View a markdown version of this page

Logs et statistiques vendus - AWS DevOps Agent
Indicateurs vendus CloudWatchConditions préalablesJournaux vendedTarification

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Logs et statistiques vendus

Vous pouvez surveiller les espaces de vos agents et les opérations de service en utilisant les CloudWatch statistiques et les journaux Amazon vendus. Cette rubrique décrit les CloudWatch métriques que l' AWS DevOps agent publie automatiquement sur votre compte et les journaux vendus que vous pouvez configurer pour la livraison vers vos destinations préférées.

Indicateurs vendus CloudWatch

AWS DevOps L'agent publie automatiquement les statistiques sur Amazon CloudWatch dans votre compte. Ces métriques sont disponibles sans aucune configuration. Vous pouvez les utiliser pour surveiller l'utilisation, suivre l'activité opérationnelle et créer des alarmes.

Rôle lié à un service

Pour que CloudWatch les statistiques Amazon soient publiées sur votre compte pour ce service, l' AWS DevOps agent créera automatiquement le rôle lié au service AWSServiceRoleForAIDevOps Service-Linked Role pour vous. Si le rôle IAM invoquant l'API ne dispose pas de l'autorisation appropriée, la création de la ressource échouera avec un. InvalidParameterException

Important

Les clients qui ont créé leur rôle AgentSpace avant le 13 mars 2026 devront créer manuellement le rôle lié au service AWSServiceRoleForAIDevOps pour que CloudWatch les statistiques relatives à AWS DevOps l'agent soient publiées sur leur compte.

Créer manuellement un rôle lié à un service (pour les clients existants)

Effectuez l’une des actions suivantes :

  • Dans la console IAM, créez le rôle AWSServiceRoleForAIDevOps sous le service AWS DevOps Agent.

  • À partir de la AWS CLI, exécutez la commande suivante :

aws iam create-service-linked-role --aws-service-name aidevops.amazonaws.com

Namespace

Toutes les métriques sont publiées dans l'espace de AWS/AIDevOps noms.

Dimensions

Toutes les mesures incluent la dimension suivante.

Dimension Description
AgentSpaceUUID Identifiant unique de l'espace des agents. Pour agréger les statistiques de tous les espaces d'agent de votre compte, utilisez des expressions CloudWatch mathématiques ou omettez le filtre de dimension.

Référence des métriques

Nom des métriques Description Unit Fréquence de publication Statistiques utiles
ConsumedChatRequests Le nombre de demandes de chat consommées par un agent. Pour obtenir le nombre total de données de votre compte, utilisez les SUM statistiques pour toutes les AgentSpaceUUID dimensions. Nombre Toutes les 5 minutes Somme, moyenne
ConsumedInvestigationTime Le temps passé à mener des enquêtes dans un espace réservé aux agents. Secondes Toutes les 5 minutes Somme, moyenne, maximale
ConsumedEvaluationTime Le temps passé à effectuer des évaluations dans un espace réservé aux agents. Secondes Toutes les 5 minutes Somme, moyenne, maximale
TopologyCompletionCount Le nombre de traitements topologiques achevés. AWS DevOps L'agent émet cette métrique lorsque le traitement d'une topologie est terminé, qu'il s'agisse de sa création initiale lors de l'intégration, d'une mise à jour manuelle ou d'une actualisation quotidienne planifiée. Nombre Dirigé par les événements (émis à chaque achèvement) Somme, SampleCount

Afficher les métriques dans la CloudWatch console

  1. Ouvrez la CloudWatch console.

  2. Dans le panneau de navigation, choisissez Metrics (Métriques), puis choisissez All metrics (Toutes les métriques).

  3. Choisissez l'espace de noms AWS/AIDevOps.

  4. Choisissez Par AgentSpace pour afficher les statistiques relatives à vos espaces d'agent.

Note

Vous pouvez créer des CloudWatch alarmes sur ces métriques pour recevoir des notifications lorsque l'utilisation dépasse un seuil. Par exemple, créez une alarme ConsumedChatRequests pour surveiller la consommation des demandes de chat.

Conditions préalables

Avant de configurer la livraison des journaux, assurez-vous que vous disposez des éléments suivants :

  • Un AWS compte actif avec accès à la console AWS DevOps Agent

  • Un directeur IAM avec des autorisations pour la livraison CloudWatch des journaux APIs

  • (Facultatif) Un bucket Amazon S3 ou un flux de diffusion Amazon Data Firehose, si vous prévoyez de les utiliser comme destinations de log

Journaux vended

AWS DevOps L'agent prend en charge les journaux vendus qui fournissent une visibilité sur les événements traités par vos espaces d'agent et les enregistrements de services. Les journaux automatiques utilisent l'infrastructure Amazon CloudWatch Logs pour acheminer les journaux vers votre destination préférée.

Pour utiliser les journaux vendus, vous devez configurer une destination de livraison. Les destinations suivantes sont prises en charge :

  • Amazon CloudWatch Logs — Un groupe de logs dans votre compte

  • Amazon S3 — Un compartiment S3 dans votre compte

  • Amazon Data Firehose : un flux de diffusion Firehose sur votre compte

Types de journaux pris en charge

Un seul type de journal est pris en charge :APPLICATION_LOGS. Ce type de journal couvre tous les événements opérationnels émis par le service.

Types d'événements du journal

Le tableau suivant récapitule les événements enregistrés par l' AWS DevOps agent.

Événement Description Niveau du journal
Événement entrant reçu par l'agent Un agent est déclenché par une source intégrée et reçoit un événement entrant (par exemple, un événement PagerDuty incident). INFO
Événement entrant lié à l'agent annulé Un événement entrant a été supprimé avant que l'agent ne le traite. Le journal inclut la raison (par exemple, des données mal formées). À définir
Échec des communications sortantes de l'agent Une communication sortante vers une intégration tierce a échoué. Le journal inclut l'ID de tâche et l'identifiant de destination (par exemple, une erreur d'authentification). À définir
Création de topologie en file d'attente Une tâche de création de topologie a été mise en file d'attente pour traitement. INFO
La création de la topologie a commencé Le traitement d'une tâche de création de topologie a commencé. INFO
Création de topologie terminée Une tâche de création de topologie a terminé le traitement. Cet événement s'applique à la création initiale, aux mises à jour et aux actualisations quotidiennes. INFO
Echec de la découverte des ressources La découverte des ressources lors de la création de la topologie a rencontré un échec. ERROR
L'enregistrement du service a échoué L'enregistrement du service rencontre une défaillance irréparable ERROR
La validation du webhook échoue Lorsque le webhook reçu par l'agent Devops ne correspond pas au schéma attendu ERROR
Mises à jour de l'état de validation Lors d'une association avec un espace Agent ( primary/secondary compte classique), le statut de validation passe de valide à non valide et vice versa (par exemple, en raison d'un rôle mal formé, qui n'est pas assumé par le service). ERREUR/INFO

Permissions

AWS DevOps L'agent utilise les CloudWatch journaux vendus (autorisations V2) pour fournir les journaux. Pour configurer la livraison du journal, le rôle IAM qui configure la livraison doit disposer des autorisations suivantes :

  • aidevops:AllowVendedLogDeliveryForResource— Nécessaire pour autoriser la livraison du journal pour la ressource d'espace de l'agent.

  • Autorisations pour la livraison CloudWatch des journaux APIs (logs:PutDeliverySourcelogs:PutDeliveryDestination,logs:CreateDelivery,, et opérations associées).

  • Autorisations spécifiques à la destination de livraison que vous avez choisie.

Pour connaître la politique IAM complète requise pour chaque type de destination, consultez les rubriques suivantes du guide de l'utilisateur Amazon CloudWatch Logs :

Configurer la livraison du journal (console)

AWS DevOps L'agent fournit deux emplacements dans la console AWS de gestion pour configurer la livraison des journaux :

  • Page des paramètres d'enregistrement du service : configurez la livraison des journaux pour les événements de niveau de service. Ces journaux utilisent le service ARN (arn:aws:aidevops:<region>:<account-id>:service/<account-id>) comme ressource.

  • Page Espace agent : configurez la diffusion du journal pour les événements spécifiques à un espace agent individuel. Ces journaux utilisent l'espace agent ARN (arn:aws:aidevops:<region>:<account-id>:agentspace/<agent-space-id>) comme ressource.

Pour configurer la livraison des journaux pour l'enregistrement d'un service

  1. Ouvrez la console de AWS DevOps l'agent dans la console AWS de gestion.

  2. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  3. Dans l'onglet Capability Providers > Logs, sélectionnez Configurer.

  4. Pour Type de destination, choisissez l'une des options suivantes :

  5. CloudWatch Journaux : sélectionnez ou créez un groupe de journaux.

  6. Amazon S3 — Entrez l'ARN du compartiment S3.

  7. Amazon Data Firehose : sélectionnez ou créez un flux de diffusion Firehose.

  8. Pour Paramètres supplémentaires (facultatif), vous pouvez définir les options suivantes :

    1. Pour la Sélection des champs, sélectionnez les noms de champs de journaux que vous souhaitez envoyer vers votre destination. Vous pouvez sélectionner les champs du journal d'accès et un sous-ensemble de champs du journal d'accès en temps réel.

    2. (Amazon S3 uniquement) Pour le Partitionnement, indiquez le chemin permettant de partitionner les données de votre fichier journal.

    3. (Amazon S3 uniquement) Pour le Format de nom de fichier compatible avec hive, vous pouvez cocher la case afin d’utiliser des chemins S3 compatibles avec Hive. Vous pourrez ainsi charger plus facilement de nouvelles données dans vos outils compatibles avec Hive.

    4. Pour Format de sortie, indiquez le format que vous souhaitez utiliser.

    5. Pour Délimiteur de champ, indiquez comment séparer les champs du journal.

  9. Choisissez Enregistrer.

  10. Vérifiez que le statut de livraison indique Actif.

Pour configurer la livraison des journaux pour un espace d'agent

  1. Ouvrez la console de AWS DevOps l'agent dans la console AWS de gestion.

  2. Choisissez l'espace d'agent que vous souhaitez configurer.

  3. Dans l'onglet Configuration, choisissez Configurer.

  4. Pour Type de destination, choisissez l'une des options suivantes :

  5. CloudWatch Journaux : sélectionnez ou créez un groupe de journaux.

  6. Amazon S3 — Entrez l'ARN du compartiment S3.

  7. Amazon Data Firehose : sélectionnez ou créez un flux de diffusion Firehose.

  8. Pour Paramètres supplémentaires — *optionnel*, vous pouvez définir les options suivantes :

    1. Pour la Sélection des champs, sélectionnez les noms de champs de journaux que vous souhaitez envoyer vers votre destination. Vous pouvez sélectionner les champs du journal d'accès et un sous-ensemble de champs du journal d'accès en temps réel.

    2. (Amazon S3 uniquement) Pour le Partitionnement, indiquez le chemin permettant de partitionner les données de votre fichier journal.

    3. (Amazon S3 uniquement) Pour le Format de nom de fichier compatible avec hive, vous pouvez cocher la case afin d’utiliser des chemins S3 compatibles avec Hive. Vous pourrez ainsi charger plus facilement de nouvelles données dans vos outils compatibles avec Hive.

    4. Pour Format de sortie, indiquez le format que vous souhaitez utiliser.

    5. Pour Délimiteur de champ, indiquez comment séparer les champs du journal.

  9. Choisissez Enregistrer.

  10. Vérifiez que le statut de livraison indique Actif.

Configuration de la livraison des journaux (CloudWatch API)

Vous pouvez également utiliser l'API CloudWatch Logs pour configurer la livraison des journaux par programmation. La livraison d'un journal de travail comprend trois éléments :

  • A DeliverySource— Représente la ressource d'espace de l' AWS DevOps agent qui génère les journaux.

  • A DeliveryDestination— Représente la destination où les journaux sont écrits.

  • Une livraison — Connecte une source de livraison à une destination de livraison.

Étape 1 : créer une source de diffusion

Utilisez l'PutDeliverySourceopération pour créer une source de livraison. Transmettez l'ARN de votre ressource d'espace AWS DevOps Agent et APPLICATION_LOGS spécifiez-le comme type de journal.

L'exemple suivant crée une source de diffusion pour un espace agent :

{
    "name": "my-agent-space-delivery-source",
    "resourceArn": "arn:aws:aidevops:us-east-1:123456789012:agentspace/my-agent-space-id",
    "logType": "APPLICATION_LOGS"
}

L'exemple suivant crée une source de livraison pour le service :

{
    "name": "my-service-delivery-source",
    "resourceArn": "arn:aws:aidevops:us-east-1:123456789012:service",
    "logType": "APPLICATION_LOGS"
}

Étape 2 : créer une destination de livraison

Utilisez cette PutDeliveryDestinationopération pour configurer l'emplacement de stockage des journaux. Vous pouvez choisir Amazon CloudWatch Logs, Amazon S3 ou Amazon Data Firehose.

L'exemple suivant crée une destination CloudWatch Logs :

{
    "name": "my-cwl-destination",
    "deliveryDestinationConfiguration": {
        "destinationResourceArn": "arn:aws:logs:us-east-1:123456789012:log-group:/aws/aidevops/my-agent-space"
    },
    "outputFormat": "json"
}

L'exemple suivant crée une destination Amazon S3 :

{
    "name": "my-s3-destination",
    "deliveryDestinationConfiguration": {
        "destinationResourceArn": "arn:aws:s3:::my-aidevops-logs-bucket"
    },
    "outputFormat": "json"
}

L'exemple suivant crée une destination Amazon Data Firehose :

{
    "name": "my-firehose-destination",
    "deliveryDestinationConfiguration": {
        "destinationResourceArn": "arn:aws:firehose:us-east-1:123456789012:deliverystream/my-aidevops-log-stream"
    },
    "outputFormat": "json"
}
Note

Si vous livrez des journaux entre comptes, vous devez les utiliser PutDeliveryDestinationPolicydans le compte de destination pour autoriser la livraison.

Si vous souhaitez utiliser CloudFormation, vous pouvez utiliser ce qui suit :

L’ResourceArn correspond à l’AgentSpaceArn et LogType doit être défini sur APPLICATION_LOGS, comme étant le type de journaux pris en charge.

Étape 3 : créer une livraison

Utilisez cette CreateDeliveryopération pour lier la source de livraison à la destination de livraison.

{
    "deliverySourceName": "my-agent-space-delivery-source",
    "deliveryDestinationArn": "arn:aws:logs:us-east-1:123456789012:delivery-destination:my-cwl-destination"
}

AWS CloudFormation

Vous pouvez également configurer la livraison des journaux à l' AWS CloudFormation aide des ressources suivantes :

Défini ResourceArn sur l'espace de l' AWS DevOps agent ou sur l'ARN du service de l'agent, puis défini LogType surAPPLICATION_LOGS.

Référence d’un schéma de journal

AWS DevOps L'agent utilise un schéma de journal partagé pour tous les types d'événements. Tous les événements du journal n'utilisent pas tous les champs.

Le tableau suivant décrit les champs du schéma du journal.

Champ Type Description
event_timestamp Long Horodatage Unix indiquant le moment où l'événement s'est produit
resource_arn String ARN de la ressource qui a généré l'événement
identifiant_compte_facultatif String AWS ID de compte associé au journal.
niveau_facultatif String Niveau du journal :INFO,WARN, ERROR
identifiant_espace_agent facultatif String Identifiant de l'espace des agents.
identifiant_associatif facultatif String Identifiant d'association pour le journal.
statut_facultatif String État de l'opération de topologie.
identifiant_webhook facultatif String Identifiant du webhook.
URL_endpoint_mcp facultative String URL du point de terminaison du serveur MCP
type_de_service facultatif String Type de service :DYNATRACE,DATADOG,GITHUB,SLACK,SERVICENOW.
URL_endpoint_du_service facultatif String URL du point de terminaison pour les intégrations tierces.
identifiant_de_service facultatif String Identifiant de la source.
request_id String Identifiant de demande pour établir une corrélation avec les tickets AWS CloudTrail ou les prendre en charge.
opération_optionnelle String Nom de l'opération qui a été effectuée.
type_de_tâche facultatif String Type de tâche de backlog de l'agent : ou INVESTIGATION EVALUATION
identifiant_de_tâche facultatif String Agent Backlog Task Identifiant de la tâche du IDAgent backlog.
référence_optionnelle String Référence provenant d'une tâche d'agent (par exemple, un ticket Jira).
type_d'erreur facultatif String Error type (Type d'erreur)
message_d'erreur facultatif String Description de l'erreur en cas d'échec d'une opération.
détails_facultatifs Chaîne (JSON) Charge utile d'événements spécifiques au service qui contient les paramètres et les résultats des opérations.

Gérer et désactiver la livraison des journaux

Vous pouvez modifier ou supprimer la livraison des journaux à tout moment depuis la console de l' AWS DevOps agent dans la console AWS de gestion ou à l'aide de l'API CloudWatch Logs.

Gérer la livraison des journaux (console)

  1. Ouvrez la console de AWS DevOps l'agent dans la console AWS de gestion.

  2. Accédez à la page Paramètres (pour les journaux au niveau du service) ou à la page spécifique de l'espace agent (pour les journaux au niveau de l'espace agent).

  3. Dans l'onglet Configuration (pour les journaux au niveau de l'espace de l'agent) ou dans l'onglet Fournisseurs de capacités > Journaux (pour les journaux au niveau du service), choisissez la diffusion à modifier.

  4. Mettez à jour la configuration selon vos besoins et choisissez Enregistrer.

Désactiver la livraison du journal (console)

  1. Ouvrez la console de AWS DevOps l'agent dans la console AWS de gestion.

  2. Accédez à la page Paramètres (pour les journaux au niveau du service) ou à la page spécifique de l'espace agent (pour les journaux au niveau de l'espace agent).

  3. Dans l'onglet Configuration (pour les journaux au niveau de l'espace de l'agent) ou dans l'onglet Fournisseurs de capacités > Journaux (pour les journaux au niveau du service), sélectionnez la diffusion à supprimer.

  4. Choisissez Supprimer et confirmez.

Désactiver la livraison du journal (API)

Pour supprimer la livraison d'un journal à l'aide de l'API, supprimez les ressources dans l'ordre suivant :

  1. Supprimez la livraison en utilisant DeleteDelivery.

  2. Supprimez la source de diffusion en utilisant DeleteDeliverySource.

  3. (Facultatif) Si la destination de livraison n'est plus nécessaire, supprimez-la en utilisant DeleteDeliveryDestination.

Important

Vous êtes responsable de la suppression des ressources de diffusion des journaux une fois que vous avez supprimé la ressource d'espace agent qui génère les journaux (par exemple, après avoir supprimé un espace agent). Si vous ne supprimez pas ces ressources, les configurations de livraison orphelines risquent de rester.

Tarification

L' AWS DevOps agent ne facture pas l'activation des journaux vendus. Cependant, vous pouvez être facturé pour la livraison, l’ingestion, le stockage ou l’accès, selon la destination de livraison des journaux que vous avez choisie. Pour plus de détails sur les tarifs, consultez Vended Logs dans l'onglet Logs d'Amazon CloudWatch Pricing.

Pour les tarifs spécifiques à la destination, consultez les informations suivantes :