创建复合告警
本部分中的步骤说明了如何使用 CloudWatch 控制台创建复合告警。您还可以使用 API 或 Amazon CLI 创建复合告警。有关更多信息,请参阅 PutCompositeAlarm 或 put-composite-alarm
创建复合告警
通过 https://console.aws.amazon.com/cloudwatch/
打开 CloudWatch 控制台。 在导航窗格中,选择 Alarms(告警),然后选择 All alarms(所有告警)。
在告警列表中,选中要在规则表达式中引用的每个现有告警旁边的复选框,然后选择 Create composite alarm(创建复合告警)。
在 Specify composite alarm conditions(指定复合告警条件)中,指定新复合告警的规则表达式。
注意
您从告警列表中选择的告警将自动列在 Conditions(条件)框中。默认情况下,
ALARM函数已指定给您的每个告警,并且每个告警都由逻辑运算符OR连接。您可以使用以下子步骤修改规则表达式:
-
您可以将每个告警的所需状态从
ALARM更改为OK或INSUFFICENT_DATA。 -
您可以将规则表达式中的逻辑运算符从
OR更改为AND或NOT,并且您可以添加括号来对函数进行分组。 您可以在规则表达式中包含其他告警,也可以从规则表达式中删除告警。
Example: Rule expression with conditions(示例:带条件的规则表达式)
(ALARM("CPUUtilizationTooHigh") OR ALARM("DiskReadOpsTooHigh")) AND OK("NetworkOutTooHigh")复合告警在 ALARM(“CPUUtilizationTooHigh”)或 ALARM(“DiskReadOpsTooHigh”)处于
ALARM状态且同时 OK(“NetworkOutTooHigh”)处于OK状态时进入ALARM的情况下的示例规则表达式。-
在完成后,选择下一步。
在 Configure actions(配置操作)下,您可以从以下选项中进行选择:
对于Notification(通知)
Select an exisiting SNS topic(选择一个现有的 SNS 主题)、Create a new SNS topic(创建新 SNS 主题),或者 Use a topic ARN(使用主题 ARN)定义将接收通知的 SNS 主题。
Add notification(添加通知),以便为相同告警状态或不同告警状态发送多个通知。
Remove(删除)以阻止您的告警发送通知或采取措施。
(可选)要让警报在状态更改时调用 Lambda 函数,请选择添加 Lambda 操作。然后指定函数名称或 ARN,也可以选择该函数的特定版本。
对于 Systems Manager action(Systems Manager 操作)
Add Systems Manager action(添加 Systems Manager 操作),以便您的告警可以在进入 ALARM 状态时执行 SSM 操作。
要了解有关 Systems Manager 操作的更多信息,请参阅《Amazon Systems Manager 用户指南》中的 配置 CloudWatch 以从告警中创建 OpsItems 和《Incident Manager 用户指南》中的 事件创建。要创建执行 SSM Incident Manager 操作的告警,您必须具有正确的权限。有关更多信息,请参阅《Incident Manager 用户指南》中的 Amazon Systems Manager Incident Manager 的基于身份的策略示例。
在完成后,选择下一步。
在 Add name and description(添加名称和描述)下,为您的新复合告警输入告警名称和可选描述。名称必须仅包含 UTF-8 字符,并且不能包含 ASCII 控制字符。描述可以包含 Markdown 格式,该格式仅在 CloudWatch 控制台的警报详细信息选项卡中显示。Markdown 非常适合用于向运行手册或其他内部资源添加链接。
在完成后,选择下一步。
在 Preview and create(预览和创建)下,确认您的信息,然后选择 Create composite alarm(创建复合告警)。
注意
您可以创建一个复合告警循环,其中一个复合告警和另一个复合告警相互依赖。如果处于这种情况,则复合告警将停止被评估,并且您无法删除复合告警,因为它们相互依赖。要打破复合告警之间的依赖循环,最简单的方法是将您的其中一个复合告警中的函数
AlarmRule更改为False。