Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Inserisci allarmi dagli APM con integrazione diretta EventBridge
L'argomento seguente mostra il processo di invio di allarmi ad AWS Incident Detection and Response dagli strumenti di Application Performance Monitoring (APM) che hanno un'integrazione diretta con Amazon. EventBridge Per un elenco completo degli APM che hanno un'integrazione diretta con Amazon EventBridge, consulta le EventBridgeintegrazioni di Amazon
Puoi distribuire il CloudFormation modelloAWSServiceRoleForHealth_EventProcessor tuoi account.
Opzione 1: Utilizzo CloudFormation
È disponibile un CloudFormation modello per semplificare il processo di creazione dell'infrastruttura di integrazione necessaria per importare allarmi in AWS Incident Detection and Response dal tuo APM con integrazione Amazon. EventBridge
Nota
-
Sono previsti costi aggiuntivi per le risorse distribuite tramite questo CloudFormation modello (ad esempio: Lambda e). EventBridge Per ulteriori informazioni sui prezzi di questi servizi, consulta Prezzi.AWS
-
Implementa questo CloudFormation modello in ogni AWS account e regione in cui AWS Incident Detection and Response deve inserire allarmi. Gli incidenti e i casi di supporto vengono aperti sull' AWS account da cui è stato ricevuto l'avviso APM.
-
Questo documento utilizza New Relic come esempio, tuttavia il CloudFormation modello può essere utilizzato per qualsiasi APM che abbia un'integrazione SaaS con Amazon. EventBridge
-
Dopo aver testato l'integrazione, rimuovi le istruzioni logger.info () da
TransformLambdaFunctionper evitare che il payload venga visualizzato in Amazon Logs. CloudWatch
Prerequisiti per la distribuzione di questo modello: CloudFormation
-
Una fonte per eventi partner deve essere configurata in Amazon EventBridge. Per istruzioni su come configurare il tuo APM come fonte di eventi, consulta Ricezione di eventi da un partner SaaS con Amazon nella EventBridge EventBridge Amazon User Guide.
-
La
TransformLambdaFunction(funzione Lambda) nel modello deve essere modificata per impostarla sul valore desiderato in base["detail"]["incident-detection-response-identifier"]al percorso JSON del nome dell'avviso nel payload APM.
Passaggi preliminari:
-
Apri la EventBridge console. Nel menu Integrazione, seleziona Partner event sources.
-
Cerca il tuo APM nella casella dei EventBridge partner di Amazon.
-
Scegli Setup, quindi segui le istruzioni fornite.
-
Nota: l'ultimo passaggio consiste nel scegliere Associa a Event Bus nella console per l'origine dell'evento Partner. Selezionando questa opzione, viene creato automaticamente un Partner Event Bus con lo stesso nome della fonte dell'evento Partner (i nomi devono corrispondere).
-
-
Copia il nome del Partner Event Bus o della fonte. L'Event Bus o la fonte vengono utilizzati come parametro, denominato
PartnerEventBusNameParameter, durante la distribuzione del CloudFormation modello.-
Esempio per New Relic:
aws.partner/newrelic.com/1234567/source_name
-
-
Copia la prima parte del Partner Event Bus o del codice sorgente da inserire
PartnerEventBusPrefixParameterdurante la distribuzione del CloudFormation modello.-
Un esempio per New Relic è
aws.partner/newrelic.com
-
-
-
Scarica e modifica il CloudFormation modello
. -
TransformLambdaFunctionIndividua il file nel modello -
È
def lambda_handler(event, context)event["detail"]["incident-detection-response-identifier"]impostato sul percorso json in cui il nome dell'allarme appare nel payload JSON dell'allarme APM. Ogni APM avrà un percorso diverso. Di seguito sono riportati alcuni esempi, tuttavia i payload specifici potrebbero differire.-
Esempio di New Relic:.
event["detail"]["incident-detection-response-identifier"] = event["detail"]["workflowName"] -
Esempio Datadog:
event["detail"]["incident-detection-response-identifier"] = event["detail"]["meta"]["monitor"]["name"] -
Esempio Splunk:
event["detail"]["incident-detection-response-identifier"] = event["detail"]["ruleName"]
-
-
Salva il CloudFormation modello.
-
Distribuzione del CloudFormation modello:
-
Apri la CloudFormation console nell'account e nella regione di destinazione.
-
Scegli Crea stack, Con nuove risorse (standard)
-
Seleziona Scegli un modello esistente, Carica un file modello, Scegli file, quindi carica il CloudFormation modello che hai salvato localmente.
-
-
Specificate i dettagli dello stack:
-
Inserisci un nome per lo stack (esempio:
NewRelicIntegrationForIDR). -
Specificate i valori dei parametri ottenuti durante il completamento dei prerequisiti.
-
APMNameParameter(Esempio:
NewRelic) -
PartnerEventBusNameParameter(Esempio:
aws.partner/newrelic.com/1234567/source_name) -
PartnerEventBusPrefixParameter(Esempio:
aws.partner/newrelic.com)
-
-
Scegli Next (Successivo).
-
-
Configura le opzioni dello stack:
-
Scorri fino alla fine della pagina e seleziona la casella per consentire la creazione CloudFormation di risorse IAM con nomi personalizzati.
-
-
Revisione e creazione:
-
Verifica che i valori dei parametri siano configurati correttamente e scegli Invia.
-
-
Lo CloudFormation stack distribuisce le risorse necessarie per integrare gli eventi APM in AWS Incident Detection and Response. Attendi che venga visualizzato lo stato dello stack.
CREATE_COMPLETE -
Lo CloudFormation stack crea le seguenti risorse, supponendo che i valori di esempio siano stati inseriti nei parametri di New Relic e siano stati eseguiti nella regione. US-EAST-1
-
CustomEventBus: NewRelic-AWSIncidentDetectionResponse-EventBus
-
EventBridgeRule: leggi. partner/newrelic. com/1234567/nome_fonte | NewRelic-AWSIncidentDetectionResponse-EventBridgeRule
-
TransformLambdaExecutionRole: IDR-TransformLambdaExecutionRole-us-east-1
-
TransformLambdaFunction: NewRelic-AWSIncidentDetectionResponse-Lambda-Transform
-
TransformLambdaPermission: NewRelicIntegrationForIDR-TransformLambdaPermission - [stringa_casuale]
-
Test di integrazione
Dopo aver distribuito lo stack, verifica l'integrazione inviando un payload di test dal tuo APM:
-
Vai alla console Lambda e seleziona la
APMNameParameter-AWSIncidentDetectionResponse-Lambda-Transformfunzione. Selezionare la scheda Monitor (Monitora). -
Cerca una chiamata riuscita nei grafici metrici.
-
Scegli Visualizza Amazon CloudWatch Logs per verificare la presenza di eventuali errori nei flussi di log del payload di test.
Condivisione dell'ARN dell'Event Bus con AWS Incident Detection and Response
-
Apri la EventBridge console Amazon. Seleziona Event bus.
-
Copia l'ARN del bus di eventi personalizzato creato come parte dello CloudFormation stack, (esempio:.)
arn:aws:events:us-east-1:123456789123:event-bus/NewRelic-AWSIncidentDetectionResponse-EventBus-
Aggiungi questo ARN al campo "EventBridge Event Bus ARN» nella sezione "Third-Party APM Alarms» del tuo. Questionario sull'ingestione degli allarmi - Panoramica
-
-
Durante il processo di onboarding, AWS Incident Detection and Response crea una EventBridge regola gestita su questo bus di eventi personalizzato per inserire gli allarmi APM.
Opzione 2: integrazione manuale
Completa i seguenti passaggi per ogni AWS account e AWS regione da cui AWS Incident Detection and Response deve importare gli allarmi. AWS Incident Detection and Response consiglia di impostare gli allarmi nello stesso AWS account e nella stessa regione delle risorse dell'applicazione per velocizzare l'identificazione e l'analisi delle risorse interessate. Gli incidenti e i casi di supporto vengono aperti sull' AWS account da cui è stato ricevuto l'avviso APM.
-
Crea un bus di eventi EventBridge partner configurando il tuo APM come fonte di eventi per EventBridge partner Amazon (ad esempio,
aws.partner/apm_name/integrationName). Per linee guida sulla configurazione del tuo APM come fonte di eventi, consulta Ricezione di eventi da un partner SaaS con Amazon. EventBridge -
Effettua una delle seguenti operazioni:
-
(Consigliato) Crea un bus di eventi EventBridge personalizzato denominato.
$YourApmName-AWSIncidentDetectionResponse-EventBus -
(Alternativa) Utilizzate il bus EventBridge eventi predefinito anziché un bus eventi personalizzato.
AWS Incident Detection and Response installerà una regola gestita (
AWSHealthEventProcessorEventSource-DO-NOT-DELETE) sul bus di eventi personalizzato o predefinito tramiteAWSServiceRoleForHealth_EventProcessorSLR. L'origine della regola sarà il bus degli eventi personalizzato o predefinito, la destinazione della regola sarà AWS Incident Detection and Response e la regola corrisponderà allo schema per l'acquisizione di eventi APM di terze parti. -
-
Crea una funzione Lambda denominata
$YourApmName-AWSIncidentDetectionResponse-LambdaFunctionper trasformare gli eventi del bus degli eventi partner. Gli eventi trasformati corrisponderanno alla regolaAWSHealthEventProcessorEventSource-DO-NOT-DELETEgestita.-
Gli eventi trasformati includono un identificatore AWS Incident Detection and Response univoco e impostano l'origine e il tipo di dettaglio dell'evento sui valori richiesti. Ciò consente alla struttura di payload JSON trasformata di corrispondere al modello di regole gestite.
-
Imposta la destinazione della funzione Lambda sul bus eventi personalizzato (consigliato) creato nel passaggio 2 o sul bus eventi predefinito.
-
-
Crea una EventBridge regola e definisci i modelli di eventi che corrispondono all'elenco di eventi che desideri inviare ad AWS Incident Detection and Response. L'origine della regola è il bus degli eventi partner che hai creato nella Fase 1 (
aws.partner/apm_name/integrationName). L'obiettivo della regola è la funzione Lambda creata nel passaggio 3 ()[apm_name]-AWSIncidentDetectionResponse-LambdaFunction. Per linee guida sulla definizione della EventBridge regola, consulta EventBridge le regole di Amazon.
Per un esempio dettagliato su come configurare manualmente le integrazioni dei bus degli eventi dei partner con AWS Incident Detection and Response, consulta Integrazione delle notifiche da Datadog e Splunk.
