View a markdown version of this page

Connecter Grafana - AWS DevOps Agent
Exigences relatives à GrafanaEnregistrer Grafana (au niveau du compte)Ajouter Grafana à un espace d'agentsConfiguration des webhooks d'alerte GrafanaLimitationsGestion des connexions Grafana

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connecter Grafana

L'intégration de Grafana permet à l' AWS DevOps agent d'interroger les métriques, les tableaux de bord et les données d'alerte à partir de votre instance Grafana lors des enquêtes sur les incidents. Cette intégration suit un processus en deux étapes : enregistrement de Grafana au niveau du compte, suivi de sa connexion à des espaces d'agent individuels.

Pour améliorer la sécurité, l'intégration Grafana active uniquement les outils en lecture seule. Les outils d'écriture sont désactivés et ne peuvent pas être activés. Cela signifie que l'agent peut interroger et lire les données de votre instance Grafana, mais ne peut pas créer, modifier ou supprimer des ressources Grafana telles que des tableaux de bord, des alertes ou des annotations. Pour plus d'informations, consultez la section Sécurité dans AWS DevOps l'agent.

Exigences relatives à Grafana

Avant de connecter Grafana, assurez-vous d'avoir :

  • Grafana version 9.0 ou ultérieure. Certaines fonctionnalités, en particulier les opérations liées aux sources de données, peuvent ne pas fonctionner correctement avec les versions antérieures en raison de l'absence de points de terminaison d'API.

  • Une instance de Grafana accessible via HTTPS. Les points de terminaison des réseaux publics et privés sont pris en charge. Grâce à la connectivité réseau privée, votre instance Grafana peut être hébergée dans un VPC sans accès public à Internet. Pour en savoir plus, consultez Connexion à des outils hébergés en privé.

  • Un compte de service Grafana avec un jeton d'accès doté des autorisations de lecture appropriées

Enregistrer Grafana (au niveau du compte)

Grafana est enregistré au niveau du AWS compte et partagé entre tous les espaces d'agent de ce compte.

Étape 1 : Configuration de Grafana

  1. Connectez-vous à la console AWS de gestion

  2. Accédez à la console de AWS DevOps l'agent

  3. Accédez à la page Capability Providers (accessible depuis la navigation latérale)

  4. Trouvez Grafana dans la section Fournisseurs disponibles sous Télémétrie et cliquez sur Enregistrer

  5. Sur la page Configurer Grafana, entrez les informations suivantes :

    • Nom du service (obligatoire) — Entrez un nom descriptif pour votre serveur Grafana en utilisant uniquement des caractères alphanumériques, des traits d'union et des traits de soulignement. Par exemple, my-grafana-server.

    • URL Grafana (obligatoire) — Entrez l'URL HTTPS complète de votre instance Grafana. Par exemple, https://myinstance.grafana.net.

    • Jeton d'accès au compte de service (obligatoire) — Entrez un jeton d'accès au compte de service Grafana. Les jetons commencent généralement parglsa_. Pour créer un jeton de compte de service, accédez à votre instance Grafana, accédez à Administration > Comptes de service, créez un compte de service avec le rôle Viewer et générez un jeton.

    • Description (facultatif) — Ajoutez une description pour aider à identifier l'objectif du serveur. Par exemple, Production Grafana server for monitoring.

  6. (Facultatif) Ajoutez des AWS balises à l'enregistrement à des fins d'organisation.

  7. Cliquez sur Suivant

Étape 2 : Vérifiez et soumettez votre inscription à Grafana

  1. Passez en revue tous les détails de configuration de Grafana

  2. Cliquez sur Soumettre pour terminer l'enregistrement

  3. Une fois l'inscription réussie, Grafana apparaît dans la section Actuellement enregistré de la page Capability Providers

Ajouter Grafana à un espace d'agents

Après avoir enregistré Grafana au niveau du compte, vous pouvez le connecter à des espaces d'agent individuels :

  1. Dans la console AWS DevOps Agent, sélectionnez votre espace agent

  2. Accédez à l'onglet Fonctionnalités

  3. Dans la section Télémétrie, cliquez sur Ajouter

  4. Sélectionnez Grafana dans la liste des fournisseurs disponibles

  5. Cliquez sur Enregistrer

Configuration des webhooks d'alerte Grafana

Vous pouvez configurer Grafana pour déclencher automatiquement les enquêtes des AWS DevOps agents lorsque des alertes sont déclenchées en envoyant des webhooks via les points de contact Grafana. Pour plus de détails sur les méthodes d'authentification par webhook et la gestion des informations d'identification, consultez. Invocation de DevOps l'agent via Webhook

Étape 1 : créer un modèle de notification personnalisé

Dans votre instance Grafana, accédez à Alertes > Points de contact > Modèles de notification et créez un nouveau modèle avec le contenu suivant :

{{ define "devops-agent-payload" }}
{
  "eventType": "incident",
  "incidentId": "{{ (index .Alerts 0).Labels.alertname }}-{{ (index .Alerts 0).Fingerprint }}",
  "action": "{{ if eq .Status "resolved" }}resolved{{ else }}created{{ end }}",
  "priority": "{{ if eq .Status "resolved" }}MEDIUM{{ else }}HIGH{{ end }}",
  "title": "{{ (index .Alerts 0).Labels.alertname }}",
  "description": "{{ (index .Alerts 0).Annotations.summary }}",
  "service": "{{ if (index .Alerts 0).Labels.job }}{{ (index .Alerts 0).Labels.job }}{{ else }}grafana{{ end }}",
  "timestamp": "{{ (index .Alerts 0).StartsAt }}",
  "data": {
    "metadata": {
      {{ range $k, $v := (index .Alerts 0).Labels }}
      "{{ $k }}": "{{ $v }}",
      {{ end }}
      "_source": "grafana"
    }
  }
}
{{ end }}

Ce modèle formate les alertes Grafana selon la structure de charge utile du webhook attendue par l'Agent. AWS DevOps Il mappe les étiquettes, les annotations et le statut des alertes dans les champs appropriés, et inclut toutes les étiquettes d'alerte sous forme de métadonnées.

Étape 2 : créer un point de contact Webhook

  1. Dans Grafana, accédez à Alertes > Points de contact et cliquez sur Ajouter un point de contact

  2. Sélectionnez Webhook comme type d'intégration

  3. Définissez l'URL du point de terminaison de votre AWS DevOps agent Webhook

  4. Sous Paramètres optionnels du webhook, configurez les en-têtes d'authentification en fonction de votre type de webhook. Voir Méthodes d'authentification Webhook pour plus de détails.

  5. Définissez le champ Message pour utiliser votre modèle personnalisé : {{ template "devops-agent-payload" . }}

  6. Cliquez sur Enregistrer le point de contact

Étape 3 : Affecter le point de contact à une politique de notification

  1. Accédez à Alertes > Politiques de notification

  2. Modifier une politique existante ou en créer une nouvelle

  3. Définissez le point de contact sur le point de contact Webhook que vous avez créé

  4. Cliquez sur Enregistrer la politique

Lorsqu'une alerte correspondante se déclenche, Grafana envoie la charge utile formatée à l' AWS DevOps agent, qui lance automatiquement une enquête.

Limitations

  • ClickHouse outils de source de ClickHouse données : les outils de source de données ne sont actuellement pas pris en charge.

  • Prévention proactive des incidents : Prévention proactive des incidents n'utilise pas actuellement les outils Grafana. Support est prévu pour une future version.

Considérations relatives à Amazon Managed Grafana

Si vous utilisez Amazon Managed Grafana (AMG), tenez compte des limites suivantes :

  • Les points de contact Webhook ne sont pas pris en charge — AMG ne prend actuellement pas en charge les points de contact Webhook dans sa configuration d'alerte. Vous ne pouvez pas utiliser AMG pour envoyer des webhooks d'alerte directement à l' AWS DevOps Agent. Pour plus de détails, consultez la section Alerter les points de contact dans Amazon Managed Grafana.

  • Expiration des jetons de compte de service — Les jetons de compte de service AMG ont une expiration maximale de 30 jours. Vous devrez alterner les jetons et mettre à jour votre inscription à Grafana dans AWS DevOps Agent avant leur expiration. Voir Gestion des connexions Grafana pour savoir comment mettre à jour les informations d'identification. Pour en savoir plus sur les limites des jetons AMG, consultez la section Comptes de service dans Amazon Managed Grafana.

Gestion des connexions Grafana

  • Mise à jour des informations d'identification — Si le jeton de votre compte de service expire ou doit être mis à jour, désenregistrez Grafana de la page Capability Providers et enregistrez-vous à nouveau avec le nouveau jeton.

  • Affichage des instances connectées : dans la console de l' AWS DevOps agent, sélectionnez votre espace agent et accédez à l'onglet Fonctionnalités pour afficher les sources de télémétrie connectées.

  • Supprimer Grafana — Pour déconnecter Grafana d'un espace agent, sélectionnez-le dans la section Télémétrie et cliquez sur Supprimer. Pour supprimer complètement l'enregistrement, supprimez-le d'abord de tous les agents Spaces, puis désenregistrez-vous de la page Capability Providers.