Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configurer les alarmes pour créer des enquêtes
Vous pouvez configurer une CloudWatch alarme existante pour créer automatiquement des enquêtes dans le cadre d' CloudWatch enquêtes. Lorsque l'alarme passe à l'état ALARM, elle crée CloudWatch automatiquement une nouvelle enquête ou s'ajoute à une enquête existante en fonction de la chaîne de déduplication.
Lorsque vous configurez une alarme pour créer automatiquement des enquêtes, vous devez spécifier un Amazon Resource Name (ARN) dans les ActionArns de l'alarme. Cet ARN identifie le groupe d'enquête dans lequel les enquêtes déclenchées par une alarme seront créées. Vous pouvez éventuellement inclure une chaîne de déduplication dans l'ARN pour regrouper les alarmes associées.
Format et paramètres de l'ARN
Le modèle ARN pour les actions d'alarme du groupe d'investigation suit le format suivant :
arn:aws:aiops:region:account-id:investigation-group/investigation-group-identifier#DEDUPE_STRING=value
Le tableau suivant décrit chaque composant de l'ARN :
| Paramètre | Description |
|---|---|
region (obligatoire) |
AWS Région dans laquelle se trouve votre groupe d'enquête. Par exemple : us-east-1. |
account-id (obligatoire) |
Votre identifiant de AWS compte à 12 chiffres. Par exemple : 123456789012. |
investigation-group-identifier (obligatoire) |
L'identifiant unique de votre groupe d'investigation. Par exemple, sMwwg1IogXdvL7UZ |
DEDUPE_STRING=value (facultatif) |
Chaîne de déduplication qui regroupe les alarmes associées au sein d'une même enquête. Lorsque plusieurs alarmes utilisent la même chaîne de déduplication, elles contribuent à une seule investigation au lieu de créer des enquêtes distinctes. |
Exemple sans chaîne de déduplication :
arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ
Exemple avec chaîne de déduplication :
arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ#DEDUPE_STRING=performance
Avantages des chaînes de déduplication
Les chaînes de déduplication vous aident à organiser les alarmes associées et à réduire la fragmentation des enquêtes. Utilisez des chaînes de déduplication lorsque :
-
Plusieurs alarmes surveillent le même système : les alarmes relatives au processeur, à la mémoire et au disque pour la même EC2 instance peuvent partager une chaîne de déduplication afin de créer une enquête complète.
-
Des défaillances en cascade se produisent : lorsqu'un problème déclenche plusieurs alarmes connexes, la même chaîne de déduplication empêche de créer des investigations distinctes pour chaque symptôme.
-
Vous souhaitez les classer par type de problème : utilisez des chaînes descriptives telles que « performance », « connectivité » ou « sécurité » pour regrouper les alarmes par catégorie de problème.
Exemples de chaînes de déduplication efficaces :
-
DEDUPE_STRING=webserver-performance- Regroupe les alarmes liées aux performances pour les serveurs Web -
DEDUPE_STRING=database-connectivity- Problèmes de connexion à la base de données des groupes -
DEDUPE_STRING=instance-i-1234567890abcdef0- Regroupe toutes les alarmes pour une EC2 instance spécifique
Note
Si aucune chaîne de déduplication n'est spécifiée, le système utilise une combinaison par défaut de nom d'alarme, d'ID de compte et de région pour regrouper les enquêtes.
Pour plus d'informations sur les groupes d'investigation, voirConfiguration d’un groupe d’enquête.
