Konfigurieren Sie Alarme, um Untersuchungen zu erstellen - Amazon CloudWatch
ARN-Format und Parameter

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Sie Alarme, um Untersuchungen zu erstellen

Sie können einen vorhandenen CloudWatch Alarm so konfigurieren, dass bei Ermittlungen automatisch CloudWatch Untersuchungen durchgeführt werden. Wenn der Alarm in den ALARM-Status übergeht, CloudWatch wird automatisch eine neue Untersuchung erstellt oder eine bestehende Untersuchung auf der Grundlage der Deduplizierungszeichenfolge ergänzt.

Wenn Sie einen Alarm so konfigurieren, dass er automatisch Untersuchungen erstellt, müssen Sie in den ActionARNS des Alarms einen Amazon-Ressourcennamen (ARN) angeben. Dieser ARN identifiziert die Ermittlungsgruppe, in der alarmausgelöste Untersuchungen erstellt werden. Sie können optional eine Deduplizierungszeichenfolge in den ARN aufnehmen, um verwandte Alarme zu gruppieren.

ARN-Format und Parameter

Das ARN-Muster für Alarmaktionen von Ermittlungsgruppen folgt diesem Format:

arn:aws:aiops:region:account-id:investigation-group/investigation-group-identifier#DEDUPE_STRING=value

In der folgenden Tabelle werden die einzelnen ARN-Komponenten beschrieben:

Parameter Description
region (Erforderlich) Die AWS Region, in der sich Ihre Ermittlungsgruppe befindet. Beispiel: us-east-1.
account-id (Erforderlich) Ihre 12-stellige AWS Konto-ID. Beispiel: 123456789012.
investigation-group-identifier (Erforderlich) Die eindeutige Kennung Ihrer Ermittlungsgruppe. Zum Beispiel sMwwg1IogXdvL7UZ
DEDUPE_STRING=value (optional) Eine Deduplizierungszeichenfolge, die verwandte Alarme zu derselben Untersuchung zusammenfasst. Wenn mehrere Alarme dieselbe Deduplizierungszeichenfolge verwenden, tragen sie zu einer einzigen Untersuchung bei, anstatt separate zu erstellen.

Beispiel ohne Deduplizierungszeichenfolge:

arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ

Beispiel mit Deduplizierungszeichenfolge:

arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ#DEDUPE_STRING=performance

Vorteile von Deduplizierungszeichenfolgen

Mithilfe von Deduplizierungszeichenfolgen können Sie zugehörige Alarme organisieren und die Fragmentierung von Ermittlungen reduzieren. Verwenden Sie Deduplizierungszeichenfolgen, wenn:

  • Mehrere Alarme überwachen dasselbe System — CPU-, Speicher- und Festplattenalarme für dieselbe EC2 Instanz können sich eine Deduplizierungszeichenfolge teilen, um eine umfassende Untersuchung zu ermöglichen.

  • Kaskadierende Fehler treten auf — Wenn ein Problem mehrere zusammenhängende Alarme auslöst, verhindert dieselbe Deduplizierungszeichenfolge, dass für jedes Symptom separate Untersuchungen durchgeführt werden.

  • Sie möchten nach Problemtyp kategorisieren — Verwenden Sie aussagekräftige Zeichenketten wie „Leistung“, „Konnektivität“ oder „Sicherheit“, um Alarme nach Problemkategorien zu gruppieren.

Beispiele für effektive Deduplizierungszeichenfolgen:

  • DEDUPE_STRING=webserver-performance- Gruppiert leistungsbezogene Alarme für Webserver

  • DEDUPE_STRING=database-connectivity- Probleme mit der Gruppendatenbankverbindung

  • DEDUPE_STRING=instance-i-1234567890abcdef0- Gruppiert alle Alarme für eine bestimmte EC2 Instanz

Anmerkung

Wenn keine Deduplizierungszeichenfolge angegeben ist, verwendet das System eine Standardkombination aus Alarmname, Konto-ID und Region, um Untersuchungen zu gruppieren.

Weitere Informationen zu Ermittlungsgruppen finden Sie unter. Eine Untersuchungsgruppe einrichten