View a markdown version of this page

Ingira alarmes de APMs com integração direta EventBridge - Guia do usuário do AWS Incident Detection and Response
Opção 1: Usando CloudFormationOpção 2: integração manual

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ingira alarmes de APMs com integração direta EventBridge

O tópico a seguir mostra o processo de envio de alarmes para o AWS Incident Detection and Response a partir de ferramentas de monitoramento de desempenho de aplicativos (APM) que têm integração direta com a Amazon. EventBridge Para obter uma lista completa de APMs que têm integração direta com a Amazon EventBridge, consulte EventBridgeIntegrações com a Amazon.

Você pode implantar o CloudFormation modelo fornecido ou configurar manualmente essa integração. Antes de configurar a integração, verifique se a função AWS vinculada ao serviço (SLR) AWSServiceRoleForHealth_EventProcessor foi criada em suas contas.

Opção 1: Usando CloudFormation

Um CloudFormation modelo está disponível para simplificar o processo de criação da infraestrutura de integração necessária para ingerir alarmes para o AWS Incident Detection and Response do seu APM com a integração da Amazon. EventBridge

nota

  • Custos adicionais são incorridos com recursos implantados por meio desse CloudFormation modelo (por exemplo: Lambda e). EventBridge Para obter mais informações sobre os preços desses serviços, consulte AWS Preços.

  • Implante esse CloudFormation modelo em todas as AWS contas e regiões em que o AWS Incident Detection and Response precise ingerir alarmes. Incidentes e Support Cases são abertos na AWS conta de onde o alerta do APM foi recebido.

  • Este documento usa o New Relic como exemplo, no entanto, o CloudFormation modelo pode ser usado para qualquer APM que tenha integração SaaS com a Amazon. EventBridge

  • Depois de testar a integração, remova as instruções logger.info () do TransformLambdaFunction para evitar que a carga apareça no Amazon Logs. CloudWatch

Pré-requisitos para implantar esse modelo: CloudFormation

  • Uma fonte de eventos de parceiros deve ser configurada na Amazon EventBridge. Para obter instruções sobre como configurar seu APM como fonte de eventos, consulte Recebimento de eventos de um parceiro de SaaS com a EventBridge Amazon no Guia do usuário da EventBridge Amazon.

  • A TransformLambdaFunction (função Lambda) no modelo deve ser modificada ["detail"]["incident-detection-response-identifier"] para definir o valor desejado com base no caminho JSON do nome do alerta na carga do APM.

Etapas de pré-requisito:

  1. Abra o EventBridge console. No menu Integração, selecione Fontes de eventos do parceiro.

    • Pesquise seu APM na caixa de EventBridge parceiros da Amazon.

    • Escolha Configuração e siga as instruções fornecidas.

      • Observação: a última etapa é escolher Associar ao Event Bus no console para a origem do evento Partner. Selecionar essa opção cria automaticamente um Partner Event Bus com o mesmo nome da origem do evento Partner (os nomes devem coincidir).

    • Copie o nome do Partner Event Bus ou da fonte. O barramento de eventos ou a fonte é usado como um parâmetro, chamadoPartnerEventBusNameParameter, ao implantar o CloudFormation modelo.

      • Exemplo de New Relic: aws.partner/newrelic.com/1234567/source_name

    • Copie a primeira parte do Partner Event Bus ou da fonte a ser inserida no PartnerEventBusPrefixParameter ao implantar o CloudFormation modelo.

      • Um exemplo para New Relic é aws.partner/newrelic.com

  2. Baixe e edite o CloudFormation modelo.

    • Localize o TransformLambdaFunction no modelo

    • Em def lambda_handler(event, context) definido como event["detail"]["incident-detection-response-identifier"] o caminho json em que o nome do alarme aparece na carga JSON do alarme APM. Cada APM terá um caminho diferente. Alguns exemplos podem ser vistos abaixo, mas suas cargas específicas podem ser diferentes.

      • Exemplo de New Relic:event["detail"]["incident-detection-response-identifier"] = event["detail"]["workflowName"].

      • Exemplo de Datadog: event["detail"]["incident-detection-response-identifier"] = event["detail"]["meta"]["monitor"]["name"]

      • Exemplo do Splunk: event["detail"]["incident-detection-response-identifier"] = event["detail"]["ruleName"]

    • Salve o CloudFormation modelo.

Implantando o CloudFormation modelo:

  1. Abra o CloudFormation console na sua conta e região de destino.

  2. Escolha Criar pilha, com novos recursos (padrão)

    • Selecione Escolher um modelo existente, Carregar um arquivo de modelo, Escolher arquivo e, em seguida, carregue o CloudFormation modelo que você salvou localmente.

  3. Especifique os detalhes da pilha:

    • Insira o nome da pilha (Exemplo:NewRelicIntegrationForIDR).

    • Especifique os valores dos parâmetros obtidos durante o preenchimento do pré-requisito.

      • APMNameParameter(Exemplo:NewRelic)

      • PartnerEventBusNameParameter(Exemplo:aws.partner/newrelic.com/1234567/source_name)

      • PartnerEventBusPrefixParameter(Exemplo:aws.partner/newrelic.com)

    • Escolha Próximo.

  4. Configure as opções de pilha:

    • Role até o final da página e marque a caixa para permitir CloudFormation a criação de recursos do IAM com nomes personalizados.

  5. Revisar e criar:

    • Verifique se os valores dos parâmetros estão configurados corretamente e escolha Enviar.

  6. A CloudFormation pilha implanta os recursos necessários para integrar seus eventos de APM ao AWS Incident Detection and Response. Aguarde até que o status da pilha seja exibidoCREATE_COMPLETE.

  7. A CloudFormation pilha cria os seguintes recursos, supondo que os valores de exemplo tenham sido inseridos nos parâmetros do New Relic e tenham sido executados na região. US-EAST-1

    • CustomEventBus: NewRelic-AWSIncidentDetectionResponse-EventBus

    • EventBridgeRule: leis. partner/newrelic. com/1234567/nome_do_fonte | NewRelic-AWSIncidentDetectionResponse-EventBridgeRule

    • TransformLambdaExecutionRole: IDR-TransformLambdaExecutionRole-us-east-1

    • TransformLambdaFunction: NewRelic-AWSIncidentDetectionResponse-Lambda-Transform

    • TransformLambdaPermission: NewRelicIntegrationForIDR-TransformLambdaPermission - [seqüência_aleatória]

Teste de integração

Depois de implantar a pilha, teste a integração enviando uma carga de teste do seu APM:

  1. Navegue até o console Lambda e selecione a APMNameParameter-AWSIncidentDetectionResponse-Lambda-Transform função. Escolha a guia Monitor (Monitorar).

  2. Procure uma invocação bem-sucedida nos gráficos métricos.

  3. Escolha Exibir Amazon CloudWatch Logs para verificar a carga útil do teste ou verificar se há erros nos fluxos de log.

Compartilhando seu ARN do Event Bus com o AWS Incident Detection and Response

  1. Abra o Amazon EventBridge Console. Selecione Ônibus de eventos.

  2. Copie o ARN do barramento de eventos personalizados criado como parte da CloudFormation pilha (exemplo:.) arn:aws:events:us-east-1:123456789123:event-bus/NewRelic-AWSIncidentDetectionResponse-EventBus

  3. Durante o processo de integração, o AWS Incident Detection and Response cria uma EventBridge regra gerenciada nesse barramento de eventos personalizado para ingerir seus alarmes de APM.

Opção 2: integração manual

Diagrama mostrando um exemplo de integração usando um barramento de eventos parceiro ou outras fontes de barramento de AWS eventos.

Conclua as etapas a seguir para cada AWS conta e AWS região da qual o AWS Incident Detection and Response precisa ingerir alarmes. O AWS Incident Detection and Response recomenda configurar alarmes na mesma AWS conta e região dos recursos do seu aplicativo para agilizar a identificação e a investigação dos recursos afetados. Incidentes e Support Cases são abertos na AWS conta de onde o alerta do APM foi recebido.

  1. Crie um ônibus de eventos EventBridge parceiro configurando seu APM como uma fonte de eventos EventBridge parceiros da Amazon (por exemplo,aws.partner/apm_name/integrationName). Para obter diretrizes sobre como configurar seu APM como fonte de eventos, consulte Recebimento de eventos de um parceiro de SaaS com a Amazon. EventBridge

  2. Execute um dos seguintes:

    • (Recomendado) Crie um barramento de eventos EventBridge personalizado chamado$YourApmName-AWSIncidentDetectionResponse-EventBus.

    • (Alternativa) Use o barramento de EventBridge eventos padrão em vez de um barramento de eventos personalizado.

    O AWS Incident Detection and Response instalará uma regra gerenciada (AWSHealthEventProcessorEventSource-DO-NOT-DELETE) no barramento de eventos personalizado ou padrão por meio da AWSServiceRoleForHealth_EventProcessor SLR. A fonte da regra será o barramento de eventos personalizado ou padrão, o destino da regra será o AWS Incident Detection and Response, e a regra corresponderá ao padrão de ingestão de eventos de APM de terceiros.

  3. Crie uma função Lambda chamada $YourApmName-AWSIncidentDetectionResponse-LambdaFunction para transformar os eventos de ônibus de eventos de seu parceiro. Os eventos transformados corresponderão à regra gerenciadaAWSHealthEventProcessorEventSource-DO-NOT-DELETE.

    • Os eventos transformados incluem um identificador exclusivo de detecção e resposta de incidentes da AWS e definem a fonte e o tipo de detalhe do evento com os valores necessários. Isso permite que a estrutura de carga útil JSON transformada corresponda ao padrão de regra gerenciada.

    • Defina o destino da função Lambda para o barramento de eventos personalizado (recomendado) criado na Etapa 2 ou para o barramento de eventos padrão.

  4. Crie uma EventBridge regra e defina os padrões de eventos que correspondem à lista de eventos que você deseja enviar para o AWS Incident Detection and Response. A origem da regra é o barramento de eventos do parceiro que você criou na Etapa 1 (aws.partner/apm_name/integrationName). O alvo da regra é a função Lambda que você criou na Etapa 3 ()[apm_name]-AWSIncidentDetectionResponse-LambdaFunction. Para obter diretrizes sobre como definir sua EventBridge regra, consulte EventBridge as regras da Amazon.

Para ver um exemplo passo a passo de como configurar manualmente integrações de barramentos de eventos de parceiros com o AWS Incident Detection and Response, consulte Integração de notificações do Datadog e do Splunk.