# 从警报启动 CloudWatch 调查
<a name="Start-Investigation-Alarm"></a>

可以从警报，或从 CloudWatch 警报历史记录的过去两周内的任何时间点启动调查。

有关 CloudWatch 调查的更多信息，请参阅 [CloudWatch 调查](Investigations.md)。

## 先决条件
<a name="w2aac19c25b7c17b7"></a>

从 CloudWatch 警报启动 CloudWatch 调查之前，必须为函数创建资源策略，以允许 CloudWatch 服务主体启动调查。要使用 Amazon CLI 执行此操作，请使用类似于以下示例的命令：

```
aws aiops put-investigation-group-policy \
    --identifier arn:aws:aiops:us-east-1:111122223333:investigation-group/investigation_group_id \
    --policy "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"Service\":\"aiops.alarms.cloudwatch.amazonaws.com\"},\"Action\":[\"aiops:CreateInvestigation\",\"aiops:CreateInvestigationEvent\"],\"Resource\":\"*\",\"Condition\":{\"StringEquals\":{\"aws:SourceAccount\":\"111122223333\"},\"ArnLike\":{\"aws:SourceArn\":\"arn:aws:cloudwatch:us-east-1:111122223333:alarm:*\"}}}]}" \
    --region eu-north-1
```

将示例值替换为您的 Amazon 账户 ID、区域和调查组 ID。

**从 CloudWatch 警报启动调查**

1. 通过 [https://console.aws.amazon.com/cloudwatch/](https://console.amazonaws.cn/cloudwatch/) 打开 CloudWatch 控制台。

1. 在左侧导航窗格中，依次选择**警报**和**所有警报**。

1. 选择警报的名称。

1. 在警报历史记录中选择要调查的时间段。

1. 依次选择**调查**、**启动新的调查**。

1. 在**新调查标题**中，输入调查的名称。然后选择**开始调查**。

   CloudWatch 调查助手会启动并扫描您的遥测数据，查找可能与这种情况相关的数据。

1. 在 CloudWatch 控制台的导航窗格中，选择**调查**，然后选择您刚刚启动的调查名称。

   **调查发现**部分以自然语言显示警报状态及其触发原因的摘要。

1. （可选）在警报图表中，右键单击，然后选择深入查看警报或其监视的指标。

1. 在屏幕右侧，选择**建议**选项卡。

   随即显示 CloudWatch 调查发现的其他遥测数据清单，内含可能与调查有关的遥测数据。这些调查发现可能包括其他指标和 CloudWatch Logs Insights 查询结果。CloudWatch 调查根据警报运行了这些查询。
   + 对于每个调查发现，选择**添加到调查发现**或**放弃**。

     选择**添加到调查发现**后，遥测数据会添加到**调查发现**部分，CloudWatch 调查功能会使用此信息来指导其进一步的扫描和建议。
   + 对于 CloudWatch Logs Insights 查询结果，要更改或编辑查询并重新运行，请打开结果的上下文（右键单击）菜单，然后选择**在 Logs Insights 中打开**。有关更多信息，请参阅[使用 CloudWatch Logs Insights 分析日志数据](https://docs.amazonaws.cn/AmazonCloudWatch/latest/logs/AnalyzingLogData.html)。

     要运行不同的查询，进入 Logs Insights 页面时，选择使用查询助手，就能够使用自然语言来形成查询。有关更多信息，请参阅[使用自然语言生成和更新 CloudWatch Logs Insights 查询](https://docs.amazonaws.cn/AmazonCloudWatch/latest/logs/CloudWatchLogs-Insights-Query-Assist.html)。
   + （可选）如果您知道另一项 Amazon 服务中的遥测数据可能适用于此调查，请转到该服务的控制台，将该遥测数据添加到此调查中。

1. CloudWatch 调查还可能将假设添加到**建议**选项卡的列表中。这些假设由调查得出，以自然语言显示。

   对于每个假设，选择**添加到调查发现**或**放弃**。

1. 您认为已经完成调查并找到了问题的根本原因时，请选择**概述**选项卡，然后选择**调查摘要**。然后，CloudWatch 调查会以自然语言汇总由调查得出的重要调查发现和假设。