Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configura gli allarmi per creare indagini
È possibile configurare un CloudWatch allarme esistente per creare automaticamente indagini nelle indagini. CloudWatch Quando l'allarme entra nello stato ALARM, crea CloudWatch automaticamente una nuova indagine o si aggiunge a un'indagine esistente in base alla stringa di deduplicazione.
Quando configuri un allarme per creare automaticamente indagini, devi specificare un Amazon Resource Name (ARN) nell'ActionARNS dell'allarme. Questo ARN identifica il gruppo di indagine in cui verranno create le indagini innescate da allarmi. Facoltativamente, puoi includere una stringa di deduplicazione nell'ARN per raggruppare gli allarmi correlati.
Formato e parametri ARN
Il modello ARN per le azioni di allarme del gruppo di indagine segue questo formato:
arn:aws:aiops:region:account-id:investigation-group/investigation-group-identifier#DEDUPE_STRING=value
La tabella seguente descrive ogni componente ARN:
| Parametro | Description |
|---|---|
region(richiesto) |
La AWS regione in cui ha sede il tuo gruppo investigativo. Ad esempio: us-east-1. |
account-id(richiesto) |
L'ID del tuo AWS account a 12 cifre. Ad esempio: 123456789012. |
investigation-group-identifier(richiesto) |
L'identificatore univoco del tuo gruppo investigativo. Ad esempio, sMwwg1IogXdvL7UZ |
DEDUPE_STRING=value (facoltativo) |
Una stringa di deduplicazione che raggruppa gli allarmi correlati nella stessa indagine. Quando più allarmi utilizzano la stessa stringa di deduplicazione, contribuiscono a una singola indagine invece di crearne di separati. |
Esempio senza stringa di deduplicazione:
arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ
Esempio con stringa di deduplicazione:
arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ#DEDUPE_STRING=performance
Vantaggi delle stringhe di deduplicazione
Le stringhe di deduplicazione aiutano a organizzare gli allarmi correlati e a ridurre la frammentazione delle indagini. Utilizza le stringhe di deduplicazione quando:
-
Più allarmi monitorano lo stesso sistema: gli allarmi relativi a CPU, memoria e disco per la stessa EC2 istanza possono condividere una stringa di deduplicazione per creare un'indagine completa.
-
Si verificano errori a cascata: quando un problema attiva più allarmi correlati, la stessa stringa di deduplicazione impedisce la creazione di indagini separate per ogni sintomo.
-
Vuoi classificare per tipo di problema: utilizza stringhe descrittive come «prestazioni», «connettività» o «sicurezza» per raggruppare gli allarmi per categoria di problema.
Esempi efficaci di stringhe di deduplicazione:
-
DEDUPE_STRING=webserver-performance- Raggruppa gli allarmi relativi alle prestazioni per i server Web -
DEDUPE_STRING=database-connectivity- Problemi di connessione al database dei gruppi -
DEDUPE_STRING=instance-i-1234567890abcdef0- Raggruppa tutti gli allarmi per un'istanza specifica EC2
Nota
Se non viene specificata alcuna stringa di deduplicazione, il sistema utilizza una combinazione predefinita di nome dell'allarme, ID account e regione per raggruppare le indagini.
Per ulteriori informazioni sui gruppi di indagine, vedere. Configurazione di un gruppo di indagine
