View a markdown version of this page

Amazon EventBridge와 직접 통합되는 APM에서 경보 수집 - AWS 사고 탐지 및 대응 사용 설명서

Amazon EventBridge와 직접 통합되는 APM에서 경보 수집

다음 그림은 Datadog 및 Splunk와 같은 Amazon EventBridge와 직접 통합되는 Application Performance Monitoring(APM) 도구에서 AWS 사고 탐지 및 대응으로 알림을 보내는 프로세스를 보여줍니다. EventBridge와 직접 통합되는 전체 APM 목록은 Amazon EventBridge 통합을 참조하세요.

사고 탐지 및 대응 명령줄 인터페이스(CLI)를 사용하여 이러한 단계를 자동화하는 방법에 대한 자세한 내용은 AWS 사고 탐지 및 대응 CLI 섹션을 참조하세요.

사고 탐지 및 대응 경로에 대한 알림입니다.

다음 단계에 따라 AWS 사고 탐지 및 대응과의 통합을 설정합니다. 이 단계를 수행하기 전에 AWS 서비스 연결 역할(SLR) AWSServiceRoleForHealth_EventProcessor가 계정에 설치되어 있는지 확인합니다.

AWS 사고 탐지 및 대응과의 통합 설정

각 AWS 계정 및 AWS 리전에 대해 다음 단계를 완료해야 합니다. 알림은 애플리케이션 리소스가 있는 AWS 계정 및 AWS 리전에서 와야 합니다.

  1. 각 APM을 Amazon EventBridge 파트너 이벤트 소스(예: aws.partner/my_apm/integrationName)로 설정합니다. APM을 이벤트 소스로 설정하는 방법에 대한 지침은 Amazon EventBridge를 사용하여 SaaS 파트너로부터 이벤트 수신을 참조하세요. 그러면 계정에 파트너 이벤트 버스가 생성됩니다.

  2. 다음 중 하나를 수행하세요.

    • (권장 방법) 사용자 지정 EventBridge 이벤트 버스를 생성합니다. AWS 사고 탐지 및 대응은 AWSServiceRoleForHealth_EventProcessor SLR을 통해 관리형 규칙(AWSHealthEventProcessorEventSource-DO-NOT-DELETE) 버스를 설치합니다. 규칙 소스는 사용자 지정 이벤트 버스입니다. 규칙 대상은 AWS 사고 탐지 및 대응입니다. 규칙은 타사 APM 이벤트 수집 패턴과 일치합니다.

    • (대체 방법) 사용자 지정 이벤트 버스 대신 기본 이벤트 버스를 사용합니다. 기본 이벤트 버스에는 AWS 사고 탐지 및 대응에 APM 알림을 전송하기 위한 관리형 규칙이 필요합니다.

  3. AWS Lambda 함수(예: My_APM-AWSIncidentDetectionResponse-LambdaFunction)를 생성하여 파트너 이벤트 버스 이벤트를 변환합니다. 변환된 이벤트는 관리형 규칙 AWSHealthEventProcessorEventSource-DO-NOT-DELETE와 일치합니다.

    1. 변환된 이벤트에는 고유한 AWS 사고 탐지 및 대응 식별자가 포함되며 이벤트의 소스 및 세부 정보 유형을 필요한 값으로 설정합니다. 패턴은 관리형 규칙과 일치합니다.

    2. Lambda 함수의 대상을 2단계에서 생성된 사용자 지정 이벤트 버스(권장 방법) 또는 기본 이벤트 버스로 설정합니다.

  4. EventBridge 규칙을 생성하고 AWS 사고 탐지 및 대응에 푸시하려는 이벤트 목록과 일치하는 이벤트 패턴을 정의합니다. 규칙의 소스는 1단계에서 정의한 파트너 이벤트 버스입니다(예: aws.partner/my_apm/integrationName). 규칙의 대상은 3단계에서 정의한 Lambda 함수입니다(예: My_APM-AWSIncidentDetectionResponse-LambdaFunction). EventBridge 규칙 정의에 대한 지침은 Amazon EventBridge 규칙을 참조하세요.

AWS 사고 탐지 및 대응과 함께 사용할 파트너 이벤트 버스 통합을 설정하는 방법에 대한 예제는 예: Datadog 및 Splunk의 알림 통합 섹션을 참조하세요.