Configuración de alarmas para crear investigaciones - Amazon CloudWatch
Formato y parámetros del ARN

Configuración de alarmas para crear investigaciones

Puede configurar una alarma de CloudWatch existente para crear investigaciones automáticamente en Investigaciones de CloudWatch. Cuando la alarma pasa al estado ALARM, CloudWatch crea automáticamente una nueva investigación o la agrega a una investigación existente en función de la cadena de deduplicación.

Al configurar una alarma para crear investigaciones automáticamente, tendrá que especificar un nombre de recurso de Amazon (ARN) en actionArns de la alarma. Este ARN identifica el grupo de investigación en el que se crearán las investigaciones activadas por alarmas. Si lo desea, puede incluir una cadena de deduplicación en el ARN para agrupar alarmas relacionadas.

Formato y parámetros del ARN

El patrón del ARN para las acciones de alarma de los grupos de investigación sigue este formato:

arn:aws:aiops:region:account-id:investigation-group/investigation-group-identifier#DEDUPE_STRING=value

En la tabla siguiente se describe cada componente del ARN:

Parámetro Descripción
region (obligatorio) Región de AWS en la que se encuentra el grupo de investigación. Por ejemplo: us-east-1.
account-id (obligatorio) ID de cuenta de AWS de 12 dígitos. Por ejemplo: 123456789012.
investigation-group-identifier (obligatorio) Identificador único del grupo de investigación. Por ejemplo, sMwwg1IogXdvL7UZ.
DEDUPE_STRING=value (opcional) Cadena de deduplicación que agrupa alarmas relacionadas en la misma investigación. Cuando varias alarmas utilizan la misma cadena de deduplicación, contribuyen a una sola investigación en lugar de crear investigaciones independientes.

Ejemplo sin cadena de deduplicación:

arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ

Ejemplo con cadena de deduplicación:

arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ#DEDUPE_STRING=performance

Beneficios de las cadenas de deduplicación

Las cadenas de deduplicación ayudan a organizar las alarmas relacionadas y a reducir la fragmentación de la investigación. Utilice cadenas de deduplicación cuando:

  • Varias alarmas supervisen el mismo sistema: las alarmas de CPU, memoria y disco de la misma instancia de EC2 pueden compartir una cadena de deduplicación para generar una investigación exhaustiva.

  • Se produzcan errores en cascada: cuando un problema desencadene varias alarmas relacionadas, la misma cadena de deduplicación impide que se lleven a cabo investigaciones independientes para cada síntoma.

  • Desee clasificar las alarmas por tipo de problema: utilice cadenas descriptivas como “rendimiento”, “conectividad” o “seguridad” para agrupar las alarmas por categoría de problema.

Ejemplos de cadenas de deduplicación eficaces:

  • DEDUPE_STRING=webserver-performance: agrupa las alarmas relacionadas con el rendimiento para los servidores web.

  • DEDUPE_STRING=database-connectivity: agrupa los problemas de conexión de la base de datos.

  • DEDUPE_STRING=instance-i-1234567890abcdef0: agrupa todas las alarmas de una instancia de EC2 específica.

nota

Si no se especifica ninguna cadena de deduplicación, el sistema utiliza una combinación predeterminada de nombre de alarma, ID de cuenta y región para agrupar las investigaciones.

Para obtener más información sobre los grupos de investigación, consulte Configuración de un grupo de investigación.