Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configura gli allarmi per creare indagini
<a name="Investigations-configure-alarms"></a>

È possibile configurare un CloudWatch allarme esistente per creare automaticamente indagini nelle indagini. CloudWatch Quando l'allarme entra nello stato ALARM, crea CloudWatch automaticamente una nuova indagine o si aggiunge a un'indagine esistente in base alla stringa di deduplicazione.

Quando configuri un allarme per creare automaticamente indagini, devi specificare un Amazon Resource Name (ARN) nell'ActionARNS dell'allarme. Questo ARN identifica il gruppo di indagine in cui verranno create le indagini innescate da allarmi. Facoltativamente, puoi includere una stringa di deduplicazione nell'ARN per raggruppare gli allarmi correlati.

## Formato e parametri ARN
<a name="Investigations-arn-format"></a>

Il modello ARN per le azioni di allarme del gruppo di indagine segue questo formato:

```
arn:aws:aiops:region:account-id:investigation-group/investigation-group-identifier#DEDUPE_STRING=value
```

La tabella seguente descrive ogni componente ARN:


| Parametro | Description | 
| --- | --- | 
| region(richiesto) | La AWS regione in cui ha sede il tuo gruppo investigativo. Ad esempio: us-east-1. | 
| account-id(richiesto) | L'ID del tuo AWS account a 12 cifre. Ad esempio: 123456789012. | 
| investigation-group-identifier(richiesto) | L'identificatore univoco del tuo gruppo investigativo. Ad esempio, sMwwg1IogXdvL7UZ | 
| DEDUPE\$1STRING=value (facoltativo) | Una stringa di deduplicazione che raggruppa gli allarmi correlati nella stessa indagine. Quando più allarmi utilizzano la stessa stringa di deduplicazione, contribuiscono a una singola indagine invece di crearne di separati. | 

**Esempio senza stringa di deduplicazione:**

```
arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ
```

**Esempio con stringa di deduplicazione:**

```
arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ#DEDUPE_STRING=performance
```

### Vantaggi delle stringhe di deduplicazione
<a name="Investigations-deduplication-benefits"></a>

Le stringhe di deduplicazione aiutano a organizzare gli allarmi correlati e a ridurre la frammentazione delle indagini. Utilizza le stringhe di deduplicazione quando:
+ **Più allarmi monitorano lo stesso sistema**: gli allarmi di CPU, memoria e disco per la stessa istanza EC2 possono condividere una stringa di deduplicazione per creare un'indagine completa.
+ **Si verificano errori a cascata**: quando un problema attiva più allarmi correlati, la stessa stringa di deduplicazione impedisce la creazione di indagini separate per ogni sintomo.
+ **Vuoi classificare per tipo di problema**: utilizza stringhe descrittive come «prestazioni», «connettività» o «sicurezza» per raggruppare gli allarmi per categoria di problema.

Esempi efficaci di stringhe di deduplicazione:
+ `DEDUPE_STRING=webserver-performance`- Raggruppa gli allarmi relativi alle prestazioni per i server Web
+ `DEDUPE_STRING=database-connectivity`- Problemi di connessione al database dei gruppi
+ `DEDUPE_STRING=instance-i-1234567890abcdef0`- Raggruppa tutti gli allarmi per una specifica istanza EC2

**Nota**  
Se non viene specificata alcuna stringa di deduplicazione, il sistema utilizza una combinazione predefinita di nome dell'allarme, ID account e regione per raggruppare le indagini.

Per ulteriori informazioni sui gruppi di indagine, vedere. [Configurazione di un gruppo di indagine](Investigations-GetStarted-Group.md)

# Configurare un allarme per creare indagini
<a name="Investigations-configure-alarm-procedures"></a>

Dopo aver impostato un gruppo investigativo nel tuo account, puoi configurare gli CloudWatch allarmi esistenti in modo che creino automaticamente le indagini quando entrano nello stato ALARM. Ciò elimina la necessità di avviare manualmente le indagini e garantisce una risposta coerente ai problemi operativi. È possibile configurare gli allarmi utilizzando la Console AWS di gestione, AWS CLI CloudFormation, o. AWS SDKs

------
#### [ Console ]

1. Apri la CloudWatch console all'indirizzo [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Nel pannello di navigazione, scegli **Allarmi** e seleziona una sveglia esistente.

1. Scegli **Actions (Operazioni)**, **Edit (Modifica)**.

1. Nella sezione **Azioni di allarme**, scegli **Aggiungi azione di allarme**.

1. Nella sezione **Configura azioni**, **Azione investigativa**, scegli l'ARN del gruppo investigativo.

1. (Facoltativo) Aggiungi una stringa di deduplicazione per raggruppare gli allarmi correlati.

1. Seleziona **Update Alarm (Aggiorna allarme)**.

------
#### [ CLI ]

Questo comando richiede di specificare un ARN per il parametro `alarm-actions`. Per informazioni su come creare l'ARN, consulta [Formato e parametri ARN](Investigations-configure-alarms.md#Investigations-arn-format).

**Per configurare un CloudWatch allarme con InvestigationGroup action ()AWS CLI**

1. Installa e configura il AWS CLI, se non l'hai già fatto. Per informazioni, consulta la pagina [Installazione o aggiornamento della versione più recente di AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).

1. Eseguire il seguente comando per raccogliere informazioni sull'allarme da configurare.

   ```
   aws cloudwatch describe-alarms --alarm-names "alarm name"
   ```

1. Esegui il seguente comando per aggiornare un allarme. Sostituisci ogni *example resource placeholder* con le tue informazioni.

   ```
   aws cloudwatch put-metric-alarm --alarm-name name \
   --alarm-description "description" \
   --metric-name name --namespace namespace \
   --statistic statistic --period value --threshold value \
   --comparison-operator value \
   --dimensions "dimensions" --evaluation-periods value \
   --alarm-actions "arn:aws:aiops:region:{account-id}:investigation-group/{investigationGroupIdentifier}#DEDUPE_STRING={my-dedupe-string}"
   ```

   Ecco un esempio:

   ```
   //Without deduplication string
   aws cloudwatch put-metric-alarm --alarm-name cpu-mon \
   --alarm-description "Alarm when CPU exceeds 70 percent" \
   --metric-name CPUUtilization --namespace AWS/EC2 \
   --statistic Average --period 300 --threshold 70 \
   --comparison-operator GreaterThanThreshold \
   --dimensions "Name=InstanceId,Value=i-12345678" --evaluation-periods 2 \
   --alarm-actions arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ \
   --unit Percent
   
   //With deduplication string
   aws cloudwatch put-metric-alarm --alarm-name cpu-mon \
   --alarm-description "Alarm when CPU exceeds 70 percent" \
   --metric-name CPUUtilization --namespace AWS/EC2 \
   --statistic Average --period 300 --threshold 70 \
   --comparison-operator GreaterThanThreshold \
   --dimensions "Name=InstanceId,Value=i-12345678" --evaluation-periods 2 \
   --alarm-actions arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ#DEDUPE_STRING=performance \
   --unit Percent
   ```

------
#### [ CloudFormation ]

Questa sezione include CloudFormation modelli che puoi utilizzare per configurare gli CloudWatch allarmi per creare o aggiornare automaticamente le indagini. Ogni modello richiede di specificare un ARN per il parametro `AlarmActions`. Per informazioni su come creare l'ARN, consulta [Formato e parametri ARN](Investigations-configure-alarms.md#Investigations-arn-format).

```
//Without deduplication string
Resources:
  MyAlarm:
    Type: AWS::CloudWatch::Alarm
    Properties:
      AlarmActions:
        - !Sub "arn:aws:aiops:${AWS::Region}:${AWS::AccountId}:investigation-group/{investigationGroupIdentifier}"

//With deduplication string
Resources:
  MyAlarm:
    Type: AWS::CloudWatch::Alarm
    Properties:
      AlarmActions:
        - !Sub "arn:aws:aiops:${AWS::Region}:${AWS::AccountId}:investigation-group/{investigationGroupIdentifier}#DEDUPE_STRING={my-dedupe-string}"
```

------
#### [ SDK ]

Questa sezione include frammenti di codice Java che è possibile utilizzare per configurare gli CloudWatch allarmi per creare o aggiornare automaticamente le indagini. Ogni frammento richiede di specificare un ARN per il parametro `investigationGroupArn`. Per informazioni su come creare l'ARN, consulta [Formato e parametri ARN](Investigations-configure-alarms.md#Investigations-arn-format).

```
import com.amazonaws.services.cloudwatch.AmazonCloudWatch;
import com.amazonaws.services.cloudwatch.AmazonCloudWatchClientBuilder;
import com.amazonaws.services.cloudwatch.model.ComparisonOperator;
import com.amazonaws.services.cloudwatch.model.Dimension;
import com.amazonaws.services.cloudwatch.model.PutMetricAlarmRequest;
import com.amazonaws.services.cloudwatch.model.PutMetricAlarmResult;
import com.amazonaws.services.cloudwatch.model.StandardUnit;
import com.amazonaws.services.cloudwatch.model.Statistic;

//Without deduplication string
private void putMetricAlarmWithCloudWatchInvestigationAction() {
        final AmazonCloudWatch cloudWatchClient =
                AmazonCloudWatchClientBuilder.defaultClient();
       
        Dimension dimension = new Dimension()
                .withName("InstanceId")
                .withValue("i-12345678");
        String investigationGroupArn = "arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ";
        
        PutMetricAlarmRequest request = new PutMetricAlarmRequest() 
                    .withAlarmName("cpu-mon")
                    .withComparisonOperator( 
                        ComparisonOperator.GreaterThanThreshold) 
                    .withEvaluationPeriods(2) 
                    .withMetricName("CPUUtilization") 
                    .withNamespace("AWS/EC2") 
                    .withPeriod(300) 
                    .withStatistic(Statistic.Average) 
                    .withThreshold(70.0) 
                    .withActionsEnabled(true) 
                    .withAlarmDescription("Alarm when CPU exceeds 70 percent") 
                    .withUnit(StandardUnit.Percent) 
                    .withDimensions(dimension) 
                    .withAlarmActions(investigationGroupArn);
          
        PutMetricAlarmResult response = cloudWatchClient.putMetricAlarm(request);
}

//With deduplication string
private void putMetricAlarmWithCloudWatchInvestigationActionWithDedupeString() {
        final AmazonCloudWatch cloudWatchClient =
                AmazonCloudWatchClientBuilder.defaultClient();
       
        Dimension dimension = new Dimension()
                .withName("InstanceId")
                .withValue("i-12345678");
        String investigationGroupArn = "arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ#DEDUPE_STRING=performance";
        
        PutMetricAlarmRequest request = new PutMetricAlarmRequest() 
                    .withAlarmName("cpu-mon")
                    .withComparisonOperator( 
                        ComparisonOperator.GreaterThanThreshold) 
                    .withEvaluationPeriods(2) 
                    .withMetricName("CPUUtilization") 
                    .withNamespace("AWS/EC2") 
                    .withPeriod(300) 
                    .withStatistic(Statistic.Average) 
                    .withThreshold(70.0) 
                    .withActionsEnabled(true) 
                    .withAlarmDescription("Alarm when CPU exceeds 70 percent") 
                    .withUnit(StandardUnit.Percent) 
                    .withDimensions(dimension) 
                    .withAlarmActions(investigationGroupArn);
          
        PutMetricAlarmResult response = cloudWatchClient.putMetricAlarm(request);
}
```

------