Créer une alerte composite - Amazon CloudWatch

Créer une alerte composite

Les étapes de cette section expliquent comment utiliser la console CloudWatch pour créer une alarme composite. Vous pouvez également utiliser l’API ou AWS CLI pour créer une alarme composite. Pour plus d’informations, consultez PutCompositeAlarm ou put-composite-alarm

Pour créer une alerte composite

  1. Ouvrez la console CloudWatch à l’adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, choisissez Alarms (alertes), puis All alarms (Toutes les alertes).

  3. Dans la liste des alertes, activez les cases à cocher en regard de chacune des alertes existantes que vous souhaitez référencer dans votre expression normée, ensuite Créer une alerte composite.

  4. Sous Specify composite alarm conditions (Spécifier des conditions d'alerte composite), spécifiez l'expression de règle pour votre nouvelle alerte composite.

    Note

    Automatiquement, les alertes que vous avez sélectionnées dans la liste des alertes sont répertoriées dans la zone Conditions. Par défaut, la fonction ALARM a été désignée pour chacune de vos alertes, et chacune de vos alertes est associée par l'opérateur logique OR.

    Vous pouvez utiliser les sous-étapes suivantes pour modifier l'expression de votre règle :

    1. Vous pouvez modifier l'état requis pour chacune de vos alertes de ALARM à OK ou INSUFFICIENT_DATA.

    2. Vous pouvez modifier l'opérateur logique dans l'expression de votre règle de OR à AND ou NOT, et vous pouvez ajouter des parenthèses pour regrouper vos fonctions.

    3. Vous pouvez inclure d'autres alertes dans votre expression de règle ou supprimer des alertes de votre expression de règle.

    Exemple : expression de règle avec conditions

    (ALARM("CPUUtilizationTooHigh") OR 
ALARM("DiskReadOpsTooHigh")) AND 
OK("NetworkOutTooHigh")

    Dans l'exemple d'expression de règle où l'alerte composite passe à l’état ALARM lorsque ALARM (« CPUUtilizationToOHigh » ou ALARM (« DiskReadOpsTooHigh ») est à l’état ALARM en même temps que OK (« NetworkOutTooHigh ») est à l’état OK.

  5. Lorsque vous avez terminé, choisissez Next (Suivant).

  6. Sous Configuration d'actions, vous pouvez choisir parmi les éléments suivants :

    Pour Notification

    • Sélectionnez une rubrique SNS existante,Création d'une nouvelle rubrique SNS, ou Utiliser un ARN de rubrique pour définir la rubrique SNS qui recevra la notification.

    • Choisissez Add notification (Ajouter une notification) pour envoyer plusieurs notifications pour le même état d'alerte ou pour différents états d'alerte.

    • Choisissez Remove (Supprimer) pour empêcher votre alerte d'envoyer des notifications ou de prendre des mesures.

    (Facultatif) Pour que l’alarme invoque une fonction Lambda lorsqu’elle change d’état, choisissez Ajouter une action Lambda. Spécifiez ensuite le nom de la fonction ou l’ARN, et choisissez éventuellement une version spécifique de la fonction.

    Pour Systems Manager action (Action du gestionnaire de systèmes)

    • Choisissez Add Systems Manager action (Ajouter une action Systems Manager), afin que votre alerte puisse effectuer une action SSM quand elle passe à l’état ALARM.

    Pour en savoir plus sur les actions de Systems Manager, consultez Configuration de CloudWatch pour créer des OpsItems à partir d'alertes dans le AWS Systems ManagerGuide de l'utilisateur et Création d'incidents dans le Guide de l’utilisateur du Gestionnaire d’Incidents. Pour créer une alerte qui exécute une action SSM Incident Manager, vous devez disposer de certaines autorisations. Pour plus d'informations, consultez Identity-based policy examples for AWS Systems Manager Incident Manager (Exemples de stratégies basées sur l'identité) dans le Guide de l’utilisateur du Gestionnaire d’Incidents.

    Pour que l’alarme lance une enquête, sélectionnez Ajouter une action d’enquête, puis sélectionnez votre groupe d’enquête. Pour plus d’informations sur les enquêtes CloudWatch, consultez Enquêtes CloudWatch.

  7. Lorsque vous avez terminé, choisissez Next (Suivant).

  8. Sous Add name and description (Ajoutez un nom et une description), entrez un nom d'alerte et en option une description de votre nouvelle alerte composite. Le nom ne doit contenir que des caractères UTF-8 et ne peut pas contenir de caractères de contrôle ASCII. La description peut inclure le format markdown, qui s'affiche uniquement dans l'onglet Détails de l'alerte de la console CloudWatch. Le markdown peut être utile pour ajouter des liens vers des runbooks ou d'autres ressources internes.

  9. Lorsque vous avez terminé, choisissez Next (Suivant).

  10. Sous Aperçu et création, confirmez vos informations, puis choisissez Création d'une alerte composite.

    Note

    Vous pouvez créer un cycle d'alertes composites, dans lequel deux alertes dépendent l'une de l'autre. Si vous vous trouvez dans ce scénario, vos alertes composites cessent d'être évaluées et vous ne pouvez pas les supprimer car elles sont dépendantes les unes des autres. Le moyen le plus simple de rompre le cycle de dépendance entre vos alertes composites est de modifier la fonction AlarmRule dans l'une d’elles pour False.