Kombinieren von Alarmen - Amazon CloudWatch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kombinieren von Alarmen

Mit CloudWatch können Sie mehrere Alarme zu einem zusammengesetzten Alarm kombinieren, um einen zusammengefassten, aggregierten Statusindikator für eine ganze Anwendung oder Gruppe von Ressourcen zu erstellen. Verbundalarme sind Alarme, die ihren Zustand durch die Überwachung der Zustände anderer Alarme bestimmen. Sie definieren Regeln, um den Status dieser überwachten Alarme mithilfe einer booleschen Logik zu kombinieren.

Sie können Verbundalarme verwenden, um Alarmrauschen zu reduzieren, indem Sie Aktionen nur auf aggregierter Ebene durchführen. Sie können beispielsweise einen Verbundalarm erstellen, um eine Benachrichtigung an Ihr Webserver-Team zu senden, wenn ein Alarm im Zusammenhang mit Ihrem Webserver ausgelöst wird. Wenn einer dieser Alarme in den ALARM-Status übergeht, wechselt der Verbundalarm selbst in den ALARM-Status und sendet eine Benachrichtigung an Ihr Team. Wenn andere Alarme, die sich auf Ihren Webserver beziehen, ebenfalls in den ALARM-Status wechseln, wird Ihr Team nicht mit neuen Benachrichtigungen überlastet, da der Verbundalarm sie bereits über die aktuelle Situation informiert hat.

Sie können auch Verbundalarme verwenden, um komplexe Alarmbedingungen zu erstellen und nur dann Maßnahmen zu ergreifen, wenn viele verschiedene Bedingungen erfüllt sind. Sie können beispielsweise einen Verbundalarm erstellen, der einen CPU-Alarm und einen Speicheralarm kombiniert und Ihr Team nur benachrichtigt, wenn sowohl der CPU- als auch der Speicheralarm ausgelöst wurden.

Using composite alarms

Bei der Verwendung von Verbundalarmen haben Sie zwei Möglichkeiten:

  • Konfigurieren Sie die gewünschten Aktionen nur auf der Ebene des Verbundalarms, und erstellen Sie die zugrunde liegenden überwachten Alarme ohne Aktionen

  • Konfigurieren Sie einen anderen Satz von Aktionen auf der Ebene des Verbundalarms. Bei den Aktionen für Verbundalarme könnte beispielsweise ein anderes Team involviert werden, falls ein weit verbreitetes Problem auftritt.

Verbundalarme können nur folgende Aktionen ausführen:

  • Benachrichtigen von Amazon-SNS-Themen

  • Aufrufen von Lambda-Funktionen

  • OpsItems Im Systems Manager Ops Center erstellen

  • Erstellen von Vorfällen in Systems Manager Incident Manager

Anmerkung

Alle zugrunde liegenden Alarme Ihres Verbundalarms müssen sich unter dem gleichen Konto und in der gleichen Region befinden wie Ihr Verbundalarm befinden. Wenn Sie jedoch einen zusammengesetzten Alarm in einem CloudWatch Konto für die kontenübergreifende Überwachung der Beobachtbarkeit einrichten, können die zugrunde liegenden Alarme Metriken in verschiedenen Quellkonten und im Überwachungskonto selbst überwachen. Weitere Informationen finden Sie unter CloudWatch kontenübergreifende Beobachtbarkeit.

Ein einzelner zusammengesetzter Alarm kann 100 zugrunde liegende Alarme überwachen und 150 zusammengesetzte Alarme können einen einzelnen zugrunde liegenden Alarm überwachen.

Regelausdrücke

Alle zusammengesetzten Alarme enthalten Regelausdrücke. Über Regelausdrücke wird zusammengesetzten Alarmen mitgeteilt, welche anderen Alarme überwacht werden sollen, um ihre Zustände zu bestimmen. Regelausdrücke können sich auf Metrikalarme und auf zusammengesetzte Alarme beziehen. Wenn Sie in einem Regelausdruck auf einen Alarm verweisen, weisen Sie dem Alarm eine Funktion zu, die bestimmt, in welchem der folgenden drei Zustände sich der Alarm befindet:

  • ALARM

    ALARM („Alarmname oder Alarm-ARN“) ist TRUE, wenn sich der Alarm im ALARM-Status befindet.

  • OK

    OK („Alarmname oder Alarm-ARN“) ist TRUE, wenn sich der Alarm im OK-Status befindet.

  • INSUFFICIENT_DATA

    INSUFFICIENT_DATA („Alarmname oder Alarm-ARN“) ist TRUE, wenn sich der Alarm im INSUFFICIENT_DATA-Status befindet.

Anmerkung

TRUE wird immer als TRUE und FALSE immer als FALSE ausgewertet.

Alarm-Referenzen

Wenn auf einen Alarm verwiesen wird, entweder mithilfe des Alarmnamens oder des ARN, kann die Regelsyntax die Referenzierung des Alarms mit oder ohne Anführungszeichen („) um den Alarmnamen oder den ARN unterstützen.

  • Falls ohne Anführungszeichen angegeben, ARNs dürfen Alarmnamen keine Leerzeichen, runden Klammern oder Kommas enthalten.

  • Wenn sie in Anführungszeichen angegeben sind, müssen Alarmnamen oder Alarmnamen ARNs , die doppelte Anführungszeichen („) enthalten, das" einschließen und dabei umgekehrte Escape-Zeichen (\) verwenden, um eine korrekte Interpretation des Verweises zu gewährleisten.

Syntax

Die Syntax des Ausdrucks, den Sie verwenden, um mehrere Alarme zu einem zusammengesetzten Alarm zusammenzufassen, verwendet boolesche Logik und Funktionen. In der folgenden Tabelle werden die in Regelausdrücken verfügbaren Operatoren und Funktionen beschrieben:

Operator/Funktion Description
AND Logischer UND-Operator. Gibt TRUE zurück, wenn alle angegebenen Bedingungen WAHR sind.
OR Logischer OR-Operator. Gibt TRUE zurück, wenn mindestens eine der angegebenen Bedingungen WAHR ist.
NOT Logischer NOT-Operator. Gibt TRUE zurück, wenn die angegebene Bedingung FALSCH ist.
AT_LEAST Funktion, die TRUE zurückgibt, wenn sich eine Mindestanzahl oder ein Mindestprozentsatz der angegebenen Alarme im erforderlichen Zustand befinden. Format: AT_LEAST(M, STATE_CONDITION, (alarm1, alarm2, ...alarmN)) wobei M eine absolute Zahl oder ein Prozentsatz (z. B. 50%) sein kann und STATE_CONDITION den Wert ALARM, OK, INSUFFICIENT_DATA, NOT ALARM, NOT OK oder NOT INSUFFICIENT_DATA haben kann.

Sie können Klammern verwenden, um Bedingungen zu gruppieren und die Reihenfolge der Auswertung in komplexen Ausdrücken zu steuern.

Beispielausdrücke

Der Anforderungsparameter AlarmRule unterstützt die Verwendung der logischen Operatoren AND ORNOT, und sowie der AT_LEAST Funktion, sodass Sie mehrere Funktionen zu einem einzigen Ausdruck kombinieren können. Die folgenden Beispielausdrücke zeigen, wie Sie die zugrunde liegenden Alarme in Ihrem zusammengesetzten Alarm konfigurieren können:

  • ALARM(CPUUtilizationTooHigh) AND ALARM(DiskReadOpsTooHigh)

    Der Ausdruck gibt an, dass der zusammengesetzte Alarm nur in den Zustand ALARM wechselt, wenn sich CPUUtilizationTooHigh und DiskReadOpsTooHigh im Zustand ALARM befinden.

  • AT_LEAST(2, ALARM, (WebServer1CPU, WebServer2CPU, WebServer3CPU, WebServer4CPU))

    Der Ausdruck gibt an, dass der zusammengesetzte Alarm ausgelöst wird, ALARM wenn mindestens 2 der 4 CPU-Alarme des Webservers aktiviert ALARM sind. Auf diese Weise können Sie Warnmeldungen auf der Grundlage eines Schwellenwerts der betroffenen Ressourcen auslösen, anstatt zu verlangen, dass sich alle oder nur eine Ressource im Alarmzustand befindet.

  • AT_LEAST(50%, OK, (DatabaseConnection1, DatabaseConnection2, DatabaseConnection3, DatabaseConnection4))

    Der Ausdruck gibt an, dass der zusammengesetzte Alarm ausgelöst wirdALARM, wenn sich mindestens 50% der Datenbankverbindungsalarme im OK Status befinden. Durch die Verwendung von Prozentwerten kann sich die Regel dynamisch anpassen, wenn Sie überwachte Alarme hinzufügen oder entfernen.

  • ALARM(CPUUtilizationTooHigh) AND NOT ALARM(DeploymentInProgress)

    Der Ausdruck gibt an, dass der zusammengesetzte Alarm in den Zustand ALARM wechselt, wenn CPUUtilizationTooHigh sich im Zustand ALARM und DeploymentInProgress sich nicht im Zustand ALARM befindet. Dies ist ein Beispiel für einen zusammengesetzten Alarm, der Alarmrauschen während eines Bereitstellungsfensters reduziert.

  • AT_LEAST(2, ALARM, (AZ1Health, AZ2Health, AZ3Health)) AND NOT ALARM(MaintenanceWindow)

    Der Ausdruck gibt an, dass der zusammengesetzte Alarm ausgelöst wird, ALARM wenn mindestens 2 von 3 Integritätsalarmen in der Verfügbarkeitszone aktiviert ALARM sind und der Alarm im ALARM Wartungsfenster nicht aktiviert ist. Dadurch wird die AT_LEAST-Funktion mit anderen logischen Operatoren für komplexere Überwachungsszenarien kombiniert.

Themen