配置警报以创建调查
您可以配置现有的 CloudWatch 警报,使其在 CloudWatch 调查功能中自动创建调查。当警报进入 ALARM 状态后,CloudWatch 会根据重复数据删除字符串自动创建新的调查或添加到现有调查中。
配置警报以自动创建调查时,需要在警报的 actionArns 中指定 Amazon 资源名称(ARN)。此 ARN 标识了将用于创建警报触发调查的调查组。您可以选择在 ARN 中包含重复数据删除字符串,以便对相关警报进行分组。
ARN 格式和参数
调查组警报操作的 ARN 模式遵循以下格式:
arn:aws:aiops:region:account-id:investigation-group/investigation-group-identifier#DEDUPE_STRING=value
下表介绍了每个 ARN 组件:
| 参数 | 说明 |
|---|---|
region(必需) |
调查组所在的 Amazon 区域。例如:us-east-1。 |
account-id(必需) |
您的 12 位 Amazon 账户 ID。例如:123456789012。 |
investigation-group-identifier(必需) |
调查组的唯一标识符。例如 sMwwg1IogXdvL7UZ |
DEDUPE_STRING=value(可选) |
重复数据删除字符串,用于将相关警报分组到同一调查中。当多个警报使用相同的重复数据删除字符串时,它们将归入一个调查,而不会创建单独的调查。 |
不含重复数据删除字符串的示例:
arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ
含重复数据删除字符串的示例:
arn:aws:aiops:us-east-1:123456789012:investigation-group/sMwwg1IogXdvL7UZ#DEDUPE_STRING=performance
重复数据删除字符串的优势
重复数据删除字符串有助于整理相关警报并减少调查碎片。在以下情况下使用重复数据删除字符串:
-
多个警报监控同一系统:同一 EC2 实例的 CPU、内存和磁盘警报可以共享重复数据删除字符串,以创建一项全面的调查。
-
出现级联故障:如果一个问题触发多个相关警报,使用相同的重复数据删除字符串可以防止为每个症状创建单独的调查。
-
希望按问题类型进行分类:使用“performance”、“connectivity”或“security”等描述性字符串,按问题类别对警报进行分组。
有效的重复数据删除字符串示例:
-
DEDUPE_STRING=webserver-performance:对 Web 服务器的性能相关警报进行分组 -
DEDUPE_STRING=database-connectivity:对数据库连接问题进行分组 -
DEDUPE_STRING=instance-i-1234567890abcdef0:对特定 EC2 实例的所有警报进行分组
注意
如果未指定重复数据删除字符串,系统将使用警报名称、账户 ID 和区域的默认组合对调查进行分组。
有关调查组的更多信息,请参阅设立调查组。