Analisar e executar correções do runbook sugeridas para investigações do CloudWatch - Amazon CloudWatch

Analisar e executar correções do runbook sugeridas para investigações do CloudWatch

Quando você adiciona uma hipótese à área Feed de uma investigação ativa, as investigações do CloudWatch podem exibir Mostrar ações sugeridas. Uma ação sugerida pode ser visualizar a documentação com informações para ajudar a corrigir um problema manualmente.

Outra sugestão pode ser usar um runbook do Automation para tentar resolver automaticamente o problema. O Automation é um recurso do Systems Manager, outro AWS service (Serviço da AWS). Os runbooks do Automation definem uma série de etapas, ou ações, a serem executadas nos recursos que você seleciona. Cada runbook é projetado para resolver um problema específico. Os runbooks podem atender a uma variedade de necessidades operacionais: criação, reparo, reconfiguração, instalação, solução de problemas, correção, duplicação e muito mais. Para obter informações sobre o Automation, consulte Integração com o Automation do AWS Systems Manager.

Antes de começar

Antes de trabalhar com runbooks do Automation em uma investigação, esteja ciente das seguintes considerações importantes:

  • A execução de um runbook incorrerá em cobranças. Para obter mais informações, consulte Definição de preço do AWS Systems Manager.

  • As causas raiz e as sugestões do runbook são alimentadas por raciocínio automatizado e serviços de inteligência artificial generativa.

    Importante

    Você é responsável pelas ações resultantes da execução das etapas do runbook e pela escolha dos valores dos parâmetros inseridos durante sua execução. Talvez seja necessário editar o runbook sugerido para garantir que ele seja executado conforme o esperado. Para obter mais informações, consulte Política de IA responsável da AWS.

  • Dependendo do runbook, talvez seja necessário inserir valores para os parâmetros de entrada dele antes que possa ser executado.

  • O runbook é executado usando as permissões do IAM atribuídas ao operador. Se necessário, faça login com diferentes permissões do IAM para executar o runbook. Além das permissões para as ações que estão sendo realizadas, você precisará de permissões adicionais do Systems Manager para executar as etapas do runbook. Para obter mais informações, consulte Configuração de Automação no Guia do usuário do AWS Systems Manager.

Para revisar e executar ações do runbook sugeridas para investigações do CloudWatch

  1. Para visualizar as informações sobre um runbook sugerido, escolha Analisar para obter as informações sobre como executar as etapas do runbook.

    Na página de detalhes da investigação, escolha Sugestões.

  2. No painel Sugestões, analise a lista de hipóteses com base na análise do sistema sobre o problema sob investigação.

    Para cada hipótese, você pode escolher as seguintes opções:

    • Mostrar raciocínio: confira mais informações sobre por que o sistema gerou a hipótese.

    • Visualizar ações: confira as ações sugeridas para o problema. Nem todas as hipóteses incluirão ações sugeridas.

    • Aceitar: aceite a hipótese e adicione-a à seção Feed da investigação.

      nota

      Aceitar a hipótese não executa automaticamente a solução do runbook associado. Você pode visualizar os runbooks sugeridos antes de aceitar uma hipótese, mas deve aceitar a hipótese para executar um runbook.

    • Descartar: rejeite a hipótese e não a acione mais.

  3. Depois de escolher Visualizar ação, no painel Ações sugeridas, analise a lista de ações sugeridas que você pode executar para resolver o problema. As ações sugeridas podem incluir uma ou mais das seguintes opções:

    • Artigos de conhecimento da AWS: fornece informações sobre as etapas que você pode realizar para resolver o problema manualmente, além de um link para obter mais informações.

    • Documentação da AWS: fornece links para tópicos de documentação do usuário relacionados ao problema.

    • Runbooks de propriedade da AWS: lista um ou mais runbooks do Automation que são gerenciados pela AWS que podem ser executados para tentar resolver problemas.

    • Runbooks de sua propriedade: lista um ou mais runbooks do Automation personalizados criados por você ou por outra pessoa na sua conta ou organização que podem ser executados para tentar resolver problemas.

      nota

      O sistema gera automaticamente essa lista de runbooks avaliando palavras-chave em seus runbooks personalizados e depois comparando-as com termos relacionados ao problema que está sendo investigado.

      Mais correspondências de palavras-chave significam que um determinado runbook personalizado aparece no topo da lista Runbooks de sua propriedade.

  4. Depois de analisar a hipótese, você pode examinar mais detalhadamente uma ação específica sugerida e ler a documentação relacionada escolhendo Saiba mais. Você também pode escolher Analisar detalhes para inspecionar os runbooks sugeridos de sua propriedade e de propriedade da AWS.

  5. Ao escolher Analisar detalhes dos runbooks, faça o seguinte:

    1. Em Descrição do runbook, analise o conteúdo, que fornece uma visão geral das ações que o runbook pode executar para corrigir o problema que está sendo investigado. Escolha Visualizar etapas para conferir o fluxo de trabalho do runbook e verificar os detalhes de etapas individuais.

    2. Em Parâmetros de entrada, especifique os valores para quaisquer parâmetros exigidos pelo runbook. Esses parâmetros variam em conformidade com o runbook.

    3. Em Pré-visualização do runbook, analise cuidadosamente as informações. Essas informações explicam qual seria o escopo e o impacto se você optasse por executar o runbook.

      O conteúdo da Pré-visualização do runbook fornece as seguintes informações:

      • Em quantas regiões e contas a operação do runbook ocorrerá.

      • Os tipos de ações que serão executadas e quantas de cada tipo.

        Os tipos de ações incluem os seguintes:

        • Mutating: uma etapa do runbook faria alterações nos alvos por meio de ações que criam, modificam ou excluem recursos.

        • Non-Mutating: uma etapa do runbook recuperaria dados sobre recursos, mas não faria alterações neles. Essa categoria geralmente inclui Describe, List, Get e ações similares de API somente leitura.

        • Undetermined: uma etapa indeterminada invoca execuções realizadas por outro serviço de orquestração, como o AWS Lambda, o AWS Step Functions ou o Run Command, um recurso do AWS Systems Manager. Uma etapa indeterminada também pode chamar uma API de terceiros ou executar um script Python ou PowerShell. O Systems Manager Automation não consegue detectar qual seria o resultado dos processos de orquestração ou das execuções de API de terceiros e, portanto, não pode avaliá-los. Os resultados dessas etapas precisariam ser revisados manualmente para determinar seus impactos.

        Para obter informações sobre as ações compatíveis e seus tipos de impacto, consulte Tipos de impacto de remediação de ações do runbook no Guia do usuário do AWS Systems Manager.

    4. Revise as informações resultantes da prévia com cuidado antes de decidir se deseja continuar.

      Nesse ponto, você pode escolher uma das seguintes ações:

      • Parar e não executar o runbook.

      • Altere os parâmetros de entrada antes de executar o runbook.

      • Execute o runbook com as opções que você já selecionou.

    Importante

    A execução do runbook incorrerá em cobranças. Para obter mais informações, consulte Definição de preço do AWS Systems Manager.

  6. Caso queira executar o runbook, escolha Executar.

    Caso já tenha aceitado a hipótese, a execução será realizada.

    Caso ainda não tenha aceitado a hipótese, uma caixa de diálogo solicitará que você a aceite antes que a execução seja realizada.

Depois de escolher Executar para um runbook, essa ação será adicionada ao painel Feed da investigação. Na investigação, você pode monitorar os novos dados nas métricas das descobertas para conferir se as ações do runbook estão corrigindo o problema.