Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Avviso
<a name="alerting"></a>

Gli avvisi sono una delle fonti di informazioni più importanti per quanto riguarda la sicurezza, la disponibilità, le prestazioni e l'affidabilità dell'infrastruttura IT e dei servizi IT. Notificano e informano i team IT sulle continue minacce alla sicurezza, interruzioni, problemi di prestazioni o guasti del sistema.

L'Information Technology Infrastructure Library (ITIL), in particolare le pratiche di gestione dei servizi IT (ITSM), ha impostato gli avvisi automatici come punto focale del monitoraggio e della gestione degli eventi e delle migliori pratiche di gestione degli incidenti.

Gli avvisi sugli incidenti si verificano quando gli strumenti di monitoraggio generano avvisi per notificare al team e strumenti automatici (per gli elementi che sono automaticamente utilizzabili) in merito a modifiche, azioni ad alto rischio o guasti nell'ambiente IT. Gli avvisi IT sono la prima linea di difesa contro le interruzioni o le modifiche del sistema che possono trasformarsi in incidenti gravi. Monitorando automaticamente i sistemi e generando avvisi in caso di interruzioni e modifiche rischiose, i team IT possono ridurre al minimo i tempi di inattività e ridurre i costi elevati che ne derivano.

[Come best practice, il AWS Well-Architected Framework prescrive di [utilizzare il monitoraggio per generare notifiche basate sugli allarmi e monitorare e avvisare](https://docs.aws.amazon.com/wellarchitected/latest/framework/perf_monitor_instances_post_launch_generate_alarms.html) in modo proattivo.](https://docs.aws.amazon.com/wellarchitected/latest/framework/perf_monitor_instances_post_launch_proactive.html) Utilizza CloudWatch o un servizio di monitoraggio di terze parti per impostare allarmi che indicano quando le metriche superano i limiti previsti.

Lo scopo della gestione degli avvisi è stabilire procedure efficienti e standardizzate per la gestione di eventi e incidenti relativi all'IT attraverso la registrazione, la classificazione, la definizione e l'implementazione delle azioni, la chiusura e le attività di revisione post-incidente.

**Sections**
+ [CloudWatch allarmi](cloudwatch-alarms.md)
+ [EventBridge regole](eventbridge-rules.md)
+ [Specificazione delle azioni, attivazione e disabilitazione degli allarmi](enable-disable-alarms.md)

# CloudWatch allarmi
<a name="cloudwatch-alarms"></a>

Quando gestisci le tue istanze database Amazon RDS, desideri monitorare e generare avvisi su diversi tipi di metriche, eventi e tracce. [Per i database MySQL e MariaDB, le fonti di [informazioni critiche sono le metriche delle istanze DB](db-instance-monitoring.md), le [metriche del sistema operativo, gli eventi,](os-monitoring.md) i log e gli audit trail.](events-logs-audit.md) Ti consigliamo di utilizzare gli [CloudWatch allarmi](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) per monitorare una singola metrica in un periodo di tempo specificato.

L'esempio seguente illustra come impostare un allarme che controlli la `CPUUtilization` metrica (percentuale di utilizzo della CPU) su tutte le istanze database di Amazon RDS. Si configura l'allarme in modo che venga attivato se l'utilizzo della CPU su qualsiasi istanza DB è superiore all'80% per il periodo di valutazione di 5 minuti.

![\[Impostazione di un allarme per la metrica CPUUtilization\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/amazon-rds-monitoring-alerting/images/setting-alarm.png)


Ciò significa che l'allarme entra in funzione se `ALARM` uno dei database registra un utilizzo elevato della CPU (oltre l'80%) per 5 minuti o più. L'allarme rimane attivo se la `OK` CPU raggiunge occasionalmente un utilizzo superiore all'80% per un breve periodo di tempo e poi scende nuovamente al di sotto della soglia. Il grafico seguente illustra questa logica.

![\[Stati e soglie di allarme\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/amazon-rds-monitoring-alerting/images/thresholds.png)


CloudWatch gli allarmi supportano allarmi metrici e compositi.
+ Un *allarme metrico rileva* una singola CloudWatch metrica e può eseguire espressioni matematiche sulla metrica. Un allarme metrico può inviare messaggi Amazon SNS che, a loro volta, possono intraprendere una o più azioni in base al valore della metrica rispetto a una determinata soglia per diversi periodi di tempo.
+ Un *allarme composito* si basa su un'espressione di regola, che valuta gli stati di più allarmi e passa `ALARM` allo stato solo se tutte le condizioni della regola sono soddisfatte. Gli allarmi compositi vengono in genere utilizzati per ridurre il numero di avvisi non necessari. Ad esempio, potresti avere un allarme composito che contiene diversi allarmi metrici configurati per non agire mai. L'allarme composito invierebbe un avviso quando tutti i singoli allarmi metrici del composito sono già presenti `ALARM`

CloudWatch gli allarmi possono guardare solo le metriche. CloudWatch Se desideri creare un allarme basato sull'errore, sulla query lenta o sui registri generali, devi creare delle CloudWatch metriche dai log. È possibile eseguire questa operazione, come illustrato in precedenza nelle sezioni [Monitoraggio del sistema operativo](os-monitoring.md) e [Eventi, registri e audit trail,](events-logs-audit.md) utilizzando i filtri per [creare](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html) metriche dagli eventi di registro. Analogamente, per inviare avvisi sulle metriche di Enhanced Monitoring, è necessario creare filtri metrici da Logs. CloudWatch CloudWatch 

# EventBridge regole
<a name="eventbridge-rules"></a>

[Gli eventi Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Events.Messages.html) vengono distribuiti ad Amazon EventBridge e puoi utilizzare [EventBridge regole](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-create-rule.html) per reagire a tali eventi. Ad esempio, puoi creare EventBridge regole che ti avvisino e intraprendano un'azione se un'istanza DB specifica si arresta o si avvia, come mostrato nella schermata seguente.

![\[EventBridge regole per l'arresto e l'avvio dell'istanza DB\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/amazon-rds-monitoring-alerting/images/eventbridge-rules.png)


La regola che rileva l'`The DB instance has been stopped`evento ha l'ID evento Amazon RDS`RDS-EVENT-0087`, quindi imposti la `Event Pattern` proprietà della regola su:

```
{
  "source": ["aws.rds"],
  "detail-type": ["RDS DB Instance Event"],
  "detail": {
    "SourceArn": ["arn:aws:rds:eu-west-3:111122223333:db:database-3"],
    "EventID": ["RDS-EVENT-0087"]
  }
}
```

Questa regola monitora `database-3` solo l'istanza DB e controlla l'evento. `RDS-EVENT-0087` [Quando EventBridge rileva l'evento, lo invia a una risorsa o a un endpoint, noto come destinazione.](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html) Qui puoi specificare l'azione da intraprendere se l'istanza Amazon RDS si spegne. Puoi inviare l'evento a molte destinazioni possibili, tra cui un argomento SNS, una coda Amazon Simple Queue Service (Amazon SQS) AWS Lambda , una AWS Systems Manager funzione, Automation, un job AWS Batch , Amazon API Gateway e molti altri. Ad esempio, potresti creare un argomento SNS che invierà un'e-mail di notifica e un SMS e assegnare tale argomento SNS come obiettivo della regola. EventBridge Se l'istanza DB di Amazon RDS è `database-3` stata interrotta, Amazon RDS invia l'evento `RDS-EVENT-0087` EventBridge, dove viene rilevato. EventBridge quindi chiama la destinazione, che è l'argomento SNS. L'argomento SNS è configurato per inviare un'e-mail (come illustrato nella figura seguente) e un SMS.

![\[Configurazione dell'argomento SNS\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/amazon-rds-monitoring-alerting/images/sns-notification.png)


# Specificazione delle azioni, attivazione e disabilitazione degli allarmi
<a name="enable-disable-alarms"></a>

Puoi utilizzare un CloudWatch allarme per specificare quali azioni deve intraprendere l'allarme quando passa da uno stato all'`OK`altro e viceversa. `ALARM` `INSUFFICIENT_DATA` CloudWatch ha un'integrazione integrata con gli argomenti SNS e diverse categorie di azioni aggiuntive non applicabili ai parametri di Amazon RDS, come le azioni di gruppo Amazon Elastic Compute Cloud (Amazon EC2) o le azioni di gruppo Amazon EC2 Auto Scaling. EventBridge viene generalmente utilizzato per scrivere regole e definire obiettivi che intraprendono azioni quando viene attivato l'allarme per i parametri di Amazon RDS. CloudWatch invia eventi EventBridge ogni volta che un CloudWatch allarme cambia stato. È possibile utilizzare questi eventi di modifica dello stato di allarme per attivare un obiettivo di evento in EventBridge. Per ulteriori informazioni, consulta [Eventi di allarme e EventBridge](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-and-eventbridge.html) nella CloudWatch documentazione.

Potrebbe anche essere necessario gestire gli allarmi, ad esempio disabilitare automaticamente un allarme durante le modifiche o i test di configurazione pianificati e quindi riattivare l'allarme al termine dell'azione pianificata. Ad esempio, se hai un aggiornamento pianificato e pianificato del software del database che richiede tempi di inattività e disponi di allarmi che verranno attivati se il database non è più disponibile, puoi disabilitare e abilitare gli allarmi utilizzando le azioni API e/o i [DisableAlarmActions[disable-alarm-actions](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/disable-alarm-actions.html)](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DisableAlarmActions.html)comandi e [EnableAlarmActions](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_EnableAlarmActions.html)in. [enable-alarm-actions](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/enable-alarm-actions.html) AWS CLI Puoi anche visualizzare la cronologia degli allarmi sulla CloudWatch console o utilizzando l'azione [DescribeAlarmHistory](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarmHistory.html)API o il [describe-alarm-history](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/describe-alarm-history.html)comando in. AWS CLI CloudWatch conserva la cronologia degli allarmi per due settimane. Sulla CloudWatch console, puoi scegliere il menu **Preferiti e recenti** nel pannello di navigazione per impostare e accedere agli allarmi preferiti e a quelli visitati più di recente.