CloudWatch enquêtes - Amazon CloudWatch

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

CloudWatch enquêtes

La fonction d' CloudWatch investigation est un assistant génératif alimenté par l'IA qui peut vous aider à répondre aux incidents dans votre système. Elle utilise l’IA générative pour analyser la télémétrie de votre système et faire ressortir rapidement les données et suggestions de télémétrie susceptibles d’être liées à votre problème. Ces suggestions comprennent des métriques, des journaux, des événements de déploiement et des hypothèses sur les causes profondes, présentés sous forme visuelle lorsque plusieurs ressources sont impliquées. Pour une liste complète des types de données que l’assistant IA peut détecter, consultez Informations que les CloudWatch enquêtes peuvent révéler dans le cadre d'enquêtes.

Vous pouvez effectuer des investigations sans configuration supplémentaire lors du dépannage CloudWatch opérationnel. Lorsque vous lancez une enquête, les CloudWatch investigations utilisent les autorisations associées à l'utilisateur connecté pour examiner et analyser les ressources associées à l'alarme, aux métriques ou à la requête Logs Insights et pour fournir des suggestions de résolution des problèmes. Aucune ressource n'est créée par l'enquête, et chaque action entreprise dans le CloudWatch cadre des enquêtes est enregistrée à CloudTrail des fins de traçabilité. L’enquête vous fournit les informations suivantes pour vous aider à résoudre les problèmes opérationnels :

  • Afficher les observations, suggestions et hypothèses générées par l’IA

  • Accéder à des représentations visuelles d’hypothèses multiressources

  • Examiner les explications en langage naturel et les analyses des causes profondes

  • Accédez à l'analyse par IA des données de télémétrie, y compris les métriques, les journaux, les événements de déploiement, les événements, les AWS Health événements de CloudTrail changement, les données de suivi X-Ray et les requêtes CloudWatch Logs Insights

    La configuration CloudWatch des enquêtes vous permettra de mener des enquêtes plus approfondies.

Lorsque vous configurez CloudWatch des investigations, celles-ci disposent des fonctionnalités supplémentaires suivantes :

  • Accepter ou rejeter les suggestions et observations

    Pour chaque suggestion, vous pouvez l’ajouter aux résultats de l’enquête ou de la rejeter. Cela permet CloudWatch aux enquêtes d'affiner et de redéfinir la cause première du problème. CloudWatch les enquêtes peuvent vous aider à en trouver la cause première sans avoir à identifier et interroger manuellement plusieurs indicateurs et autres sources de télémétrie et d'événements. Un problème de dépannage qui aurait nécessité des heures de recherche et de navigation entre différentes consoles peut être résolu beaucoup plus rapidement.

  • Configuration de l’accès intercomptes

    Utilisez l' CloudWatch observabilité entre comptes pour permettre aux enquêtes de collecter des données provenant d'autres comptes sources.

  • Ajout de nouvelles sources de télémétrie à l’enquête

    L'ajout de données issues de l'historique des CloudTrail événements permet aux CloudWatch enquêtes d'associer les problèmes aux événements de changement. L’ajout de X-Ray améliore la topologie et le mappage des applications. Vous pouvez également ajouter des données provenant de la vigie applicative afin d’analyser plus en profondeur l’état de vos applications et services, en combinant ces données de télémétrie avec d’autres sources de télémétrie. Si vous utilisez Amazon EKS Clusters, vous pouvez autoriser les CloudWatch investigations à accéder à vos ressources EKS, afin de fournir des informations plus détaillées sur les ressources du cluster susceptibles d'être impliquées dans le problème étudié.

  • Ajout de notes ou de commentaires aux résultats de l’enquête

    La possibilité d’ajouter un contexte supplémentaire aux résultats d’une enquête permet d’offrir une meilleure perspective lors de la création de rapports ou d’audits.

  • Exécution des corrections suggérées pour le dossier d’exploitation

    CloudWatch les enquêtes peuvent suggérer que vous utilisiez un runbook d'automatisation pour tenter de résoudre automatiquement le problème. Automation est une fonctionnalité de Systems Manager, un autre service  AWS . Les dossiers d’exploitation Automation définissent une série d’étapes ou d’actions à exécuter sur les ressources que vous sélectionnez. Chaque dossier d’exploitation est conçu pour résoudre un problème spécifique.

  • Partage des résultats de l’enquête avec les membres de l’équipe

    Sans configuration supplémentaire, les enquêtes sont associées à la session de l’utilisateur connecté. Les autres utilisateurs ne peuvent pas consulter les résultats de l’enquête ni poursuivre l’enquête. Une fois CloudWatch les enquêtes configurées, les enquêtes sont accessibles à tous les utilisateurs du compte qui ont obtenu les autorisations requises.

  • Terminer, archiver ou rouvrir manuellement l’enquête

    Avant que CloudWatch les investigations ne soient configurées dans votre compte, les enquêtes ne sont exécutées qu'une seule fois, puis se terminent. Une fois CloudWatch les investigations configurées, elles peuvent se poursuivre jusqu'à ce qu'elles soient résolues. Une fois le problème résolu, l’enquête est archivée. Si vous avez résolu le problème, mais que les conditions ayant provoqué l’enquête persistent, vous pouvez fermer l’enquête manuellement. Si les conditions réapparaissent, vous pouvez redémarrer (ou rouvrir) l’enquête.

  • Rapports d'enquête

    Lorsque vous terminez une enquête, vous pouvez générer un rapport d'enquête complet qui capture automatiquement tous les résultats de l'enquête, les événements chronologiques et les actions recommandées.

La configuration des CloudWatch investigations crée un groupe d'investigation dans votre compte. Chaque compte peut avoir un seul groupe d’enquête, avec jusqu’à deux enquêtes actives simultanément dans ce groupe. Chaque mois, chaque compte peut créer jusqu’à 150 enquêtes améliorées à l’aide de l’analyse par IA. Les groupes d’enquête sont des configurations au niveau du compte. Lorsqu’un groupe d’enquête est créé dans un compte, il est utilisé pour toutes les enquêtes lancées dans ce compte.

Note

Lorsque vous configurez CloudWatch les investigations, vous CloudWatch utiliserez le rôle IAM fourni pour analyser régulièrement les ressources de votre compte dans le but de mapper les ressources et de télémétrie. Certains services tels que Lambda invoqueront l'API de déchiffrement KMS au nom de certains appels CloudWatch d'API liés à la description ou à la liste des ressources. Ce processus d’arrière-plan est exécuté pour s’assurer que la topologie reflète l’état le plus récent du compte et de ses dépendances. Cette actualisation a lieu que l’enquête soit active ou non.

Rubriques