本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 创建 Amazon CloudWatch 警报以监控 Amazon Trusted Advisor 指标
Amazon Trusted Advisor 刷新支票时,会将有关检查结果的指标 Trusted Advisor 发布到。 CloudWatch您可以在 CloudWatch 中查看指标。您还可以创建警报,以检测 Trusted Advisor 检查的状态变化、资源的状态变化以及服务配额使用情况(以前称为限制)。
按照此步骤为特定 Trusted Advisor 指标创建 CloudWatch 警报。
**Topics**
+ [先决条件](#prerequisites-cloudwatch-metrics)
+ [CloudWatch 的指标 Trusted Advisor](#cloudwatch-metrics-dimensions-for-trusted-advisor)
+ [Trusted Advisor 指标和维度](#trusted-advisor-metrics-dimensions)
## 先决条件
在为 Trusted Advisor 指标创建 CloudWatch 警报之前,请查看以下信息:
+ 了解如何 CloudWatch 使用指标和警报。有关更多信息,[请参阅 *Amazon CloudWatch 用户指南*中的 CloudWatch 工作原理](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/cloudwatch_architecture.html)。
+ 使用 Trusted Advisor 控制台或 Amazon Web Services 支持 API 刷新您的支票并获取最新的检查结果。有关更多信息,请参阅 [刷新检查结果](get-started-with-aws-trusted-advisor.md#refresh-check-results)。
**为 Trusted Advisor 指标创建 CloudWatch 警报**
1. 打开 CloudWatch 控制台,网址为[https://console.aws.amazon.com/cloudwatch/](https://console.amazonaws.cn/cloudwatch/)。
1. 使用**区域选择器**并选择**美国东部(弗吉尼亚北部)** Amazon 区域。
1. 在导航窗格中,选择**告警**。
1. 选择**创建警报**。
1. 选择**选择指标**。
1. 对于**指标**,输入一个或多个维度值,以筛选指标列表。例如,您可以输入指标名称**ServiceLimitUsage**或维度,例如 Trusted Advisor 支票名称。
**提示**
您可以搜索 **Trusted Advisor** 以列出服务的所有指标。
有关指标和维度名称的列表,请参阅 [Trusted Advisor 指标和维度](#trusted-advisor-metrics-dimensions)。
1. 在结果表中,选中指标的复选框。
在以下示例中,检查名称为 **IAM 访问密钥轮换**,指标名称为**YellowResources**。
![\[CloudWatch控制台中 IAM 密码策略检查名称 Trusted Advisor 的屏幕截图。\]](http://docs.amazonaws.cn/awssupport/latest/user/images/trusted_advisor_metrics_cloudwatch_iam_access_key_rotation.png)
1. 选择**选择指标**。
1. **在 “指定指标和条件**” 页面上,验证该页上是否显示了您选择的**指标名称**。**CheckName**
1. 对于 **Period**(期限),您可以指定当检查状态变化时您希望告警开始的时间期限,如 5 分钟。
1. 在 **Conditions**(条件)下,选择 **Static**(静态),然后指定告警启动时的告警条件。
例如,如果您选择**大于等于 >=阈值**并输入 **1** 作为阈值,这意味着告警在 Trusted Advisor 检测到至少有一个在过去 90 天内未轮换的 IAM 访问密钥时开始。
**注意**
对于**GreenChecks**、**RedChecks**、**YellowChecks**RedResources****、和**YellowResources**指标,您可以指定一个大于或等于零的任意整数的阈值。
Trusted Advisor 不会为其发送指标 **GreenResources**,这些资源 Trusted Advisor 尚未检测到任何问题。
1. 选择**下一步**。
1. 在 **Configure actions**(配置操作)页面上,对于 **Alarm state trigger**(告警状态触发器),选择 **In alarm**(告警中)。
1. 对于 **Select an SNS topic**(选择 SNS 主题),选择现有的 Amazon Simple Notification Service (Amazon SNS) 主题或创建一个主题。
![\[用于在 CloudWatch 控制台中监控 Trusted Advisor 指标的警报的通知设置屏幕截图。\]](http://docs.amazonaws.cn/awssupport/latest/user/images/trusted_advisor_metrics_cloudwatch_SNS_topic.png)
1. 选择**下一步**。
1. 对于**名称和描述**,输入告警的名称和描述。
1. 选择**下一步**。
1. 在 **Preview and create**(预览和创建)页面上,查看告警详细信息,然后选择 **Create alarm**(创建告警)。
当**IAM 访问密钥轮换**检查变为红色 5 分钟时,您的告警将向您的 SNS 主题发送通知。
**Example : CloudWatch 警报的电子邮件通知**
以下电子邮件消息显示告警检测到 **IAM 访问密钥轮换**检查发生更改。
```
You are receiving this email because your Amazon CloudWatch Alarm "IAMAcessKeyRotationCheckAlarm" in the US East (N. Virginia) region has entered the ALARM state,
because "Threshold Crossed: 1 out of the last 1 datapoints [9.0 (26/03/21 22:44:00)] was greater than or equal to the threshold (1.0) (minimum 1 datapoint for OK -> ALARM transition)." at "Friday 26 March, 2021 22:49:42 UTC".
View this alarm in the Amazon Web Services 管理控制台:
https://us-east-1.console.aws.amazon.com/cloudwatch/home?region=us-east-1#s=Alarms&alarm=IAMAcessKeyRotationCheckAlarm
Alarm Details:
- Name: IAMAcessKeyRotationCheckAlarm
- Description: This alarm starts when one or more Amazon access keys in my Amazon account have not been rotated in the last 90 days.
- State Change: INSUFFICIENT_DATA -> ALARM
- Reason for State Change: Threshold Crossed: 1 out of the last 1 datapoints [9.0 (26/03/21 22:44:00)] was greater than or equal to the threshold (1.0) (minimum 1 datapoint for OK -> ALARM transition).
- Timestamp: Friday 26 March, 2021 22:49:42 UTC
- Amazon Account: 123456789012
- Alarm Arn: arn:aws:cloudwatch:us-east-1:123456789012:alarm:IAMAcessKeyRotationCheckAlarm
Threshold:
- The alarm is in the ALARM state when the metric is GreaterThanOrEqualToThreshold 1.0 for 300 seconds.
Monitored Metric:
- MetricNamespace: AWS/TrustedAdvisor
- MetricName: RedResources
- Dimensions: [CheckName = IAM Access Key Rotation]
- Period: 300 seconds
- Statistic: Average
- Unit: not specified
- TreatMissingData: missing
State Change Actions:
- OK:
- ALARM: [arn:aws:sns:us-east-1:123456789012:Default_CloudWatch_Alarms_Topic]
- INSUFFICIENT_DATA:
```
## CloudWatch 的指标 Trusted Advisor
您可以使用 CloudWatch 控制台或 Amazon Command Line Interface (Amazon CLI) 来查找可用的指标 Trusted Advisor。
有关发布指标的所有服务的命名空间、指标和维度的列表,请参阅 A *mazon CloudWatch 用户*[指南中的发布 CloudWatch 指标的Amazon 服务](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/aws-services-cloudwatch-metrics.html)。
### 查看 Trusted Advisor 指标(控制台)
您可以登录 CloudWatch 控制台并查看的可用指标 Trusted Advisor。
**查看可用 Trusted Advisor 指标(控制台)**
1. 打开 CloudWatch 控制台,网址为[https://console.aws.amazon.com/cloudwatch/](https://console.amazonaws.cn/cloudwatch/)。
1. 使用**区域选择器**并选择**美国东部(弗吉尼亚北部)** Amazon 区域。
1. 在导航窗格中,选择**指标**。
1. 输入指标命名空间,例如 **TrustedAdvisor**。
1. 选择指标维度,例如**检查指标**。
1. **All metrics**(所有指标)选项卡显示命名空间中该维度的指标。您可执行以下操作:
1. 要对表进行排序,请选择列标题。
1. 要为指标绘制图表,请选中该指标旁的复选框。要选择所有指标,请选中表的标题行中的复选框。
1. 要按指标进行筛选,请选择指标名称,然后选择**添加到搜索**。
以下示例显示了**安全组 - 不受限制的特定端口**检查的结果。该检查确定了 13 个黄色资源。 Trusted Advisor 建议您调查黄色支票。
![\[该图表包含 CloudWatch 控制台中 “安全组-特定端口不受限制” 检查的两个资源指标。\]](http://docs.amazonaws.cn/awssupport/latest/user/images/trusted_advisor_metrics_cloudwatch_unrestricted_access_check_names.png)
1. (可选)要将此图表添加到 CloudWatch 仪表板,请选择**操作**,然后选择**添加到仪表板**。
有关创建图表以查看指标的更多信息,请参阅 *Amazon CloudWatch 用户指南*中的[绘制指标](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/graph_a_metric.html)图表。
### 查看 Trusted Advisor 指标 (CLI)
您可以使用 [list-Metrics](https://docs.amazonaws.cn/cli/latest/reference/cloudwatch/list-metrics.html) Amazon CLI 命令查看的可用指标。 Trusted Advisor
**Example : 列出以下各项的所有指标 Trusted Advisor**
以下示例指定要查看其所有指标的`AWS/TrustedAdvisor`命名空间 Trusted Advisor。
```
aws cloudwatch list-metrics --namespace AWS/TrustedAdvisor
```
您的输出可能与以下内容类似。
```
{
"Metrics": [
{
"Namespace": "AWS/TrustedAdvisor",
"Dimensions": [
{
"Name": "ServiceName",
"Value": "EBS"
},
{
"Name": "ServiceLimit",
"Value": "Magnetic (standard) volume storage (TiB)"
},
{
"Name": "Region",
"Value": "ap-northeast-2"
}
],
"MetricName": "ServiceLimitUsage"
},
{
"Namespace": "AWS/TrustedAdvisor",
"Dimensions": [
{
"Name": "CheckName",
"Value": "Overutilized Amazon EBS Magnetic Volumes"
}
],
"MetricName": "YellowResources"
},
{
"Namespace": "AWS/TrustedAdvisor",
"Dimensions": [
{
"Name": "ServiceName",
"Value": "EBS"
},
{
"Name": "ServiceLimit",
"Value": "Provisioned IOPS"
},
{
"Name": "Region",
"Value": "eu-west-1"
}
],
"MetricName": "ServiceLimitUsage"
},
{
"Namespace": "AWS/TrustedAdvisor",
"Dimensions": [
{
"Name": "ServiceName",
"Value": "EBS"
},
{
"Name": "ServiceLimit",
"Value": "Provisioned IOPS"
},
{
"Name": "Region",
"Value": "ap-south-1"
}
],
"MetricName": "ServiceLimitUsage"
},
...
]
}
```
**Example :列出维度的所有指标**
以下示例指定 `AWS/TrustedAdvisor` 命名空间和 `Region` 维度以查看指定 Amazon 区域的可用指标。
```
aws cloudwatch list-metrics --namespace AWS/TrustedAdvisor --dimensions Name=Region,Value=us-east-1
```
您的输出可能与以下内容类似。
```
{
"Metrics": [
{
"Namespace": "AWS/TrustedAdvisor",
"Dimensions": [
{
"Name": "ServiceName",
"Value": "SES"
},
{
"Name": "ServiceLimit",
"Value": "Daily sending quota"
},
{
"Name": "Region",
"Value": "us-east-1"
}
],
"MetricName": "ServiceLimitUsage"
},
{
"Namespace": "AWS/TrustedAdvisor",
"Dimensions": [
{
"Name": "ServiceName",
"Value": "AutoScaling"
},
{
"Name": "ServiceLimit",
"Value": "Launch configurations"
},
{
"Name": "Region",
"Value": "us-east-1"
}
],
"MetricName": "ServiceLimitUsage"
},
{
"Namespace": "AWS/TrustedAdvisor",
"Dimensions": [
{
"Name": "ServiceName",
"Value": "CloudFormation"
},
{
"Name": "ServiceLimit",
"Value": "Stacks"
},
{
"Name": "Region",
"Value": "us-east-1"
}
],
"MetricName": "ServiceLimitUsage"
},
...
]
}
```
**Example :列出特定指标名称的指标**
以下示例指定 `AWS/TrustedAdvisor` 命名空间和 `RedResources` 指标名称以仅查看此指定指标的结果。
```
aws cloudwatch list-metrics --namespace AWS/TrustedAdvisor --metric-name RedResources
```
您的输出可能与以下内容类似。
```
{
"Metrics": [
{
"Namespace": "AWS/TrustedAdvisor",
"Dimensions": [
{
"Name": "CheckName",
"Value": "Amazon RDS Security Group Access Risk"
}
],
"MetricName": "RedResources"
},
{
"Namespace": "AWS/TrustedAdvisor",
"Dimensions": [
{
"Name": "CheckName",
"Value": "Exposed Access Keys"
}
],
"MetricName": "RedResources"
},
{
"Namespace": "AWS/TrustedAdvisor",
"Dimensions": [
{
"Name": "CheckName",
"Value": "Large Number of Rules in an EC2 Security Group"
}
],
"MetricName": "RedResources"
},
{
"Namespace": "AWS/TrustedAdvisor",
"Dimensions": [
{
"Name": "CheckName",
"Value": "Auto Scaling Group Health Check"
}
],
"MetricName": "RedResources"
},
...
]
}
```
## Trusted Advisor 指标和维度
有关可用于 CloudWatch 警报和图表的 Trusted Advisor 指标和维度,请参阅下表。
### Trusted Advisor 检查级别指标
您可以使用以下指标进行 Trusted Advisor 检查。
| 指标 | 说明 |
| --- | --- |
| RedResources | 处于红色状态的资源数(建议采取操作)。 |
| YellowResources | 处于黄色状态的资源数(建议调查)。 |
### Trusted Advisor 服务配额级别指标
您可以将以下指标用于 Amazon Web Services 服务 配额。
| 指标 | 说明 |
| --- | --- |
| ServiceLimitUsage | 资源使用量对服务配额(以前称为限制)的百分比。 |
### 检查级别指标的维度
您可以使用以下维度进行 Trusted Advisor 检查。
| 维度 | 说明 |
| --- | --- |
| CheckName | Trusted Advisor 支票的名称。 您可以在 [Trusted Advisor 控制台](https://console.amazonaws.cn/trustedadvisor/home)或 [Amazon Trusted Advisor 查看参考资料](trusted-advisor-check-reference.md) 中找到所有检查名称。 |
### 服务配额指标的维度
您可以将以下维度用于 Trusted Advisor 服务配额指标。
| 维度 | 说明 |
| --- | --- |
| Region | Amazon Web Services 区域 用于服务配额。 |
| ServiceName | Amazon Web Services 服务的名称。 |
| ServiceLimit | 服务配额的名称。 有关服务配额的更多信息,请参阅 *Amazon Web Services 一般参考* 中 [Amazon Web Services 服务 限额](https://docs.amazonaws.cn/general/latest/gr/aws_service_limits.html)。 |