本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 连接遥测源 AWS DevOps Agent 提供了三种连接到遥测源的方式。 ## 内置双向集成 目前, AWS DevOps Agent 通过内置的双向集成支持 Dynatrace 用户,可实现以下功能: + **拓扑资源映射**- AWS DevOps 代理将通过代理 AWS DevOps 托管的 Dynatrace MCP DevOps 服务器使用实体和关系来增强您的代理空间拓扑。 + **自动触发调查** ——可以将 Dynatrace 工作流程配置为触发事件解决方案 Dynatrace Problems 中的调查。 + **遥测内省—— AWS DevOps 代理可以在通过代理托管的 Dynatrace MCP 服务器调查问题**时反省 Dynatrace 遥测数据。 AWS DevOps + **状态更新**- AWS DevOps 代理将在 Dynatrace 用户界面上发布关键调查结果、根本原因分析和生成的缓解计划。 要了解双向集成,请参阅 + [连接 Dynatrace](connecting-telemetry-sources-connecting-dynatrace.md) ## 内置单向集成 目前, AWS DevOps Agent 通过 AWS CloudWatch内置的单向集成支持 Datadog、Grafana、New Relic 和 Splunk 用户。 **安全最佳实践:**为内置单向集成配置凭据时,我们建议将 API 密钥和令牌限定为只读访问权限。 AWS DevOps 代理仅使用这些凭据进行遥测内省,不需要对遥测提供商的写入权限。 AWS CloudWatch 内置的单向集成无需额外设置,可实现以下功能: + **拓扑资源映射**- AWS DevOps 代理将通过您配置的主云和辅助 AWS 云帐户使用实体和关系来增强您的 DevOps 代理空间拓扑。 + **遥测内省**- AWS DevOps 代理可以在通过主云账户和 AWS CloudWatch 辅助云账户配置期间提供的 IAM 角色调查问题时对遥测进行内省。 AWS 内置的 Datadog、Grafana、New Relic 和 Splunk 单向集成需要设置并启用以下功能: + **自动触发调查** ——可以将 Datadog、Grafana、New Relic 和 Splunk 事件配置为通过代理 webhook 触发 AWS DevOps 代理事件解决调查。 AWS DevOps + **遥测内省—— AWS DevOps 代理可以在通过每个**提供商的远程 MCP 服务器调查问题时反省 Datadog、Grafana、New Relic 和 Splunk 遥测。 要了解单向集成,请参阅以下内容: + [正在连接 DataDog](connecting-telemetry-sources-connecting-datadog.md) + [连接 Grafana](connecting-telemetry-sources-connecting-grafana.md) + [连接新遗物](connecting-telemetry-sources-connecting-new-relic.md) + [连接 Splunk](connecting-telemetry-sources-connecting-splunk.md) ## Bring-your-own 遥测源 对于任何其他遥测来源,包括 Prometheus 指标,您可以 AWS DevOps 利用 Agent 对 webhook 和 MCP 服务器集成的支持。 要了解 bring-your-own集成,请参阅以下内容 + [通过 Webhook 调用 DevOps 代理](configuring-capabilities-for-aws-devops-agent-invoking-devops-agent-through-webhook.md) + [连接 MCP 服务器](configuring-capabilities-for-aws-devops-agent-connecting-mcp-servers.md) # 连接 Dynatrace ## 内置、双向集成 目前, AWS DevOps Agent 通过内置的双向集成支持 Dynatrace 用户,可实现以下功能: + **拓扑资源映射**- AWS DevOps 代理将使用您的 Dynatrace 环境中可用的实体和关系来增强您的 DevOps 代理空间拓扑。 + **自动触发调查** ——可以将 Dynatrace 工作流程配置为触发事件解决方案 Dynatrace Problems 中的调查。 + **遥测内省—— AWS DevOps 代理可以在通过代理托管的 Dynatrace MCP 服务器调查问题**时反省 Dynatrace 遥测数据。 AWS DevOps + **状态更新**- AWS DevOps 代理将在 Dynatrace 用户界面上发布关键调查结果、根本原因分析和生成的缓解计划。 ## 信息载入 ### 入职流程 启动您的 Dynatrace 可观测性系统包括三个阶段: 1. **Connect**-通过配置账户访问凭证,与您可能需要的所有环境建立与 Dynatrace 的连接 1. **启用**-在具有特定 Dynatrace 环境的特定代理空间中激活 Dynatrace 1. **配置您的 Dynatrace 环境**-下载工作流程和仪表板并导入 Dynatrace,记下 webhook 的详细信息以便在指定的代理空间中触发调查 ### 步骤 1:Connect 与你的 Dynatrace 环境建立连接 #### 配置 1. 转到**能力提供者**页面(可从侧面导航栏访问) 1. **在 “**遥测**” 下的 “**可用**提供商” 部分中找到 **Dynatrac** e,然后单击 “注册”** 1. **在 Dynatrace 中创建具有详细权限的 OAuth 客户端。** 1. 请参阅 [Dynatrac](https://docs.dynatrace.com/docs/shortlink/aws-devops-agent) e 文档 1. 准备就绪后,按下一步 1. 您可以将多个 Dynatrace 环境连接起来,然后将范围连接到您可能拥有的每个 DevOps 代理空间的特定环境。 1. 在 OAuth 客户端设置中输入你的 Dynatrace 详细信息: + **客户名称** + **客户端 ID** + **客户机密钥** + **账号 URN** 1. 单击下一步 1. 查看并添加 ### 步骤 2:启用 在特定的代理空间中激活 Dynatrace 并配置适当的作用域 #### 配置 1. 在座席空间页面上,选择一个座席空间,然后按查看详情 1. 选择 “权能” 选项卡 1. 找到 “遥测” 部分,按添加 1. 你会注意到 Dynatrace 的状态为 “已注册”。单击 “添加” 将其添加到您的代理空间 1. Dynatrace 环境 ID-提供你想与该代理空间关联的 Dynatrace 环境 ID。 DevOps 1. 输入一个或多个 Dynatrace 实体 IDs ——这些帮助 DevOps 代理发现你最重要的资源,例如服务或应用程序。**如果您不确定,可以按删除。** 1. 查看并按保存 1. 复制 Webhook 网址和 Webhook 密钥。要将这些凭证添加到 [Dynatrace,请参阅 Dynatrace 文档](https://docs.dynatrace.com/docs/shortlink/aws-devops-agent)。 ### 第 3 步:配置你的 Dynatrace 环境 要完成 Dynatrace 设置,你需要在 Dynatrace 环境中执行某些设置步骤。按照 [Dynatrac](https://docs.dynatrace.com/docs/shortlink/aws-devops-agent) e 文档中的说明进行操作。 #### 支持的事件架构 AWS DevOps Agent 使用 webhook 支持来自 Dynatrace 的两种类型的事件。下面记录了支持的事件架构: ##### 事件事件 事件事件用于触发调查。事件架构是: ``` { "event.id": string; "event.status": "ACTIVE" | "CLOSED"; "event.status_transition": string; "event.description": string; "event.name": string; "event.category": "AVAILABILITY" | "ERROR" | "SLOWDOWN" | "RESOURCE_CONTENTION" | "CUSTOM_ALERT" | "MONITORING_UNAVAILABLE" | "INFO"; "event.start"?: string; "affected_entity_ids"?: string[]; } ``` ##### 缓解事件 缓解事件用于触发生成缓解报告,以便调查后续步骤。事件架构是: ``` { "task_id": string; "task_version": number; "event.type": "mitigation_request"; } ``` ## 移除 遥测源在两个级别上连接,分别是代理空间级别和账户级别。要将其完全删除,必须先将其从所有使用它的代理空间中删除,然后才能将其取消注册。 ### 步骤 1:从代理空间中移除 1. 在座席空间页面上,选择一个座席空间,然后按查看详情 1. 选择 “权能” 选项卡 1. 向下滚动到 “遥测” 部分 1. 选择 Dynatrace 1. 按移除 ### 第 2 步:注销账号 1. 转到**能力提供者**页面(可从侧面导航栏访问) 1. 滚动到 “**当前注册**” 部分。 1. 检查代理空间计数是否为零(如果不是,请在其他代理空间中重复上述步骤 1) 1. 按 Dynatrace 旁边的 “取消注册” # 正在连接 DataDog ## 内置,单向集成 目前, AWS DevOps Agent 通过内置的单向集成支持 Datadog 用户,支持以下功能: + **自动触发调查**-可以将 Datadog 事件配置为通过 AWS DevOps 代理 webhook 触发 AWS DevOps 代理事件解决调查。 + **遥测内省** —— AWS DevOps 代理可以在通过每个提供商的远程 MCP 服务器调查问题时反省 Datadog 遥测数据。 ## 信息载入 ### 步骤 1:Connect 使用账户访问凭证与您的 Datadog 远程 MCP 端点建立连接 #### 配置 1. 转到**能力提供者**页面(可从侧面导航栏访问) 1. **在 “**遥测**” 下的 “**可用**提供商” 部分中找到 **Datadog**,然后单击 “注册”** 1. 输入您的 Datadog MCP 服务器详细信息: + **服务器名称**-唯一标识符(例如 my-datadog-server) + **端点 URL**-您的 Datadog MCP 服务器端点。端点网址因您的 Datadog 网站而异。请参阅下面的 Datadog 站点端点表。 + **描述**-可选的服务器描述 1. 单击下一步 1. 审核并提交 #### Datadog 网站端点 MCP 端点网址因您的 Datadog 网站而异。要识别您的网站,请在登录 Datadog 时在浏览器中查看网址,或者参[阅访问 Dat](https://docs.datadoghq.com/getting_started/site/#access-the-datadog-site) adog 网站。 | Datadog 网站 | 网站域名 | MCP 端点网址 | | --- | --- | --- | | US1 (默认) | datadoghq.com | https://mcp.datadoghq.com/api/unstable/mcp-server/mcp | | US3 | us3.datadoghq.com | https://mcp.us3.datadoghq.com/api/unstable/mcp-server/mcp | | US5 | us5.datadoghq.com | https://mcp.us5.datadoghq.com/api/unstable/mcp-server/mcp | | EU1 | datadoghq.eu | https://mcp.datadoghq.eu/api/unstable/mcp-server/mcp | | AP1 | ap1.datadoghq.com | https://mcp.ap1.datadoghq.com/api/unstable/mcp-server/mcp | | AP2 | ap2.datadoghq.com | https://mcp.ap2.datadoghq.com/api/unstable/mcp-server/mcp | #### Authorization 通过以下方式完成 OAuth 授权: + 在 Dat OAuth adog 页面上以您的用户身份进行授权 + 如果未登录,请单击 “允许”、“登录”,然后单击 “授权” 配置完成后,Datadog 将在所有代理空间中使用。 ### 步骤 2:启用 DataDog 在特定的代理空间中激活并配置适当的作用域 #### 配置 1. 在座席空间页面上,选择一个座席空间,然后按查看详情(如果您尚未创建座席空间,请参阅[创建代理空间](getting-started-with-aws-devops-agent-creating-an-agent-space.md)) 1. 选择 “权能” 选项卡 1. 向下滚动到 “遥测” 部分 1. 按添加 1. 选择 Datadog 1. 下一步 1. 查看并按保存 1. 复制 Webhook 网址和 API 密钥 ### 步骤 3:配置 Webhook 使用 Webhook 网址和 API 密钥,您可以将 Datadog 配置为发送事件以触发调查,例如从警报中触发调查。 为确保 DevOps 代理可以使用发送的事件,请确保传输到 webhook 的数据与下面指定的数据架构相匹配。 DevOps 代理可以忽略与此架构不匹配的事件。 设置方法和标题 ``` method: "POST", headers: { "Content-Type": "application/json", "Authorization": "Bearer ", }, ``` 将正文作为 JSON 字符串发送。 ``` { eventType: 'incident'; incidentId: string; action: 'created' | 'updated' | 'closed' | 'resolved'; priority: "CRITICAL" | "HIGH" | "MEDIUM" | "LOW" | "MINIMAL"; title: string; description?: string; timestamp?: string; service?: string; // The original event generated by service is attached here. data?: object; } ``` 使用 Datadog webh [https://docs.datadoghq.com/integrations/ooks/ 发送网络](https://docs.datadoghq.com/integrations/webhooks/)挂钩(注意选择不授权,改用自定义标题选项)。 了解更多:[Datadog 远程 MCP 服务器](https://www.datadoghq.com/blog/datadog-remote-mcp-server/) ## 移除 遥测源在两个级别上连接,分别是代理空间级别和账户级别。要将其完全删除,必须先将其从所有使用它的代理空间中删除,然后才能将其取消注册。 ### 步骤 1:从代理空间中移除 1. 在座席空间页面上,选择一个座席空间,然后按查看详情 1. 选择 “权能” 选项卡 1. 向下滚动到 “遥测” 部分 1. 选择 Datadog 1. 按移除 ### 第 2 步:注销账号 1. 转到**能力提供者**页面(可从侧面导航栏访问) 1. 滚动到 “**当前注册**” 部分。 1. 检查代理空间计数是否为零(如果不是,请在其他代理空间中重复上述步骤 1) 1. 按 Datadog 旁边的 “取消注册” # 连接 Grafana Grafana 集成 AWS DevOps 使代理能够在事件调查期间从您的 Grafana 实例中查询指标、仪表板和警报数据。此集成遵循两个步骤的过程:Grafana的账户级注册,然后将其连接到各个代理空间。 为了提高安全性,Grafana 集成仅启用只读工具。写入工具已禁用,无法启用。这意味着代理可以查询和读取您的 Grafana 实例中的数据,但不能创建、修改或删除任何 Grafana 资源,例如仪表板、警报或注释。有关更多信息,请参阅[AWS DevOps 客户端中的安全](https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security.html)。 ## Grafana 要求 在连接 Grafana 之前,请确保您已具备以下条件: + Grafana 版本 9.0 或更高版本。由于缺少 API 端点,某些功能,尤其是与数据源相关的操作,可能无法在早期版本中正常运行。 + 可通过 HTTPS 访问的 Grafana 实例。支持公共网络和私有网络端点。通过私有网络连接,您的 Grafana 实例可以托管在没有公共互联网访问权限的 VPC 内。有关更多信息,请参阅 [连接到私人托管的工具](configuring-capabilities-for-aws-devops-agent-connecting-to-privately-hosted-tools.md)。 + 一个 Grafana 服务账户,其访问令牌具有适当的读取权限 ## 注册 Grafana(账户级别) Grafana 在账户级别注册,并在 AWS 该账户中的所有代理空间之间共享。 ### 第 1 步:配置 Grafana 1. 登录到 AWS 管理控制台 1. 导航到 AWS DevOps 代理控制台 1. 转到 “**能力提供者**” 页面(可从侧面导航栏访问) 1. **在 “遥**测**” **下**的 **“**可用提供商” 部分中找到 Grafana,然后单击 “注册”** 1. 在**配置 Grafana** 页面上,输入以下信息: + **服务名称**(必填)-仅使用字母数字字符、连字符和下划线输入 Grafana 服务器的描述性名称。例如 `my-grafana-server`。 + **Grafana** 网址(必填)— 输入您的 Grafana 实例的完整 HTTPS 网址。例如 `https://myinstance.grafana.net`。 + **服务账户访问令牌**(必填)— 输入 Grafana 服务账户访问令牌。代币通常以开头`glsa_`。要创建服务帐号令牌,请导航至您的 Grafana 实例,转**至管理 > 服务**帐号,创建一个具有 Viewer 角色的服务帐号,然后生成令牌。 + **描述**(可选)-添加描述以帮助确定服务器的用途。例如 `Production Grafana server for monitoring`。 1. (可选)为组织目的向注册添加 AWS 标签。 1. 单击**下一步** ### 第 2 步:查看并提交 Grafana 注册信息 1. 查看所有 Grafana 配置细节 1. 单击 “**提交**” 完成注册 1. 成功注册后,Grafana 将显示在 “能力提供者” **页面的 “当前**已注册” 部分 ## 将 Grafana 添加到代理空间 在账户级别注册 Grafana 后,你可以将其连接到个人代理空间: 1. 在 AWS DevOps 代理控制台中,选择您的代理空间 1. 前往 “**功能**” 选项卡 1. **在 “**遥测**” 部分,单击 “添加”** 1. 从可用提供**商**列表中选择 Grafana 1. 单击 “**保存**” ## 配置 Grafana 警报 webhook 您可以将 Grafana 配置为在警报触发时自动 AWS DevOps 触发代理调查,方法是通过 Grafana 联系点发送 webhook。有关 Webhook 身份验证方法和凭据管理的详细信息,请参阅。[通过 Webhook 调用 DevOps 代理](configuring-capabilities-for-aws-devops-agent-invoking-devops-agent-through-webhook.md) ### 步骤 1:创建自定义通知模板 在您的 Grafana 实例中,导航**到警报 > 联系方式 > 通知**模板,然后使用以下内容创建一个新模板: ``` {{ define "devops-agent-payload" }} { "eventType": "incident", "incidentId": "{{ (index .Alerts 0).Labels.alertname }}-{{ (index .Alerts 0).Fingerprint }}", "action": "{{ if eq .Status "resolved" }}resolved{{ else }}created{{ end }}", "priority": "{{ if eq .Status "resolved" }}MEDIUM{{ else }}HIGH{{ end }}", "title": "{{ (index .Alerts 0).Labels.alertname }}", "description": "{{ (index .Alerts 0).Annotations.summary }}", "service": "{{ if (index .Alerts 0).Labels.job }}{{ (index .Alerts 0).Labels.job }}{{ else }}grafana{{ end }}", "timestamp": "{{ (index .Alerts 0).StartsAt }}", "data": { "metadata": { {{ range $k, $v := (index .Alerts 0).Labels }} "{{ $k }}": "{{ $v }}", {{ end }} "_source": "grafana" } } } {{ end }} ``` 此模板将 Grafana 警报格式化为代理所期望的 webhook 有效载荷结构。 AWS DevOps 它将警报标签、注释和状态映射到相应的字段中,并将所有警报标签作为元数据包括在内。 **注意:**此模板仅处理群组中的第一个警报。默认情况下,Grafana 将多个触发警报分组为一个通知。要确保每个警报都是单独发送的,请将通知策略配置为按分组`alertname`。此外,此模板不会对标签值或注释中的特殊 JSON 字符进行转义。确保警报标签和`summary`注释中不包含双引号或换行符等字符,这会生成无效的 JSON。 ### 第 2 步:创建 webhook 联系人 1. **在 Grafana 中,导航**至 “警报” > “联系人”,然后单击 “添加联系人**”** 1. 选择 **Webhook** 作为集成类型 1. 将**网址**设置为你的 AWS DevOps 代理 webhook 端点 1. 在 “**可选 Webhook 设置”** 下,根据您的 Webhook 类型配置身份验证标头。有关详细信息,请参阅 [Webhook 身份验证方法](configuring-capabilities-for-aws-devops-agent-invoking-devops-agent-through-webhook.md)。 1. 将 “**消息**” 字段设置为使用您的自定义模板:`{{ template "devops-agent-payload" . }}` 1. 单击 “**保存联系人”** ### 步骤 3:将联系人分配给通知策略 1. 导航至 “**警报” > “通知策略”** 1. 编辑现有策略或创建新策略 1. 将联系点设置为您创建的 webhook 联系点 1. 点击 “**保存政策**” 当匹配的警报触发时,Grafana 会将格式化的有效负载发送 AWS DevOps 给 Agent,代理将自动开始调查。 ## 限制 + **ClickHouse 数据源工具**-目前不支持 ClickHouse 数据源工具。 + **主动预防事件** — 目前[主动预防事故](working-with-devops-agent-proactive-incident-prevention.md)不使用 Grafana 工具。计划在 future 版本中提供支持。 ### 亚马逊 Managed Grafana 注意事项 如果您使用的是[亚马逊托管 Grafana](https://aws.amazon.com/grafana/) (AMG),请注意以下限制: + **不支持 Webhook 联系点** — AMG 目前在其警报配置中不支持 webhook 联系点。您不能使用 AMG 直接向代理发送警报 Webhook。 AWS DevOps 有关详情,请参阅 [Amazon Managed Grafana 中的提醒联系人](https://docs.aws.amazon.com/grafana/latest/userguide/v9-alerting-explore-contacts.html)。 + **服务账户令牌到期** — AMG 服务账户令牌的有效期最长为 30 天。在代币到期之前,您需要轮换代币并在代理 AWS DevOps 中更新您的 Grafana 注册。有关如何更新凭[据的信息,请参阅管理 Grafana](#managing-grafana-connections) 连接。有关 AMG 代币限制的详细信息,请参阅[亚马逊托管 Grafana 中的服务账户](https://docs.aws.amazon.com/grafana/latest/userguide/service-accounts.html)。 ## 管理 Grafana 连接 + **更新凭证**-如果您的服务帐号令牌过期或需要更新,请从 “功能提供商” 页面注销 Grafana,然后使用新令牌重新注册。 + **查看连接的实例**-在 AWS DevOps 代理控制台中,选择您的代理空间,然后转到功能选项卡以查看连接的遥测源。 + **移除 Grafana** **— 要断开 Grafana 与代理空间的连接,请在 “遥测” 部分将其选中,然后单击 “删除”。**要完全删除注册,请先将其从所有代理空间中删除,然后从 “能力提供者” 页面取消注册。 # 连接新遗物 ## 内置,单向集成 目前, AWS DevOps Agent 通过内置的单向集成支持 New Relic 用户,支持以下功能: + **自动触发调查**-可以将新的 Relic 事件配置为通过代理 webhook 触发 AWS DevOps AWS DevOps 代理事件解决调查。 + **遥测内省** —— AWS DevOps 代理可以在通过每个提供商的远程 MCP 服务器调查问题时反省 New Relic 遥测数据。 ## 信息载入 ### 步骤 1:Connect 使用账户访问凭证与你的 New Relic 远程 MCP 端点建立连接 请在 New relic 中使用全平台用户(不是 Basic/Core)来启用 New Relic MCP 工具。 #### 配置 1. 转到**能力提供者**页面(可从侧面导航栏访问) 1. **在 “**遥测**” 下的 “**可用**提供者” 部分中找到**新遗物**,然后单击 “注册”** 1. 按照说明获取您的 New Relic API 密钥 1. 输入你的 New Relic MCP 服务器 API 密钥详细信息: + **账户 ID:**输入你在上面获得的 New Relic 账户 ID + **API 密钥:**输入上面获得的 API 密钥 + 根据您的 New Relic 账户所在地@@ **选择美国或欧盟地区**。 1. 单击 “添加” ### 步骤 2:启用 在特定的代理空间中激活 New Relic 并配置适当的作用域 #### 配置 1. 在座席空间页面上,选择一个座席空间,然后按查看详情(如果您尚未创建座席空间,请参阅[创建代理空间](getting-started-with-aws-devops-agent-creating-an-agent-space.md)) 1. 选择 “权能” 选项卡 1. 向下滚动到 “遥测” 部分 1. 按添加 1. 选择新遗物 1. 下一步 1. 查看并按保存 1. 复制 Webhook 网址和 API 密钥 ### 步骤 3:配置 Webhook 使用 Webhook 网址和 API 密钥,您可以将 New Relic 配置为发送事件以触发调查,例如从警报中触发调查。有关设置 webhook 的更多详细信息,请参阅[更改跟踪 web](https://docs.newrelic.com/docs/change-tracking/change-tracking-webhooks/) hook。 为确保 DevOps 代理可以使用发送的事件,请确保传输到 webhook 的数据与下面指定的数据架构相匹配。 DevOps 代理可以忽略与此架构不匹配的事件。 设置方法和标题 ``` method: "POST", headers: { "Content-Type": "application/json", "Authorization": "Bearer ", }, ``` 将正文作为 JSON 字符串发送。 ``` { eventType: 'incident'; incidentId: string; action: 'created' | 'updated' | 'closed' | 'resolved'; priority: "CRITICAL" | "HIGH" | "MEDIUM" | "LOW" | "MINIMAL"; title: string; description?: string; timestamp?: string; service?: string; // The original event generated by service is attached here. data?: object; } ``` [发送带有 New Relic https://newrelic.com/instant-observability/ 网络挂钩通知的网络挂钩。](https://newrelic.com/instant-observability/webhook-notifications)您可以为授权类型选择 Bearer token,也可以选择不授权,然后将其添加`Authorization: Bearer `为自定义标题。 了解更多:[https://docs.newrelic.com/docs/agentic-/ ai/mcp/overview](https://docs.newrelic.com/docs/agentic-ai/mcp/overview/) ## 移除 遥测源在两个级别上连接,分别是代理空间级别和账户级别。要将其完全删除,必须先将其从所有使用它的代理空间中删除,然后才能将其取消注册。 ### 步骤 1:从代理空间中移除 1. 在座席空间页面上,选择一个座席空间,然后按查看详情 1. 选择 “权能” 选项卡 1. 向下滚动到 “遥测” 部分 1. 选择新遗物 1. 按移除 ### 第 2 步:注销账号 1. 转到**能力提供者**页面(可从侧面导航栏访问) 1. 滚动到 “**当前注册**” 部分。 1. 检查代理空间计数是否为零(如果不是,请在其他代理空间中重复上述步骤 1) 1. 在 “新遗物” 旁边按 “取消注册” # 连接 Splunk ## 内置,单向集成 目前, AWS DevOps Agent 通过内置的单向集成支持 Splunk 用户,可实现以下功能: + **自动触发调查**-可以将 Splunk 事件配置为通过代理 webhook 触发 AWS DevOps AWS DevOps 代理事件解决调查。 + **遥测内省**- AWS DevOps 代理可以在通过每个提供商的远程 MCP 服务器调查问题时反省 Splunk 遥测数据。 ## 先决条件 ### 获取 Splunk API 代币 你需要一个 MCP 网址和令牌才能连接 Splunk。 ### Splunk 管理员步骤 您的 Splunk 管理员需要执行以下步骤: + 启用 [REST API 访问权限](https://docs.splunk.com/Documentation/SplunkCloud/latest/RESTTUT/RESTandCloud) + 在部署时@@ [启用令牌身份验证](https://help.splunk.com/en/splunk-cloud-platform/administer/manage-users-and-security/9.2.2406/authenticate-into-the-splunk-platform-with-tokens/enable-or-disable-token-authentication)。 + 创建新角色 “mcp\$1user”,新角色不需要具备任何能力。 + 将角色 “mcp\$1user” 分配给部署中有权使用 MCP 服务器的所有用户。 + 如果用户无权自己创建令牌,则为受众群体为 “mcp” 的授权用户创建令牌,并设置适当的到期时间。 ### Splunk 用户步骤 Splunk 用户需要执行以下步骤: + 从 Splunk 管理员那里获取适当的令牌,或者如果他们有权限,则自己创建一个。代币的受众必须是 “mcp”。 ## 信息载入 ### 第 1 步:Connect 使用账户访问凭证与您的 Splunk 远程 MCP 端点建立连接 #### 配置 1. 转到 “**能力提供者**” 页面(可从侧面导航栏访问) 1. **在 “**遥测” 下的 “**可用**提供商” 部分中找到 **Splunk**,然后单击** “注册”** 1. 输入您的 Splunk MCP 服务器详细信息: + **服务器名称**-唯一标识符(例如 my-splunk-server) + **端点 URL**-您的 Splunk MCP 服务器端点: `https://.api.scs.splunk.com//mcp/v1/` + **描述**-可选的服务器描述 + **令牌名称**-用于身份验证的不记名令牌的名称:`my-splunk-token` + **令牌值**用于身份验证的持有者令牌值 ### 步骤 2:启用 在特定的代理空间中激活 Splunk 并配置适当的作用域 #### 配置 1. 在座席空间页面上,选择一个座席空间,然后按查看详情(如果您尚未创建座席空间,请参阅[创建代理空间](getting-started-with-aws-devops-agent-creating-an-agent-space.md)) 1. 选择 “权能” 选项卡 1. 向下滚动到 “遥测” 部分 1. 按添加 1. 选择 Splunk 1. 下一步 1. 查看并按保存 1. 复制 Webhook 网址和 API 密钥 ### 步骤 3:配置 Webhook 使用 Webhook 网址和 API 密钥,您可以将 Splunk 配置为发送事件以触发调查,例如从警报中触发调查。 为确保 DevOps 代理可以使用发送的事件,请确保传输到 webhook 的数据与下面指定的数据架构相匹配。 DevOps 代理可以忽略与此架构不匹配的事件。 设置方法和标题 ``` method: "POST", headers: { "Content-Type": "application/json", "Authorization": "Bearer ", }, ``` 将正文作为 JSON 字符串发送。 ``` { eventType: 'incident'; incidentId: string; action: 'created' | 'updated' | 'closed' | 'resolved'; priority: "CRITICAL" | "HIGH" | "MEDIUM" | "LOW" | "MINIMAL"; title: string; description?: string; timestamp?: string; service?: string; // The original event generated by service is attached here. data?: object; } ``` 使用 [https://help.splunk.com/en/Splunk splunk-enterprise/alert-and-respond/alerting-manual/9.4/configure-alert-actions/use-发送 webhook a-webhook-alert-action](https://help.splunk.com/en/splunk-enterprise/alert-and-respond/alerting-manual/9.4/configure-alert-actions/use-a-webhook-alert-action)(注意选择不授权,改用自定义标题选项) ### 了解更多: + Splunk 的 MCP 服务器文档:[https://help.splunk.com/en/splunk-cloud-platform/-platform/ mcp-server-for-splunk](https://help.splunk.com/en/splunk-cloud-platform/mcp-server-for-splunk-platform/about-mcp-server-for-splunk-platform)-splunk-platform about-mcp-server-for + Splunk 云平台 REST API 的访问要求和限制:[https://docs.splunk.com/Documentation/SplunkCloud/latest/RESTTUT/RESTandCloud](https://docs.splunk.com/Documentation/SplunkCloud/latest/RESTTUT/RESTandCloud) + 在 Splunk 云平台中管理身份验证令牌:[https://help.splunk.com/en/splunk-cloud-platform/administer/manage-users-and-security/9.3.2411/authenticate-into-the-splunk-platform-with-tokens/manage](https://help.splunk.com/en/splunk-cloud-platform/administer/manage-users-and-security/9.3.2411/authenticate-into-the-splunk-platform-with-tokens/manage-or-delete-authentication-tokens)-or-delete-authentication-tokens + 使用 Splunk Web 创建和管理角色:[https://docs.splunk.com/Documentation/SplunkCloud/latest/Security/Addandeditroles](https://docs.splunk.com/Documentation/SplunkCloud/latest/Security/Addandeditroles) ## 移除 遥测源在两个级别上连接,分别是代理空间级别和账户级别。要将其完全删除,必须先将其从所有使用它的代理空间中移除,然后才能将其取消注册。 ### 步骤 1:从代理空间中移除 1. 在座席空间页面上,选择一个座席空间,然后按查看详情 1. 选择 “权能” 选项卡 1. 向下滚动到 “遥测” 部分 1. 选择 Splunk 1. 按移除 ### 第 2 步:注销账号 1. 转到 “**能力提供者**” 页面(可从侧面导航栏访问) 1. 滚动到 “**当前注册**” 部分。 1. 检查代理空间计数是否为零(如果不是,请在其他代理空间中重复上述步骤 1) 1. 按 Splunk 旁边的 “取消注册”