Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Connecter Grafana
L'intégration de Grafana permet à l' AWS DevOps agent d'interroger les métriques, les tableaux de bord et les données d'alerte à partir de votre instance Grafana lors des enquêtes sur les incidents. Cette intégration suit un processus en deux étapes : enregistrement de Grafana au niveau du compte, suivi de sa connexion à des espaces d'agent individuels.
Pour améliorer la sécurité, l'intégration Grafana active uniquement les outils en lecture seule. Les outils d'écriture sont désactivés et ne peuvent pas être activés. Cela signifie que l'agent peut interroger et lire les données de votre instance Grafana, mais ne peut pas créer, modifier ou supprimer des ressources Grafana telles que des tableaux de bord, des alertes ou des annotations. Pour plus d'informations, consultez [la section Sécurité dans AWS DevOps l'agent](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security.html).
## Exigences relatives à Grafana
Avant de connecter Grafana, assurez-vous d'avoir :
+ Grafana version 9.0 ou ultérieure. Certaines fonctionnalités, en particulier les opérations liées aux sources de données, peuvent ne pas fonctionner correctement avec les versions antérieures en raison de l'absence de points de terminaison d'API.
+ Une instance de Grafana accessible via HTTPS. Les points de terminaison des réseaux publics et privés sont pris en charge. Grâce à la connectivité réseau privée, votre instance Grafana peut être hébergée dans un VPC sans accès public à Internet. Pour en savoir plus, consultez [Connexion à des outils hébergés en privé](configuring-capabilities-for-aws-devops-agent-connecting-to-privately-hosted-tools.md).
+ Un compte de service Grafana avec un jeton d'accès doté des autorisations de lecture appropriées
## Enregistrer Grafana (au niveau du compte)
Grafana est enregistré au niveau du AWS compte et partagé entre tous les espaces d'agent de ce compte.
### Étape 1 : Configuration de Grafana
1. Connectez-vous à la console AWS de gestion
1. Accédez à la console de AWS DevOps l'agent
1. Accédez à la page **Capability Providers** (accessible depuis la navigation latérale)
1. **Trouvez **Grafana** dans la section Fournisseurs **disponibles** sous **Télémétrie** et cliquez sur Enregistrer**
1. Sur la page **Configurer Grafana**, entrez les informations suivantes :
+ **Nom du service** (obligatoire) — Entrez un nom descriptif pour votre serveur Grafana en utilisant uniquement des caractères alphanumériques, des traits d'union et des traits de soulignement. Par exemple, `my-grafana-server`.
+ **URL Grafana** (obligatoire) — Entrez l'URL HTTPS complète de votre instance Grafana. Par exemple, `https://myinstance.grafana.net`.
+ **Jeton d'accès au compte de service** (obligatoire) — Entrez un jeton d'accès au compte de service Grafana. Les jetons commencent généralement par`glsa_`. Pour créer un jeton de compte de service, accédez à votre instance Grafana, accédez à **Administration > Comptes de service**, créez un compte de service avec le rôle Viewer et générez un jeton.
+ **Description** (facultatif) — Ajoutez une description pour aider à identifier l'objectif du serveur. Par exemple, `Production Grafana server for monitoring`.
1. (Facultatif) Ajoutez des AWS balises à l'enregistrement à des fins d'organisation.
1. Cliquez sur **Suivant**
### Étape 2 : Vérifiez et soumettez votre inscription à Grafana
1. Passez en revue tous les détails de configuration de Grafana
1. Cliquez sur **Soumettre** pour terminer l'enregistrement
1. Une fois l'inscription réussie, Grafana apparaît dans la section **Actuellement enregistré** de la page Capability Providers
## Ajouter Grafana à un espace d'agents
Après avoir enregistré Grafana au niveau du compte, vous pouvez le connecter à des espaces d'agent individuels :
1. Dans la console AWS DevOps Agent, sélectionnez votre espace agent
1. Accédez à l'onglet **Fonctionnalités**
1. **Dans la section **Télémétrie**, cliquez sur Ajouter**
1. Sélectionnez **Grafana** dans la liste des fournisseurs disponibles
1. Cliquez sur **Enregistrer**
## Configuration des webhooks d'alerte Grafana
Vous pouvez configurer Grafana pour déclencher automatiquement les enquêtes des AWS DevOps agents lorsque des alertes sont déclenchées en envoyant des webhooks via les points de contact Grafana. Pour plus de détails sur les méthodes d'authentification par webhook et la gestion des informations d'identification, consultez. [Invocation de DevOps l'agent via Webhook](configuring-capabilities-for-aws-devops-agent-invoking-devops-agent-through-webhook.md)
### Étape 1 : créer un modèle de notification personnalisé
Dans votre instance Grafana, accédez à **Alertes > Points de contact > Modèles de notification** et créez un nouveau modèle avec le contenu suivant :
```
{{ define "devops-agent-payload" }}
{
"eventType": "incident",
"incidentId": "{{ (index .Alerts 0).Labels.alertname }}-{{ (index .Alerts 0).Fingerprint }}",
"action": "{{ if eq .Status "resolved" }}resolved{{ else }}created{{ end }}",
"priority": "{{ if eq .Status "resolved" }}MEDIUM{{ else }}HIGH{{ end }}",
"title": "{{ (index .Alerts 0).Labels.alertname }}",
"description": "{{ (index .Alerts 0).Annotations.summary }}",
"service": "{{ if (index .Alerts 0).Labels.job }}{{ (index .Alerts 0).Labels.job }}{{ else }}grafana{{ end }}",
"timestamp": "{{ (index .Alerts 0).StartsAt }}",
"data": {
"metadata": {
{{ range $k, $v := (index .Alerts 0).Labels }}
"{{ $k }}": "{{ $v }}",
{{ end }}
"_source": "grafana"
}
}
}
{{ end }}
```
Ce modèle formate les alertes Grafana selon la structure de charge utile du webhook attendue par l'Agent. AWS DevOps Il mappe les étiquettes, les annotations et le statut des alertes dans les champs appropriés, et inclut toutes les étiquettes d'alerte sous forme de métadonnées.
**Remarque :** Ce modèle traite uniquement la première alerte d'un groupe. Grafana regroupe plusieurs alertes de déclenchement en une seule notification par défaut. Pour vous assurer que chaque alerte est envoyée individuellement, configurez vos politiques de notification pour qu'elles soient groupées par`alertname`. De plus, ce modèle n'échappe pas aux caractères JSON spéciaux dans les valeurs d'étiquette ou les annotations. Assurez-vous que les étiquettes d'alerte et les `summary` annotations ne contiennent pas de caractères tels que des guillemets ou des nouvelles lignes, ce qui produirait un JSON non valide.
### Étape 2 : créer un point de contact Webhook
1. **Dans Grafana, accédez à **Alertes > Points de contact** et cliquez sur Ajouter un point de contact**
1. Sélectionnez **Webhook** comme type d'intégration
1. Définissez l'**URL du point** de terminaison de votre AWS DevOps agent Webhook
1. Sous **Paramètres optionnels du webhook**, configurez les en-têtes d'authentification en fonction de votre type de webhook. Voir [Méthodes d'authentification Webhook](configuring-capabilities-for-aws-devops-agent-invoking-devops-agent-through-webhook.md) pour plus de détails.
1. Définissez le champ **Message** pour utiliser votre modèle personnalisé : `{{ template "devops-agent-payload" . }}`
1. Cliquez sur **Enregistrer le point de contact**
### Étape 3 : Affecter le point de contact à une politique de notification
1. Accédez à **Alertes > Politiques de notification**
1. Modifier une politique existante ou en créer une nouvelle
1. Définissez le point de contact sur le point de contact Webhook que vous avez créé
1. Cliquez sur **Enregistrer la politique**
Lorsqu'une alerte correspondante se déclenche, Grafana envoie la charge utile formatée à l' AWS DevOps agent, qui lance automatiquement une enquête.
## Limitations
+ ClickHouse outils **de source de ClickHouse données : les outils** de source de données ne sont actuellement pas pris en charge.
+ **Prévention proactive des incidents** : [Prévention proactive des incidents](working-with-devops-agent-proactive-incident-prevention.md) n'utilise pas actuellement les outils Grafana. Support est prévu pour une future version.
### Considérations relatives à Amazon Managed Grafana
Si vous utilisez [Amazon Managed Grafana](https://aws.amazon.com/grafana/) (AMG), tenez compte des limites suivantes :
+ **Les points de contact Webhook ne sont pas pris en charge** — AMG ne prend actuellement pas en charge les points de contact Webhook dans sa configuration d'alerte. Vous ne pouvez pas utiliser AMG pour envoyer des webhooks d'alerte directement à l' AWS DevOps Agent. Pour plus de détails, consultez la section [Alerter les points de contact dans Amazon Managed Grafana](https://docs.aws.amazon.com/grafana/latest/userguide/v9-alerting-explore-contacts.html).
+ **Expiration des jetons de compte** de service — Les jetons de compte de service AMG ont une expiration maximale de 30 jours. Vous devrez alterner les jetons et mettre à jour votre inscription à Grafana dans AWS DevOps Agent avant leur expiration. Voir [Gestion des connexions Grafana](#managing-grafana-connections) pour savoir comment mettre à jour les informations d'identification. Pour en savoir plus sur les limites des jetons AMG, consultez la section [Comptes de service dans Amazon Managed Grafana](https://docs.aws.amazon.com/grafana/latest/userguide/service-accounts.html).
## Gestion des connexions Grafana
+ **Mise à jour des informations d'identification** — Si le jeton de votre compte de service expire ou doit être mis à jour, désenregistrez Grafana de la page Capability Providers et enregistrez-vous à nouveau avec le nouveau jeton.
+ **Affichage des instances connectées** : dans la console de l' AWS DevOps agent, sélectionnez votre espace agent et accédez à l'onglet Fonctionnalités pour afficher les sources de télémétrie connectées.
+ **Supprimer Grafana** **— Pour déconnecter Grafana d'un espace agent, sélectionnez-le dans la section Télémétrie et cliquez sur Supprimer.** Pour supprimer complètement l'enregistrement, supprimez-le d'abord de tous les agents Spaces, puis désenregistrez-vous de la page Capability Providers.