创建 Amazon CloudWatch 警报以监控指标Amazon Trusted Advisor指标 - Amazon Web Services Support
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Amazon CloudWatch 警报以监控指标Amazon Trusted Advisor指标

何时Amazon Trusted Advisor刷新您的支票,Trusted Advisor将有关您的检查结果的指标发布到 CloudWatch。您可在 CloudWatch Watch 中查看指标。您还可以创建警报来检测到Trusted Advisor检查和状态更改,以及服务配额使用率(以前称为限制)。例如,您可以创建警报以跟踪检查的状态更改。服务限制类别。当您达到或超过您的服务配额时,警报会通知您Amazonaccount.

按照以下步骤为特定的Trusted Advisor指标。

Prerequisites

在您创建适用于的 CloudWatch 警报之前Trusted Advisor指标中,查看以下信息:

  • 了解 CloudWatch 如何使用指标和警报。有关更多信息,请参阅 。CloudWatch 的工作原理中的Amazon CloudWatch 用户指南.

  • 使用Trusted Advisor控制台或Amazon Web Services SupportAPI 来刷新您的检查并获取最新的检查结果。有关更多信息,请参阅刷新检查结果

创建 CloudWatch 警报Trusted Advisor指标

  1. 通过以下网址打开 CloudWatch 控制台:https://console.aws.amazon.com/cloudwatch/

  2. 使用区域选择器,然后选择美国东部(弗吉尼亚北部) Amazon区域。

  3. 在导航窗格中,选择 Alarms (警报)

  4. 选择 Create Alarm (创建警报)

  5. 选择选择指标

  6. 适用于指标中,输入一个或多个维度值以筛选指标列表。例如,您可以输入指标名称ServiceLimitUsage或维度,例如Trusted Advisor检查名称。

    提示
  7. 在结果表中,选中指标的复选框。

    在以下示例中,检查名称为IAM 访问密钥轮换并且指标名称为YellowResources.

    
          IAM 密码策略检查名称的屏幕快照Trusted Advisor在 CloudWatch 控制台中。
  8. 选择选择指标

  9. 在存储库的指定指标和条件页面上,验证指标名称CheckName显示在页面上。

  10. 适用于Period,您可以指定在检查状态发生变化时启动警报的时间段,例如 5 分钟。

  11. Under 条件中,选择静态,然后指定警报应何时启动的警报条件。

    例如,如果您选择大于/等于 >= 阈值并输入1作为阈值,这意味着警报在Trusted Advisor检测到至少一个在过去 90 天内未轮换的 IAM 访问密钥。

    Notes
    • 对于GreenChecksRedChecksYellowChecksRedResources, 和YellowResources指标,可以指定为大于等于零的任意整数阈值。

    • Trusted Advisor不会发送指标绿色资源,这些资源是Trusted Advisor没有检测到任何问题。

  12. 选择 Next (下一步)

  13. 在存储库的配置操作页面, 适用于的警报状态触发器中,选择警报.

  14. 适用于选择 SNS 主题中,选择现有的 Amazon Simple Notification Service (Amazon SNS) 主题或创建一个。

    
          用于监控警报的通知设置的屏幕截图Trusted Advisor指 CloudWatch。
  15. 选择 Next (下一步)

  16. 适用于名称和描述下,输入警报的名称和描述。

  17. 选择 Next (下一步)

  18. 在存储库的预览和创建页面上,检查您的警报详细信息,然后选择创建警报.

    IAM 访问密钥轮换检查更改为红色 5 分钟,您的警报将向您的 SNS 主题发送通知。

例 :有关 CloudWatch 警报的电子邮件通知

以下电子邮件显示警报检测到IAM 访问密钥轮换检查。

You are receiving this email because your Amazon CloudWatch Alarm "IAMAcessKeyRotationCheckAlarm" in the US East (N. Virginia) region has entered the ALARM state, because "Threshold Crossed: 1 out of the last 1 datapoints [9.0 (26/03/21 22:44:00)] was greater than or equal to the threshold (1.0) (minimum 1 datapoint for OK -> ALARM transition)." at "Friday 26 March, 2021 22:49:42 UTC". View this alarm in the Amazon Web Services Management Console: https://us-east-1.console.aws.amazon.com/cloudwatch/home?region=us-east-1#s=Alarms&alarm=IAMAcessKeyRotationCheckAlarm Alarm Details: - Name: IAMAcessKeyRotationCheckAlarm - Description: This alarm starts when one or more Amazon access keys in my Amazon account have not been rotated in the last 90 days. - State Change: INSUFFICIENT_DATA -> ALARM - Reason for State Change: Threshold Crossed: 1 out of the last 1 datapoints [9.0 (26/03/21 22:44:00)] was greater than or equal to the threshold (1.0) (minimum 1 datapoint for OK -> ALARM transition). - Timestamp: Friday 26 March, 2021 22:49:42 UTC - Amazon Account: 123456789012 - Alarm Arn: arn:aws:cloudwatch:us-east-1:123456789012:alarm:IAMAcessKeyRotationCheckAlarm Threshold: - The alarm is in the ALARM state when the metric is GreaterThanOrEqualToThreshold 1.0 for 300 seconds. Monitored Metric: - MetricNamespace: AWS/TrustedAdvisor - MetricName: RedResources - Dimensions: [CheckName = IAM Access Key Rotation] - Period: 300 seconds - Statistic: Average - Unit: not specified - TreatMissingData: missing State Change Actions: - OK: - ALARM: [arn:aws:sns:us-east-1:123456789012:Default_CloudWatch_Alarms_Topic] - INSUFFICIENT_DATA:

CloudWatch 指标Trusted Advisor

您可以使用 CloudWatch 控制台或Amazon Command Line Interface(Amazon CLI)以查找可用于Trusted Advisor.

有关发布指标的所有服务的命名空间、指标和维度的列表,请参阅Amazon发布 CloudWatch 指标的服务中的Amazon CloudWatch 用户指南.

查看Trusted Advisor指标(控制台)

您可以登录到 CloudWatch 控制台并查看Trusted Advisor.

查看可用Trusted Advisor指标(控制台)

  1. 通过以下网址打开 CloudWatch 控制台:https://console.aws.amazon.com/cloudwatch/

  2. 使用区域选择器,然后选择美国东部(弗吉尼亚北部) Amazon区域。

  3. 在导航窗格中,选择指标

  4. 输入指标命名空间,例如TrustedAdvisor.

  5. 选择指标维度,例如检查指标.

    
              可用指标的屏幕截图Trusted Advisor在 CloudWatch 控制台中。
  6. 这些区域有:所有指标选项卡显示命名空间中该维度的指标。您可执行以下操作:

    1. 要对表进行排序,请选择列标题。

    2. 要为指标绘制图表,请选中该指标旁的复选框。要选择所有指标,请选中表的标题行中的复选框。

    3. 要按指标进行筛选,请选择指标名称,然后选择添加到搜索

    下面的示例显示了安全组-不受限制的特定端口检查。该检查标识 13 个黄色的资源。Trusted Advisor建议您调查黄色的检查。

    
              一个图形,其中包含两个用于安全组-不受限制的特定端口在 CloudWatch 控制台中检查。
  7. (可选)要将此图表添加到 CloudWatch 控制面板,请选择操作,然后选择添加到控制面板.

    有关创建图表以查看指标的更多信息,请参阅绘制指标的图表中的Amazon CloudWatch 用户指南.

查看Trusted Advisor指标 (CLI)

您可以使用列出指标 Amazon CLI命令查看Trusted Advisor.

例 :列出Trusted Advisor

以下示例指定AWS/TrustedAdvisor命名空间以查看Trusted Advisor.

aws cloudwatch list-metrics --namespace AWS/TrustedAdvisor

您的输出可能与以下内容类似。

{ "Metrics": [ { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "EBS" }, { "Name": "ServiceLimit", "Value": "Magnetic (standard) volume storage (TiB)" }, { "Name": "Region", "Value": "ap-northeast-2" } ], "MetricName": "ServiceLimitUsage" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "CheckName", "Value": "Overutilized Amazon EBS Magnetic Volumes" } ], "MetricName": "YellowResources" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "EBS" }, { "Name": "ServiceLimit", "Value": "Provisioned IOPS" }, { "Name": "Region", "Value": "eu-west-1" } ], "MetricName": "ServiceLimitUsage" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "EBS" }, { "Name": "ServiceLimit", "Value": "Provisioned IOPS" }, { "Name": "Region", "Value": "ap-south-1" } ], "MetricName": "ServiceLimitUsage" }, ... ] }

例 :列出维度的所有量度

以下示例指定AWS/TrustedAdvisor命名空间和Region维度查看指定的指标Amazon区域。

aws cloudwatch list-metrics --namespace AWS/TrustedAdvisor --dimensions Name=Region,Value=us-east-1

您的输出可能与以下内容类似。

{ "Metrics": [ { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "SES" }, { "Name": "ServiceLimit", "Value": "Daily sending quota" }, { "Name": "Region", "Value": "us-east-1" } ], "MetricName": "ServiceLimitUsage" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "AutoScaling" }, { "Name": "ServiceLimit", "Value": "Launch configurations" }, { "Name": "Region", "Value": "us-east-1" } ], "MetricName": "ServiceLimitUsage" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "CloudFormation" }, { "Name": "ServiceLimit", "Value": "Stacks" }, { "Name": "Region", "Value": "us-east-1" } ], "MetricName": "ServiceLimitUsage" }, ... ] }

例 :列出特定指标名称的指标

以下示例指定AWS/TrustedAdvisor命名空间和RedResources指标名称以仅查看此特定指标的结果。

aws cloudwatch list-metrics --namespace AWS/TrustedAdvisor --metric-name RedResources

您的输出可能与以下内容类似。

{ "Metrics": [ { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "CheckName", "Value": "Amazon RDS Security Group Access Risk" } ], "MetricName": "RedResources" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "CheckName", "Value": "Exposed Access Keys" } ], "MetricName": "RedResources" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "CheckName", "Value": "Large Number of Rules in an EC2 Security Group" } ], "MetricName": "RedResources" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "CheckName", "Value": "Auto Scaling Group Health Check" } ], "MetricName": "RedResources" }, ... ] }

Trusted Advisor 指标和维度

请参阅下表以查看Trusted Advisor指标和维度,您可以用于 CloudWatch 警报和图表。

Trusted Advisor检查级指标

您可以将以下指标用于Trusted Advisor检查。

指标 描述
RedResources

处于红色状态的资源数(建议采取的操作)。

YellowResources

处于黄色状态的资源数(建议调查)。

Trusted Advisor类别级指标

您可以将以下指标用于Trusted Advisor类别。

指标 描述
GreenChecks

的数量Trusted Advisor检查处于绿色状态(未检测到任何问题)。

RedChecks

的数量Trusted Advisor检查处于红色状态(建议采取操作)。

YellowChecks

的数量Trusted Advisor检查处于黄色状态(建议调查)。

Trusted Advisor服务配额级指标

您可以将以下指标用于Amazon服务配额。

指标 描述
ServiceLimitUsage

资源使用率与服务配额(以前称为限制)所占的百分比。

检查级别指标的维度

您可以将以下维度用于Trusted Advisor检查。

维度 描述
CheckName

的名称Trusted Advisor检查。

您可以在Trusted Advisor控制台Amazon Trusted Advisor最佳实践检查表.

类别级指标的维度

您可以将以下维度用于Trusted Advisor检查类别。

维度 描述
Category

Trusted Advisor 检查类别的名称。

您可以在Trusted Advisor控制台查看检查类别页.

服务配额度量的维

您可以将以下维度用于Trusted Advisor服务配额指标。

维度 描述
Region

这些区域有:Amazon服务配额的区域。

ServiceName

的名称Amazon服务。

ServiceLimit

服务配额的名称。

有关服务配额的更多信息,请参阅Amazon服务配额中的Amazon一般参考.