EventBridge で APM アラートを取り込むためのペイロード要件
Incident Detection and Response は APM アラートをどこから取り込みますか?
AWS Incident Detection and Response は、変換された最終的なペイロードの送信先となるイベントバスにマネージドルールをインストールします。この目的のためにカスタムイベントバスを作成するのがベストプラクティスです。
ペイロードはどのような形式にする必要がありますか?
AWS Incident Detection and Response によって取り込まれるイベントバスのイベントには、最低でも次の JSON キーと値のペアが必要です。
{ "detail-type": "ams.monitoring/generic-apm", "source": "GenericAPMEvent" "detail": { "incident-detection-response-identifier": "Your alarm name from your APM", } }
次の例は、変換前と変換後のパートナーイベントバスからのイベントを示しています。
変換前:
{ "version": "0", "id": "a6150a80-601d-be41-1a1f-2c5527a99199", "detail-type": "Datadog Alert Notification", "source": "aws.partner/datadog.com/Datadog-aaa111bbbc", "account": "123456789012", "time": "2023-10-25T14:42:25Z", "region": "us-east-1", "resources": [], "detail": { "alert_type": "error", "event_type": "query_alert_monitor", "meta": { "monitor": { "id": 222222, "org_id": 3333333333, "type": "query alert", "name": "UnHealthyHostCount", "message": "@awseventbridge-Datadog-aaa111bbbc", "query": "max(last_5m):avg:aws.applicationelb.un_healthy_host_count{aws_account:123456789012} <= 1", "created_at": 1686884769000, "modified": 1698244915000, "options": { "thresholds": { "critical": 1.0 } }, }, "result": { "result_id": 7281010972796602670, "result_ts": 1698244878, "evaluation_ts": 1698244868, "scheduled_ts": 1698244938, "metadata": { "monitor_id": 222222, "metric": "aws.applicationelb.un_healthy_host_count" } }, "transition": { "trans_name": "Triggered", "trans_type": "alert" }, "states": { "source_state": "OK", "dest_state": "Alert" }, "duration": 0 }, "priority": "normal", "source_type_name": "Monitor Alert", "tags": [ "aws_account:123456789012", "monitor" ] } }
イベントが変換される前に、detail-type と source はアラートが発生した APM の詳細を示すことに注意してください。これらは取り込み前に変更する必要があります。incident-detection-response-identifier キーはまだ存在していないため、取り込み前に追加する必要があります。
Lambda 関数は上記のイベントを変換し、ターゲットのカスタムイベントバスまたはデフォルトのイベントバスに配置します。変換されたペイロードには、必要なキーと値のペアが含まれる必要があります。
変換後:
{ "version": "0", "id": "7f5e0fc1-e917-2b5d-a299-50f4735f1283", "detail-type": "ams.monitoring/generic-apm", "source": "GenericAPMEvent", "account": "123456789012", "time": "2023-10-25T14:42:25Z", "region": "us-east-1", "resources": [], "detail": { "incident-detection-response-identifier": "UnHealthyHostCount", "alert_type": "error", "event_type": "query_alert_monitor", "meta": { "monitor": { "id": 222222, "org_id": 3333333333, "type": "query alert", "name": "UnHealthyHostCount", "message": "@awseventbridge-Datadog-aaa111bbbc", "query": "max(last_5m):avg:aws.applicationelb.un_healthy_host_count{aws_account:123456789012} <= 1", "created_at": 1686884769000, "modified": 1698244915000, "options": { "thresholds": { "critical": 1.0 } }, }, "result": { "result_id": 7281010972796602670, "result_ts": 1698244878, "evaluation_ts": 1698244868, "scheduled_ts": 1698244938, "metadata": { "monitor_id": 222222, "metric": "aws.applicationelb.un_healthy_host_count" } }, "transition": { "trans_name": "Triggered", "trans_type": "alert" }, "states": { "source_state": "OK", "dest_state": "Alert" }, "duration": 0 }, "priority": "normal", "source_type_name": "Monitor Alert", "tags": [ "aws_account:123456789012", "monitor" ] } }
detail-type は ams.monitoring/generic-apm、ソースは GenericAPMEvent になり、詳細には新しいキーと値のペアである incident-detection-response-identifier が存在するようになりました。
incident-detection-response-identifier 値は、APM が送信するペイロードに基づいてアラート名から取得されます。APM アラート名のパスは、APM ごとに異なります。Lambda 関数は、Lambda が受け取った APM JSON ペイロードの正しいパスからアラーム名を取得し、incident-detection-response-identifier 値に使用するように設定する必要があります。
incident-detection-response-identifier 値は、AWS Incident Detection and Response に送信されるアラームタイプごとに一意である必要があります。incident-detection-response-identifier で設定される一意の名前はそれぞれ、オンボーディング中に AWS Incident Detection and Response チームに提供される必要があります。incident-detection-response-identifier キーの値が不明または欠落しているイベントは処理されません。
