](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-create-rule.html) para reaccionar ante esos eventos. Por ejemplo, puede crear EventBridge reglas que le notifiquen y tomen medidas si una instancia de base de datos específica se detiene o se inicia, como se muestra en la siguiente pantalla.

![\[EventBridge reglas para que la instancia de base de datos se detenga y se inicie\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/amazon-rds-monitoring-alerting/images/eventbridge-rules.png)


La regla que detecta el evento `The DB instance has been stopped` tiene el id. de evento de Amazon RDS`RDS-EVENT-0087`, por lo que se establece la propiedad `Event Pattern` de la regla en:

```
{
  "source": ["aws.rds"],
  "detail-type": ["RDS DB Instance Event"],
  "detail": {
    "SourceArn": ["arn:aws:rds:eu-west-3:111122223333:db:database-3"],
    "EventID": ["RDS-EVENT-0087"]
  }
}
```

Esta regla supervisa solo la instancia de base de datos de `database-3` y vigila el evento `RDS-EVENT-0087`. Cuando EventBridge detecta el evento, lo envía a un recurso o punto final, conocido como [destino](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html). Aquí puede especificar qué medida desea tomar si la instancia de Amazon RDS se cierra. Puede enviar el evento a muchos destinos posibles, como un tema de SNS, una cola de Amazon Simple Queue Service (Amazon SQS) AWS Lambda , una AWS Systems Manager función, una automatización, un trabajo AWS Batch , Amazon API Gateway y muchos otros. Por ejemplo, puede crear un tema de SNS que envíe una notificación por correo electrónico y un SMS, y asignar ese tema de SNS como destino de la regla. EventBridge Si la instancia de base de datos de Amazon RDS se `database-3` ha detenido, Amazon RDS envía el evento `RDS-EVENT-0087` al EventBridge lugar donde se detecta. EventBridge a continuación, llama al objetivo, que es el tema del SNS. El tema de SNS está configurado para enviar un correo electrónico (como se muestra en la ilustración siguiente) y un SMS.

![\[Configuración de temas de SNS\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/amazon-rds-monitoring-alerting/images/sns-notification.png)


# Especificar las acciones y activar y desactivar las alarmas
<a name="enable-disable-alarms"></a>

Puede usar una CloudWatch alarma para especificar qué acciones debe realizar la alarma cuando cambia entre los estados `OK``ALARM`, y`INSUFFICIENT_DATA`. CloudWatch tiene una integración integrada con los temas de SNS y varias categorías de acciones adicionales que no son aplicables a las métricas de Amazon RDS, como las acciones de Amazon Elastic Compute Cloud (Amazon EC2) o las acciones grupales de Amazon EC2 Auto Scaling. EventBridge se utiliza generalmente para escribir reglas y definir objetivos que toman medidas cuando se activa la alarma para las métricas de Amazon RDS. CloudWatch envía eventos EventBridge cada vez que una CloudWatch alarma cambia de estado. Puede utilizar estos eventos de cambio de estado de alarma para activar un objetivo de evento EventBridge. Para obtener más información, consulte [los eventos de alarma y EventBridge](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-and-eventbridge.html) la CloudWatch documentación.

Es posible que también deba administrar las alarmas. Por ejemplo, desactivar automáticamente una alarma durante las pruebas o los cambios de configuración planificados y, a continuación, volver a activarla cuando finalice la medida planificada. Por ejemplo, si tiene una actualización planificada y programada del software de la base de datos que requiere tiempo de inactividad y tiene alarmas que se activarán si la base de datos deja de estar disponible, puede deshabilitar y activar las alarmas mediante las acciones [DisableAlarmActions](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DisableAlarmActions.html)de la API o [enable-alarm-actions](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/enable-alarm-actions.html)los comandos [disable-alarm-actions](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/disable-alarm-actions.html)y del AWS CLI. [EnableAlarmActions](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_EnableAlarmActions.html) También puede ver el historial de alarmas en la CloudWatch consola o mediante la acción de la [DescribeAlarmHistory](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarmHistory.html)API o el [describe-alarm-history](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/describe-alarm-history.html)comando del AWS CLI. CloudWatch conserva el historial de alarmas durante dos semanas. En la CloudWatch consola, puede seleccionar el menú **Favoritos y recientes** del panel de navegación para configurar sus alarmas favoritas y las que ha visitado más recientemente y acceder a ellas.