本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 Amazon CloudWatch 警报以监控指标Amazon Trusted Advisor指标
何时Amazon Trusted Advisor刷新您的支票,Trusted Advisor将有关您的检查结果的指标发布到 CloudWatch。您可在 CloudWatch Watch 中查看指标。您还可以创建警报来检测到Trusted Advisor检查和状态更改,以及服务配额使用率(以前称为限制)。例如,您可以创建警报以跟踪检查的状态更改。服务限制类别。当您达到或超过您的服务配额时,警报会通知您Amazonaccount.
按照以下步骤为特定的Trusted Advisor指标。
Prerequisites
在您创建适用于的 CloudWatch 警报之前Trusted Advisor指标中,查看以下信息:
-
了解 CloudWatch 如何使用指标和警报。有关更多信息,请参阅 。CloudWatch 的工作原理中的Amazon CloudWatch 用户指南.
-
使用Trusted Advisor控制台或Amazon Web Services SupportAPI 来刷新您的检查并获取最新的检查结果。有关更多信息,请参阅刷新检查结果。
创建 CloudWatch 警报Trusted Advisor指标
-
通过以下网址打开 CloudWatch 控制台:https://console.aws.amazon.com/cloudwatch/
。 -
使用区域选择器,然后选择美国东部(弗吉尼亚北部) Amazon区域。
-
在导航窗格中,选择 Alarms (警报)。
-
选择 Create Alarm (创建警报)。
-
选择选择指标。
-
适用于指标中,输入一个或多个维度值以筛选指标列表。例如,您可以输入指标名称ServiceLimitUsage或维度,例如Trusted Advisor检查名称。
提示 -
您可以在中搜索
Trusted Advisor以列出服务的所有指标。 -
有关指标和维度名称的列表,请参阅Trusted Advisor 指标和维度.
-
-
在结果表中,选中指标的复选框。
在以下示例中,检查名称为IAM 访问密钥轮换并且指标名称为YellowResources.
-
选择选择指标。
-
在存储库的指定指标和条件页面上,验证指标名称和CheckName显示在页面上。
-
适用于Period,您可以指定在检查状态发生变化时启动警报的时间段,例如 5 分钟。
-
Under 条件中,选择静态,然后指定警报应何时启动的警报条件。
例如,如果您选择大于/等于 >= 阈值并输入
1作为阈值,这意味着警报在Trusted Advisor检测到至少一个在过去 90 天内未轮换的 IAM 访问密钥。Notes -
对于GreenChecks、RedChecks、YellowChecks、RedResources, 和YellowResources指标,可以指定为大于等于零的任意整数阈值。
-
Trusted Advisor不会发送指标绿色资源,这些资源是Trusted Advisor没有检测到任何问题。
-
-
选择 Next (下一步)。
-
在存储库的配置操作页面, 适用于的警报状态触发器中,选择警报.
-
适用于选择 SNS 主题中,选择现有的 Amazon Simple Notification Service (Amazon SNS) 主题或创建一个。
-
选择 Next (下一步)。
-
适用于名称和描述下,输入警报的名称和描述。
-
选择 Next (下一步)。
-
在存储库的预览和创建页面上,检查您的警报详细信息,然后选择创建警报.
当IAM 访问密钥轮换检查更改为红色 5 分钟,您的警报将向您的 SNS 主题发送通知。
例 :有关 CloudWatch 警报的电子邮件通知
以下电子邮件显示警报检测到IAM 访问密钥轮换检查。
You are receiving this email because your Amazon CloudWatch Alarm "IAMAcessKeyRotationCheckAlarm" in the US East (N. Virginia) region has entered the ALARM state, because "Threshold Crossed: 1 out of the last 1 datapoints [9.0 (26/03/21 22:44:00)] was greater than or equal to the threshold (1.0) (minimum 1 datapoint for OK -> ALARM transition)." at "Friday 26 March, 2021 22:49:42 UTC". View this alarm in the Amazon Web Services Management Console: https://us-east-1.console.aws.amazon.com/cloudwatch/home?region=us-east-1#s=Alarms&alarm=IAMAcessKeyRotationCheckAlarm Alarm Details: - Name: IAMAcessKeyRotationCheckAlarm - Description: This alarm starts when one or more Amazon access keys in my Amazon account have not been rotated in the last 90 days. - State Change: INSUFFICIENT_DATA -> ALARM - Reason for State Change: Threshold Crossed: 1 out of the last 1 datapoints [9.0 (26/03/21 22:44:00)] was greater than or equal to the threshold (1.0) (minimum 1 datapoint for OK -> ALARM transition). - Timestamp: Friday 26 March, 2021 22:49:42 UTC - Amazon Account: 123456789012 - Alarm Arn: arn:aws:cloudwatch:us-east-1:123456789012:alarm:IAMAcessKeyRotationCheckAlarm Threshold: - The alarm is in the ALARM state when the metric is GreaterThanOrEqualToThreshold 1.0 for 300 seconds. Monitored Metric: - MetricNamespace: AWS/TrustedAdvisor - MetricName: RedResources - Dimensions: [CheckName = IAM Access Key Rotation] - Period: 300 seconds - Statistic: Average - Unit: not specified - TreatMissingData: missing State Change Actions: - OK: - ALARM: [arn:aws:sns:us-east-1:123456789012:Default_CloudWatch_Alarms_Topic] - INSUFFICIENT_DATA:
CloudWatch 指标Trusted Advisor
您可以使用 CloudWatch 控制台或Amazon Command Line Interface(Amazon CLI)以查找可用于Trusted Advisor.
有关发布指标的所有服务的命名空间、指标和维度的列表,请参阅Amazon发布 CloudWatch 指标的服务中的Amazon CloudWatch 用户指南.
查看Trusted Advisor指标(控制台)
您可以登录到 CloudWatch 控制台并查看Trusted Advisor.
查看可用Trusted Advisor指标(控制台)
-
通过以下网址打开 CloudWatch 控制台:https://console.aws.amazon.com/cloudwatch/
。 -
使用区域选择器,然后选择美国东部(弗吉尼亚北部) Amazon区域。
-
在导航窗格中,选择指标。
-
输入指标命名空间,例如
TrustedAdvisor. -
选择指标维度,例如检查指标.
-
这些区域有:所有指标选项卡显示命名空间中该维度的指标。您可执行以下操作:
-
要对表进行排序,请选择列标题。
-
要为指标绘制图表,请选中该指标旁的复选框。要选择所有指标,请选中表的标题行中的复选框。
-
要按指标进行筛选,请选择指标名称,然后选择添加到搜索。
下面的示例显示了安全组-不受限制的特定端口检查。该检查标识 13 个黄色的资源。Trusted Advisor建议您调查黄色的检查。
-
-
(可选)要将此图表添加到 CloudWatch 控制面板,请选择操作,然后选择添加到控制面板.
有关创建图表以查看指标的更多信息,请参阅绘制指标的图表中的Amazon CloudWatch 用户指南.
查看Trusted Advisor指标 (CLI)
您可以使用列出指标 Amazon CLI命令查看Trusted Advisor.
例 :列出Trusted Advisor
以下示例指定AWS/TrustedAdvisor命名空间以查看Trusted Advisor.
aws cloudwatch list-metrics --namespace AWS/TrustedAdvisor
您的输出可能与以下内容类似。
{ "Metrics": [ { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "EBS" }, { "Name": "ServiceLimit", "Value": "Magnetic (standard) volume storage (TiB)" }, { "Name": "Region", "Value": "ap-northeast-2" } ], "MetricName": "ServiceLimitUsage" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "CheckName", "Value": "Overutilized Amazon EBS Magnetic Volumes" } ], "MetricName": "YellowResources" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "EBS" }, { "Name": "ServiceLimit", "Value": "Provisioned IOPS" }, { "Name": "Region", "Value": "eu-west-1" } ], "MetricName": "ServiceLimitUsage" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "EBS" }, { "Name": "ServiceLimit", "Value": "Provisioned IOPS" }, { "Name": "Region", "Value": "ap-south-1" } ], "MetricName": "ServiceLimitUsage" }, ... ] }
例 :列出维度的所有量度
以下示例指定AWS/TrustedAdvisor命名空间和Region维度查看指定的指标Amazon区域。
aws cloudwatch list-metrics --namespace AWS/TrustedAdvisor --dimensions Name=Region,Value=us-east-1
您的输出可能与以下内容类似。
{ "Metrics": [ { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "SES" }, { "Name": "ServiceLimit", "Value": "Daily sending quota" }, { "Name": "Region", "Value": "us-east-1" } ], "MetricName": "ServiceLimitUsage" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "AutoScaling" }, { "Name": "ServiceLimit", "Value": "Launch configurations" }, { "Name": "Region", "Value": "us-east-1" } ], "MetricName": "ServiceLimitUsage" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "CloudFormation" }, { "Name": "ServiceLimit", "Value": "Stacks" }, { "Name": "Region", "Value": "us-east-1" } ], "MetricName": "ServiceLimitUsage" }, ... ] }
例 :列出特定指标名称的指标
以下示例指定AWS/TrustedAdvisor命名空间和RedResources指标名称以仅查看此特定指标的结果。
aws cloudwatch list-metrics --namespace AWS/TrustedAdvisor --metric-nameRedResources
您的输出可能与以下内容类似。
{ "Metrics": [ { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "CheckName", "Value": "Amazon RDS Security Group Access Risk" } ], "MetricName": "RedResources" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "CheckName", "Value": "Exposed Access Keys" } ], "MetricName": "RedResources" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "CheckName", "Value": "Large Number of Rules in an EC2 Security Group" } ], "MetricName": "RedResources" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "CheckName", "Value": "Auto Scaling Group Health Check" } ], "MetricName": "RedResources" }, ... ] }
Trusted Advisor 指标和维度
请参阅下表以查看Trusted Advisor指标和维度,您可以用于 CloudWatch 警报和图表。
Trusted Advisor检查级指标
您可以将以下指标用于Trusted Advisor检查。
| 指标 | 描述 |
|---|---|
RedResources |
处于红色状态的资源数(建议采取的操作)。 |
YellowResources |
处于黄色状态的资源数(建议调查)。 |
Trusted Advisor类别级指标
您可以将以下指标用于Trusted Advisor类别。
| 指标 | 描述 |
|---|---|
GreenChecks |
的数量Trusted Advisor检查处于绿色状态(未检测到任何问题)。 |
RedChecks |
的数量Trusted Advisor检查处于红色状态(建议采取操作)。 |
YellowChecks |
的数量Trusted Advisor检查处于黄色状态(建议调查)。 |
Trusted Advisor服务配额级指标
您可以将以下指标用于Amazon服务配额。
| 指标 | 描述 |
|---|---|
ServiceLimitUsage |
资源使用率与服务配额(以前称为限制)所占的百分比。 |
检查级别指标的维度
您可以将以下维度用于Trusted Advisor检查。
| 维度 | 描述 |
|---|---|
CheckName |
的名称Trusted Advisor检查。 |
类别级指标的维度
您可以将以下维度用于Trusted Advisor检查类别。
| 维度 | 描述 |
|---|---|
Category |
Trusted Advisor 检查类别的名称。 您可以在Trusted Advisor控制台 |
服务配额度量的维
您可以将以下维度用于Trusted Advisor服务配额指标。
| 维度 | 描述 |
|---|---|
Region |
这些区域有:Amazon服务配额的区域。 |
ServiceName |
的名称Amazon服务。 |
ServiceLimit |
服务配额的名称。 有关服务配额的更多信息,请参阅Amazon服务配额中的Amazon一般参考. |