Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Requisitos de carga útil para ingerir alertas de APM con EventBridge **¿De dónde proviene la detección y respuesta a incidentes las alertas de APM?** AWS Incident Detection and Response instala una regla administrada en el bus de eventos al que se envía la carga útil transformada final. Para ello, se recomienda crear un bus de eventos personalizado. **¿En qué formato deben estar las cargas útiles?** Se requieren los siguientes pares de clave y valor de JSON como mínimo en los eventos de bus de eventos ingeridos por AWS Incident Detection and Response: ``` { "detail-type": "ams.monitoring/generic-apm", "source": "GenericAPMEvent" "detail": { "incident-detection-response-identifier": "Your alarm name from your APM", } } ``` Los siguientes ejemplos muestran un evento de un bus de eventos asociado antes y después de su transformación. **Antes de la transformación:** ``` { "version": "0", "id": "a6150a80-601d-be41-1a1f-2c5527a99199", "detail-type": "Datadog Alert Notification", "source": "aws.partner/datadog.com/Datadog-aaa111bbbc", "account": "123456789012", "time": "2023-10-25T14:42:25Z", "region": "us-east-1", "resources": [], "detail": { "alert_type": "error", "event_type": "query_alert_monitor", "meta": { "monitor": { "id": 222222, "org_id": 3333333333, "type": "query alert", "name": "UnHealthyHostCount", "message": "@awseventbridge-Datadog-aaa111bbbc", "query": "max(last_5m):avg:aws.applicationelb.un_healthy_host_count{aws_account:123456789012} <= 1", "created_at": 1686884769000, "modified": 1698244915000, "options": { "thresholds": { "critical": 1.0 } }, }, "result": { "result_id": 7281010972796602670, "result_ts": 1698244878, "evaluation_ts": 1698244868, "scheduled_ts": 1698244938, "metadata": { "monitor_id": 222222, "metric": "aws.applicationelb.un_healthy_host_count" } }, "transition": { "trans_name": "Triggered", "trans_type": "alert" }, "states": { "source_state": "OK", "dest_state": "Alert" }, "duration": 0 }, "priority": "normal", "source_type_name": "Monitor Alert", "tags": [ "aws_account:123456789012", "monitor" ] } } ``` Tenga en cuenta que antes de que el evento se `detail-type` transforme e `source` indique los detalles del APM donde se originó la alerta. Deben modificarse antes de su ingestión. La `incident-detection-response-identifier` clave aún no está presente y también debe añadirse antes de la ingestión. Una función Lambda transforma el evento anterior y lo coloca en el bus de eventos predeterminado o personalizado de destino. La carga útil transformada debe incluir los pares clave-valor necesarios. **Tras la transformación:** ``` { "version": "0", "id": "7f5e0fc1-e917-2b5d-a299-50f4735f1283", "detail-type": "ams.monitoring/generic-apm", "source": "GenericAPMEvent", "account": "123456789012", "time": "2023-10-25T14:42:25Z", "region": "us-east-1", "resources": [], "detail": { "incident-detection-response-identifier": "UnHealthyHostCount", "alert_type": "error", "event_type": "query_alert_monitor", "meta": { "monitor": { "id": 222222, "org_id": 3333333333, "type": "query alert", "name": "UnHealthyHostCount", "message": "@awseventbridge-Datadog-aaa111bbbc", "query": "max(last_5m):avg:aws.applicationelb.un_healthy_host_count{aws_account:123456789012} <= 1", "created_at": 1686884769000, "modified": 1698244915000, "options": { "thresholds": { "critical": 1.0 } }, }, "result": { "result_id": 7281010972796602670, "result_ts": 1698244878, "evaluation_ts": 1698244868, "scheduled_ts": 1698244938, "metadata": { "monitor_id": 222222, "metric": "aws.applicationelb.un_healthy_host_count" } }, "transition": { "trans_name": "Triggered", "trans_type": "alert" }, "states": { "source_state": "OK", "dest_state": "Alert" }, "duration": 0 }, "priority": "normal", "source_type_name": "Monitor Alert", "tags": [ "aws_account:123456789012", "monitor" ] } } ``` Tenga en cuenta que ahora `detail-type` es`ams.monitoring/generic-apm`, la fuente es ahora y`GenericAPMEvent`, en detalle, hay un nuevo par clave:valor:. `incident-detection-response-identifier` El `incident-detection-response-identifier` valor se toma del nombre de la alerta en función de la carga que envíe el APM. Las rutas de los nombres de las alertas de APM son diferentes de un APM a otro. Se debe configurar una función Lambda para que tome el nombre de la alarma de la ruta correcta de la carga útil JSON de APM recibida por Lambda y lo use como valor. `incident-detection-response-identifier` `incident-detection-response-identifier`los valores deben ser únicos para cada tipo de alarma que se envíe a AWS Incident Detection and Response. Cada nombre único que aparezca en el `incident-detection-response-identifier` debe proporcionarse al equipo de detección y respuesta a incidentes de AWS durante la incorporación. Los eventos que tienen un valor desconocido o que falta en la `incident-detection-response-identifier` clave no se procesan.