As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conectando Grafana
<a name="connecting-telemetry-sources-connecting-grafana"></a>

A integração com o Grafana permite que o AWS DevOps Agente consulte métricas, painéis e dados de alerta da sua instância do Grafana durante investigações de incidentes. Essa integração segue um processo de duas etapas: registro em nível de conta do Grafana, seguido pela conexão com Agent Spaces individuais.

Para melhorar a segurança, a integração com o Grafana permite apenas ferramentas somente de leitura. As ferramentas de gravação estão desativadas e não podem ser habilitadas. Isso significa que o agente pode consultar e ler dados da sua instância do Grafana, mas não pode criar, modificar ou excluir nenhum recurso do Grafana, como painéis, alertas ou anotações. Para obter mais informações, consulte [Segurança no AWS DevOps Agente](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security.html).

## Requisitos da Grafana
<a name="grafana-requirements"></a>

Antes de conectar o Grafana, certifique-se de ter:
+ Grafana versão 9.0 ou posterior. Alguns recursos, principalmente operações relacionadas à fonte de dados, podem não funcionar corretamente com versões anteriores devido à falta de endpoints da API.
+ Uma instância do Grafana acessível por HTTPS. Há suporte para endpoints de rede pública e privada. Com conectividade de rede privada, sua instância do Grafana pode ser hospedada em uma VPC sem acesso público à Internet. Para obter detalhes, consulte [Conectando-se a ferramentas hospedadas de forma privada](configuring-capabilities-for-aws-devops-agent-connecting-to-privately-hosted-tools.md).
+ Uma conta de serviço da Grafana com um token de acesso que tem permissões de leitura apropriadas

## Registrando a Grafana (nível da conta)
<a name="registering-grafana-account-level"></a>

Grafana é registrada no nível da AWS conta e compartilhada entre todos os Agent Spaces dessa conta.

### Etapa 1: Configurar o Grafana
<a name="step-1-configure-grafana"></a>

1. Faça login no console AWS de gerenciamento

1. Navegue até o console do AWS DevOps agente

1. Vá para a página **Capability Providers** (acessível na navegação lateral)

1. **Encontre **Grafana** na seção Provedores **disponíveis** em **Telemetria e clique em Registrar****

1. Na página **Configurar Grafana**, insira as seguintes informações:
   + **Nome do serviço** (obrigatório) — Insira um nome descritivo para seu servidor Grafana usando somente caracteres alfanuméricos, hífens e sublinhados. Por exemplo, .`my-grafana-server`
   + **URL do Grafana** (obrigatório) — Insira o URL HTTPS completo da sua instância do Grafana. Por exemplo, .`https://myinstance.grafana.net`
   + **Token de acesso à conta de serviço** (obrigatório) — Insira um token de acesso à conta de serviço da Grafana. Os tokens geralmente começam com`glsa_`. Para criar um token de conta de serviço, navegue até sua instância do Grafana, acesse **Administração > Contas de serviço**, crie uma conta de serviço com o papel de Visualizador e gere um token.
   + **Descrição** (opcional) — Adicione uma descrição para ajudar a identificar a finalidade do servidor. Por exemplo, .`Production Grafana server for monitoring`

1. (Opcional) Adicione AWS tags ao registro para fins organizacionais.

1. Clique em **Avançar**.

### Etapa 2: revisar e enviar o registro da Grafana
<a name="step-2-review-and-submit-grafana-registration"></a>

1. Revise todos os detalhes de configuração da Grafana

1. Clique em **Enviar** para concluir o registro

1. Após o registro bem-sucedido, Grafana aparece na seção **Atualmente registrado da página Provedores** de Capacidades

## Adicionando Grafana a um espaço de agente
<a name="adding-grafana-to-an-agent-space"></a>

Depois de registrar o Grafana no nível da conta, você pode conectá-lo a Agent Spaces individuais:

1. No console do AWS DevOps agente, selecione seu Espaço do agente

1. Vá para a guia **Capacidades**

1. **Na seção **Telemetria**, clique em Adicionar**

1. Selecione **Grafana** na lista de provedores disponíveis

1. Clique em **Salvar**

## Configurando webhooks de alerta da Grafana
<a name="configuring-grafana-alert-webhooks"></a>

Você pode configurar o Grafana para acionar automaticamente as investigações do AWS DevOps Agente quando os alertas são disparados, enviando webhooks pelos pontos de contato da Grafana. Para obter detalhes sobre métodos de autenticação de webhook e gerenciamento de credenciais, consulte. [Invocando o DevOps Agente por meio do Webhook](configuring-capabilities-for-aws-devops-agent-invoking-devops-agent-through-webhook.md)

### Etapa 1: criar um modelo de notificação personalizado
<a name="step-1-create-a-custom-notification-template"></a>

Na sua instância do Grafana, navegue até **Alertas > Pontos de contato > Modelos de notificação** e crie um novo modelo com o seguinte conteúdo:

```
{{ define "devops-agent-payload" }}
{
  "eventType": "incident",
  "incidentId": "{{ (index .Alerts 0).Labels.alertname }}-{{ (index .Alerts 0).Fingerprint }}",
  "action": "{{ if eq .Status "resolved" }}resolved{{ else }}created{{ end }}",
  "priority": "{{ if eq .Status "resolved" }}MEDIUM{{ else }}HIGH{{ end }}",
  "title": "{{ (index .Alerts 0).Labels.alertname }}",
  "description": "{{ (index .Alerts 0).Annotations.summary }}",
  "service": "{{ if (index .Alerts 0).Labels.job }}{{ (index .Alerts 0).Labels.job }}{{ else }}grafana{{ end }}",
  "timestamp": "{{ (index .Alerts 0).StartsAt }}",
  "data": {
    "metadata": {
      {{ range $k, $v := (index .Alerts 0).Labels }}
      "{{ $k }}": "{{ $v }}",
      {{ end }}
      "_source": "grafana"
    }
  }
}
{{ end }}
```

Este modelo formata os alertas do Grafana na estrutura de carga útil do webhook esperada pelo Agente. AWS DevOps Ele mapeia rótulos de alerta, anotações e status nos campos apropriados e inclui todos os rótulos de alerta como metadados.

**Nota:** Esse modelo processa somente o primeiro alerta em um grupo. Grafana agrupa vários alertas de disparo em uma única notificação por padrão. Para garantir que cada alerta seja enviado individualmente, configure suas políticas de notificação para agrupar por`alertname`. Além disso, esse modelo não escapa de caracteres JSON especiais em valores de rótulos ou anotações. Certifique-se de que os rótulos de alerta e a `summary` anotação não contenham caracteres como aspas duplas ou novas linhas, o que produziria um JSON inválido.

### Etapa 2: criar um ponto de contato de webhook
<a name="step-2-create-a-webhook-contact-point"></a>

1. **No Grafana, navegue até **Alertas > Pontos de contato** e clique em Adicionar ponto de contato**

1. Selecione **Webhook** como o tipo de integração

1. Defina a **URL** para seu endpoint de webhook do AWS DevOps agente

1. Em **Configurações opcionais de webhook**, configure os cabeçalhos de autenticação com base no seu tipo de webhook. Consulte [Métodos de autenticação do Webhook](configuring-capabilities-for-aws-devops-agent-invoking-devops-agent-through-webhook.md) para obter detalhes.

1. Defina o campo **Mensagem** para usar seu modelo personalizado: `{{ template "devops-agent-payload" . }}`

1. Clique em **Salvar ponto de contato**

### Etapa 3: atribuir o ponto de contato a uma política de notificação
<a name="step-3-assign-the-contact-point-to-a-notification-policy"></a>

1. Navegue até **Alertas > Políticas de notificação**

1. Edite uma política existente ou crie uma nova

1. Defina o ponto de contato como o ponto de contato do webhook que você criou

1. Clique em **Salvar política**

Quando um alerta correspondente é acionado, a Grafana enviará a carga formatada ao AWS DevOps Agente, que iniciará uma investigação automaticamente.

## Limitações
<a name="limitations"></a>
+ **ClickHouse ferramentas de fonte de ClickHouse dados — as** ferramentas de fonte de dados não são suportadas atualmente.
+ **Prevenção proativa de incidentes** — atualmente [Prevenção proativa de incidentes](working-with-devops-agent-proactive-incident-prevention.md) não usa as ferramentas da Grafana. Support está planejado para uma versão futura.

### Considerações sobre o Amazon Managed Grafana
<a name="amazon-managed-grafana-considerations"></a>

Se você estiver usando o [Amazon Managed Grafana](https://aws.amazon.com/grafana/) (AMG), esteja ciente das seguintes limitações:
+ **Os pontos de contato do webhook não são suportados** — atualmente, o AMG não oferece suporte aos pontos de contato do webhook em sua configuração de alerta. Você não pode usar o AMG para enviar webhooks de alerta diretamente para o Agente. AWS DevOps Para obter detalhes, consulte [Alertar pontos de contato no Amazon Managed Grafana](https://docs.aws.amazon.com/grafana/latest/userguide/v9-alerting-explore-contacts.html).
+ **Expiração do token da conta** de serviço — Os tokens da conta de serviço AMG têm uma expiração máxima de 30 dias. Você precisará alternar os tokens e atualizar seu registro da Grafana AWS DevOps no Agent antes que eles expirem. Consulte [Gerenciando conexões do Grafana](#managing-grafana-connections) para saber como atualizar as credenciais. Para obter detalhes sobre os limites do token AMG, consulte [Contas de serviço na Amazon Managed Grafana](https://docs.aws.amazon.com/grafana/latest/userguide/service-accounts.html).

## Gerenciando conexões da Grafana
<a name="managing-grafana-connections"></a>
+ **Atualização de credenciais** — Se o token da sua conta de serviço expirar ou precisar ser atualizado, cancele o registro do Grafana na página Capability Providers e registre-se novamente com o novo token.
+ **Visualização de instâncias conectadas** — No console do AWS DevOps agente, selecione seu Espaço do agente e vá até a guia Capacidades para visualizar as fontes de telemetria conectadas.
+ **Removendo o Grafana** **— Para desconectar o Grafana de um Espaço do Agente, selecione-o na seção Telemetria e clique em Remover.** Para remover completamente o registro, primeiro remova-o de todos os Agent Spaces e, em seguida, cancele o registro da página Capability Providers.