Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Collegamento a Grafana
L'integrazione con Grafana consente all' AWS DevOps agente di interrogare metriche, dashboard e dati di avviso dall'istanza Grafana durante le indagini sugli incidenti. Questa integrazione segue un processo in due fasi: registrazione a livello di account di Grafana, seguita dal collegamento a singoli Agent Spaces.
Per migliorare la sicurezza, l'integrazione Grafana abilita solo strumenti di sola lettura. Gli strumenti di scrittura sono disabilitati e non possono essere abilitati. Ciò significa che l'agente può interrogare e leggere i dati dall'istanza Grafana ma non può creare, modificare o eliminare alcuna risorsa Grafana come dashboard, avvisi o annotazioni. Per ulteriori informazioni, consulta Security in Agent. AWS DevOps
Requisiti Grafana
Prima di collegare Grafana, assicurati di avere:
Grafana versione 9.0 o successiva. Alcune funzionalità, in particolare le operazioni relative alle origini dati, potrebbero non funzionare correttamente con le versioni precedenti a causa della mancanza degli endpoint API.
Un'istanza Grafana accessibile tramite HTTPS. Sono supportati sia gli endpoint di rete pubblici che quelli privati. Con la connettività di rete privata, l'istanza Grafana può essere ospitata all'interno di un VPC senza accesso pubblico a Internet. Per informazioni dettagliate, vedi Connessione a strumenti ospitati privatamente.
Un account di servizio Grafana con un token di accesso con autorizzazioni di lettura appropriate
Registrazione di Grafana (a livello di account)
Grafana è registrata a livello di AWS account e condivisa tra tutti gli Agent Spaces di quell'account.
Fase 1: Configurare Grafana
Accedi alla console di AWS gestione
Passa alla console AWS DevOps dell'agente
Vai alla pagina Capability Provider (accessibile dalla barra di navigazione laterale)
Trova Grafana nella sezione Provider disponibili in Telemetria e fai clic su Registra
Nella pagina Configura Grafana, inserisci le seguenti informazioni:
Nome servizio (obbligatorio): inserisci un nome descrittivo per il tuo server Grafana utilizzando solo caratteri alfanumerici, trattini e caratteri di sottolineatura. Ad esempio,
my-grafana-server.URL Grafana (obbligatorio): inserisci l'URL HTTPS completo dell'istanza Grafana. Ad esempio,
https://myinstance.grafana.net.Token di accesso all'account di servizio (obbligatorio): immettere un token di accesso all'account di servizio Grafana. I token in genere iniziano con.
glsa_Per creare un token di account di servizio, accedi alla tua istanza Grafana, vai su Amministrazione > Account di servizio, crea un account di servizio con il ruolo Viewer e genera un token.Descrizione (opzionale): aggiungi una descrizione per identificare lo scopo del server. Ad esempio,
Production Grafana server for monitoring.
(Facoltativo) Aggiungi AWS tag alla registrazione per scopi organizzativi.
Fai clic su Avanti
Fase 2: Rivedi e invia la registrazione Grafana
Rivedi tutti i dettagli della configurazione Grafana
Fai clic su Invia per completare la registrazione
Una volta completata la registrazione, Grafana appare nella sezione Attualmente registrato della pagina Provider di capacità
Aggiungere Grafana a uno spazio per agenti
Dopo aver registrato Grafana a livello di account, puoi collegarlo a singoli Agent Spaces:
Nella console dell' AWS DevOps agente, seleziona il tuo Agent Space
Vai alla scheda Funzionalità
Nella sezione Telemetria, fai clic su Aggiungi
Seleziona Grafana dall'elenco dei fornitori disponibili
Fai clic su Salva
Configurazione dei webhook di avvisi Grafana
È possibile configurare Grafana per attivare automaticamente le indagini degli AWS DevOps agenti quando vengono attivati gli avvisi inviando webhook tramite i punti di contatto Grafana. Per i dettagli sui metodi di autenticazione dei webhook e sulla gestione delle credenziali, consulta. Richiamo DevOps dell'agente tramite Webhook
Fase 1: Creare un modello di notifica personalizzato
Nella tua istanza Grafana, vai su Avvisi > Punti di contatto > Modelli di notifica e crea un nuovo modello con il seguente contenuto:
{{ define "devops-agent-payload" }} { "eventType": "incident", "incidentId": "{{ (index .Alerts 0).Labels.alertname }}-{{ (index .Alerts 0).Fingerprint }}", "action": "{{ if eq .Status "resolved" }}resolved{{ else }}created{{ end }}", "priority": "{{ if eq .Status "resolved" }}MEDIUM{{ else }}HIGH{{ end }}", "title": "{{ (index .Alerts 0).Labels.alertname }}", "description": "{{ (index .Alerts 0).Annotations.summary }}", "service": "{{ if (index .Alerts 0).Labels.job }}{{ (index .Alerts 0).Labels.job }}{{ else }}grafana{{ end }}", "timestamp": "{{ (index .Alerts 0).StartsAt }}", "data": { "metadata": { {{ range $k, $v := (index .Alerts 0).Labels }} "{{ $k }}": "{{ $v }}", {{ end }} "_source": "grafana" } } } {{ end }}
Questo modello formatta gli avvisi Grafana nella struttura di payload del webhook prevista dall'agente. AWS DevOps Mappa le etichette degli avvisi, le annotazioni e lo stato nei campi appropriati e include tutte le etichette di avviso come metadati.
Fase 2: Creare un punto di contatto webhook
In Grafana, vai su Avvisi > Punti di contatto e fai clic su Aggiungi punto di contatto
Seleziona Webhook come tipo di integrazione
Imposta l'URL sull'endpoint AWS DevOps webhook dell'agente
In Impostazioni opzionali del Webhook, configura le intestazioni di autenticazione in base al tipo di webhook. Per i dettagli, consulta Metodi di autenticazione Webhook.
Imposta il campo Messaggio per utilizzare il tuo modello personalizzato:
{{ template "devops-agent-payload" . }}Fai clic su Salva punto di contatto
Passaggio 3: assegna il punto di contatto a una politica di notifica
Passa a Avvisi > Politiche di notifica
Modifica una politica esistente o creane una nuova
Imposta il punto di contatto sul punto di contatto webhook che hai creato
Fai clic su Salva politica
Quando viene attivato un avviso corrispondente, Grafana invierà il payload formattato AWS DevOps all'agente, che avvierà automaticamente un'indagine.
Limitazioni
ClickHouse strumenti per l'origine dei dati: gli strumenti per l'origine ClickHouse dei dati non sono attualmente supportati.
Prevenzione proattiva degli incidenti: attualmente Prevenzione proattiva degli incidenti non utilizza gli strumenti Grafana. Il supporto è previsto per le future release.
Considerazioni su Amazon Managed Grafana
Se utilizzi Amazon Managed Grafana
I punti di contatto Webhook non sono supportati: attualmente AMG non supporta i punti di contatto webhook nella sua configurazione di avviso. Non è possibile utilizzare AMG per inviare webhook di avviso direttamente all'agente. AWS DevOps Per i dettagli, consulta Avvisare i punti di contatto in Amazon Managed Grafana.
Scadenza del token dell'account di servizio: i token dell'account di servizio AMG hanno una scadenza massima di 30 giorni. Dovrai ruotare i token e aggiornare la tua registrazione Grafana in AWS DevOps Agent prima che scadano. Vedi Gestione delle connessioni Grafana per sapere come aggiornare le credenziali. Per dettagli sui limiti dei token AMG, consulta Account di servizio in Amazon Managed Grafana.
Gestione delle connessioni Grafana
Aggiornamento delle credenziali: se il token del tuo account di servizio scade o deve essere aggiornato, annulla la registrazione di Grafana dalla pagina Capability Provider e registrati nuovamente con il nuovo token.
Visualizzazione delle istanze connesse: nella console dell' AWS DevOps agente, seleziona Agent Space e vai alla scheda Funzionalità per visualizzare le fonti di telemetria connesse.
Rimuovere Grafana — Per disconnettere Grafana da un Agent Space, selezionalo nella sezione Telemetria e fai clic su Rimuovi. Per rimuovere completamente la registrazione, rimuovila prima da tutti gli Agent Spaces, quindi annulla la registrazione dalla pagina Capability Providers.
