Configurar alarmes para criar investigações

Você pode configurar um alarme existente do CloudWatch para criar investigações automaticamente no recurso de investigações do CloudWatch. Quando o alarme entra no estado ALARM, o CloudWatch cria automaticamente uma nova investigação ou faz uma adição a uma investigação existente com base na sequência de desduplicação.

Ao configurar um alarme para criar investigações automaticamente, especifique um nome do recurso da Amazon (ARN) no actionArns do alarme. Esse ARN identifica o grupo de investigações no qual as investigações acionadas por alarme serão criadas. Opcionalmente, você pode incluir uma string de desduplicação no ARN para agrupar alarmes relacionados.

Formato do ARN e parâmetros

O padrão do ARN para ações de alarme do grupo de investigações segue este formato:


arn:aws:aiops:region:account-id:investigation-group/investigation-group-identifier#DEDUPE_STRING=value

A seguinte tabela descreve resumidamente cada componente do ARN:

Parameter	Descrição
`region` (obrigatório)	A região da AWS na qual o grupo de investigações está localizado. Por exemplo: `us-east-1`.
`account-id` (obrigatório)	O ID com 12 dígitos da sua conta da AWS. Por exemplo: `123456789012`.
`investigation-group-identifier` (obrigatório)	O identificador exclusivo do grupo de investigações. Por exemplo, `sMwwg1IogXdvL7UZ`
`DEDUPE_STRING=value` (opcional)	Uma sequência de desduplicação que agrupa alarmes relacionados na mesma investigação. Quando vários alarmes usam a mesma sequência de desduplicação, eles contribuem para uma única investigação, em vez de criar investigações separadas.

Exemplo sem string de desduplicação:


arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ

Exemplo com string de desduplicação:


arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ#DEDUPE_STRING=performance

Benefícios das strings de desduplicação

As strings de desduplicação ajudam a organizar alarmes relacionados e reduzir a fragmentação da investigação. Use strings de desduplicação quando:

Vários alarmes monitorarem o mesmo sistema: alarmes de CPU, memória e disco para a mesma instância do EC2 podem compartilhar uma string de desduplicação para criar uma única investigação abrangente.
Ocorrerem falhas em cascata: quando um problema aciona vários alarmes relacionados, a mesma string de desduplicação evita a criação de uma investigação separada para cada sintoma.
Você desejar categorizar por tipo de problema: use strings descritivas como “performance”, “conectividade” ou “segurança” para agrupar alarmes por categoria de problema.

Exemplos de strings de desduplicação eficazes:

DEDUPE_STRING=webserver-performance: agrupa os alarmes relacionados à performance para servidores Web
DEDUPE_STRING=database-connectivity: agrupa problemas de conexão do bancos de dados
DEDUPE_STRING=instance-i-1234567890abcdef0: agrupa todos os alarmes de uma determinada instância do EC2

nota

Se nenhuma string de desduplicação for especificada, o sistema usará uma combinação padrão de nome do alarme, ID da conta e região para agrupar as investigações.

Para saber mais sobre grupos de investigações, consulte Configurar um grupo de investigações.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar um grupo de investigações

Configurar um alarme para criar investigações