本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 監控的運作方式
<a name="how-monitoring-works"></a>

請參閱下列 AWS Managed Services (AMS) 中監控架構的圖形。

下圖提供 **AMS 多帳戶登陸區域**和 **AMS 單一帳戶登陸區域**監控工作流程的高階概觀。

![\[AMS 多帳戶登陸區域監控架構。\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/userguide/images/monitoringNew3.png)

+ 產生：在帳戶加入時，AMS 會為您在受管帳戶中建立的所有資源設定基準監控 (CloudWatch (CW) 警示和 CW 事件規則的組合）。基準監控組態會在觸發 CW 警示或產生 CW 事件時產生警示。
+ 彙總：
  + **多帳戶登陸區域**：提醒是由您在應用程式和核心組織單位帳戶中的資源產生，並透過安全帳戶引導它們傳送至 AMS 監控系統。
  + **單一帳戶登陸區域**：您的資源所產生的所有提醒都會透過導向至帳戶中的 SNS 主題，傳送至 AMS 監控系統。
  + 您也可以設定 AMS 如何將 EC2 分組在一起。AMS 會將與相同 EC2 執行個體相關的所有警示分組為單一事件，或根據您的偏好設定，為每個警示建立一個事件。您可以隨時使用 Cloud Service Delivery Manager 或 Cloud Architect 來變更此組態。無論您使用的是多帳戶登陸區域或單一帳戶登陸區域，其運作方式都相同。
+ 處理：AMS 會分析警示，並根據其影響的可能性進行處理。警示的處理方式如下。
  + 具有已知客戶影響的提醒：這些提醒會導致建立新的事件報告，而 AMS 會遵循事件管理程序；如需事件管理的相關資訊，請參閱 [AMS 事件回應](sec-incident-response.md)。

    範例提醒：Amazon EC2 執行個體未通過系統運作狀態檢查，AMS 會停止並重新啟動執行個體以嘗試復原執行個體。
  + 具有不確定客戶影響的提醒：對於這些類型的提醒，AMS 會傳送事件報告，在許多情況下會要求您在 AMS 採取動作之前驗證影響。不過，如果基礎設施相關的檢查通過，則 AMS 不會將事件報告傳送給您。

    例如：Amazon EC2 執行個體上 >85% CPU 使用率超過 10 分鐘的提醒無法立即分類為事件，因為根據用量，可能預期會發生此行為。在此範例中，AMS Automation 會對資源執行基礎設施相關檢查。如果這些檢查通過，即使 CPU 用量超過 99%，AMS 也不會傳送提醒通知。如果自動化偵測到資源上的基礎設施相關檢查失敗，則 AMS 會傳送提醒通知，並檢查是否需要緩解。本節會詳細討論提醒通知。AMS 會在通知中提供緩解選項。當您回覆確認警示是事件 AMS 的通知時，會建立新的事件報告，並開始 AMS 事件管理程序。收到「無客戶影響」或三天內完全沒有回應的服務通知會標記為已解析，而對應的提醒會標記為已解析。
  + 沒有客戶影響的提醒：如果在評估之後，AMS 判斷提醒沒有客戶影響，則提醒會關閉。

    例如， AWS Health 通知需要替換的 EC2 執行個體，但該執行個體已終止。

## EC2 執行個體分組通知
<a name="how-monitoring-works-alert-notes-grouping"></a>

您可以設定 AMS 監控，將來自相同 EC2 執行個體的警示分組為單一事件。您的 Cloud Service Delivery Manager 或 Cloud Architect 可以為您設定。您可以為每個 AMS 受管帳戶設定四個參數。

1. **範圍**：選擇**全帳戶**或以**標籤為基礎的**。
   + 若要指定適用於該帳戶中每個 EC2 執行個體的組態，請選擇範圍 = **整個帳戶**。
   + 若要指定僅適用於該帳戶中具有特定標籤之 EC2 執行個體的組態，請選擇範圍 = **標籤型**。

1. **分組規則**：選擇**傳統**或**執行個體**。
   + 若要為帳戶中的每個資源設定執行個體層級分組，請選擇範圍 = **全帳戶**和分組規則 = **執行個體**。
   + 若要將帳戶中的特定資源設定為使用執行個體層級分組，請標記這些執行個體，然後選擇範圍 = **標籤型**和分組規則 = **執行個體**層級。
   + 若要不要將執行個體分組用於帳戶中的提醒，請選擇分組規則 = **傳統**。

1. **參與**選項：選擇**無**、**僅報告**或**預設**。
   + 若要讓 AMS 在組態處於作用中狀態時，不為這些資源的警示建立事件或執行自動化，請選擇**無**。
   + 若要讓 AMS 在組態處於作用中狀態時，不為這些資源的警示建立事件或執行自動化，也不要執行自動修復 Systems Manager 文件，但若要在報告中包含這些事件的記錄，請**僅選擇報告**。如果您想要減少與之互動的事件支援案例數量，以及某些資源的某些事件不需要立即關注，例如非生產帳戶中的事件，這可能會很有用。
   + 若要讓 AMS 處理您的提醒、執行自動化，並在需要時建立事件案例，請選擇**預設值**。

1. **解決時間**：選擇 **24 小時**、**48 小時**或 **72 小時**。最後，設定事件案例自動關閉的時間。如果上次案例通訊的時間在值**後達到設定的解析**，則事件會關閉。

### 提醒通知
<a name="how-mon-works-alert-notes"></a>

在警示處理過程中，AWS Managed Services (AMS) 會根據影響分析建立事件，並在可以判斷影響時啟動事件管理程序以進行修復。如果無法判斷影響，則 AMS 會透過服務通知，將提醒通知傳送至與您帳戶相關聯的電子郵件地址。在某些情況下，不會傳送此提醒通知。例如，如果基礎設施相關的檢查傳遞高 CPU 使用率提醒，則不會傳送提醒通知給您。如需詳細資訊，請參閱 中警示處理程序的 AMS 監控架構圖表[監控的運作方式](#how-monitoring-works)。

## 標籤型提醒通知
<a name="how-mon-works-alert-notes-tags"></a>

使用標籤將資源的提醒通知傳送到不同的電子郵件地址。最佳實務是使用標籤型提醒通知，因為當多個開發人員團隊使用相同的帳戶時，傳送至單一電子郵件地址的通知可能會導致混淆。標籤型提醒通知不受您選擇的[EC2 執行個體分組通知](#how-monitoring-works-alert-notes-grouping)設定影響。

透過標籤型提醒通知，您可以：
+ **將提醒傳送至特定電子郵件地址**：使用 `key = OwnerTeamEmail`標記具有提醒的資源，這些提醒必須傳送至特定電子郵件地址`value = EMAIL_ADDRESS`。
+ **傳送提醒到多個電子郵件地址**：若要使用多個電子郵件地址，請指定以逗號分隔的值清單。例如 `key = OwnerTeamEmail` 和 `value = EMAIL_ADDRESS_1, EMAIL_ADDRESS_2, EMAIL_ADDRESS_3, ...`。值欄位的字元總數不能超過 260。
+ **使用自訂標籤金鑰**：若要使用自訂標籤金鑰，請在明確同意啟用標籤型通訊自動通知的電子郵件中提供自訂標籤金鑰名稱給 CSDM。最佳實務是針對所有執行個體和資源的聯絡標籤使用相同的標記策略。

**注意**  
*OwnerTeamEmail* 的鍵值不必在駝色案例中。不過，標籤區分大小寫，最佳實務是使用建議的格式。  
電子郵件地址必須完整指定，並帶有「簽署時」(@)，以將本機部分與網域分隔。無效的電子郵件地址範例：*Team.AppATabc.xyz* 或 *john.doe*。如需標記策略的一般指引，請參閱[標記 AWS 資源](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)。請勿在標籤中新增個人身分識別資訊 (PII)。盡可能使用分發清單或別名。  
來自下列 Amazon Services 的資源支援標籤型提醒通知：EC2、Elastic Block Store (EBS)、Elastic Load Balancing (ELB)、Application Load Balancer (ALB)、Network Load Balancer、Relational Database Service (RDS)、OpenSearch、Elastic File System (EFS)、FSx 和 Site-to-Site VPN。