Memulai - Amazon CloudWatch
Lihat contoh investigasiMenyiapkan investigasi operasional

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai

Untuk mengatur CloudWatch investigasi, Anda membuat grup investigasi. Anda juga dapat melihat contoh investigasi untuk mendapatkan gambaran keseluruhan tentang cara kerjanya.

Lihat contoh investigasi

Jika ingin melihat fitur CloudWatch investigasi beraksi sebelum mengonfigurasinya untuk akun, Anda dapat menelusuri contoh investigasi. Investigasi sampel tidak menggunakan data Anda dan tidak melakukan panggilan data atau memulai operasi API di akun Anda.

Untuk melihat investigasi sampel

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Di panel navigasi kiri, pilih Operasi AI, Ikhtisar.

  3. Pilih Coba investigasi sampel.

    Konsol menampilkan investigasi sampel, dengan saran dan temuan di panel kanan. Di setiap popup, pilih Berikutnya untuk melanjutkan ke bagian selanjutnya dari panduan sampel.

Menyiapkan investigasi operasional

Untuk menyiapkan CloudWatch investigasi di akun Anda, Anda membuat grup investigasi. Membuat grup investigasi adalah tugas penyiapan satu kali. Pengaturan dalam grup investigasi membantu Anda mengelola properti umum investigasi secara terpusat, seperti berikut ini:

  • Siapa yang dapat mengakses investigasi

  • Apakah data investigasi dienkripsi dengan kunci yang dikelola AWS Key Management Service pelanggan.

  • Berapa lama investigasi dan datanya disimpan secara default.

Saat ini, Anda dapat memiliki satu grup investigasi per akun. Setiap investigasi di akun Anda akan menjadi bagian dari grup investigasi ini.

Untuk membuat grup investigasi dan menyiapkan CloudWatch investigasi, Anda harus masuk ke kepala IAM yang memiliki kebijakan IAM AIOpsConsoleAdminPolicyatau kebijakan AdministratorAccessIAM yang dilampirkan, atau ke akun yang memiliki izin serupa.

catatan

Untuk dapat memilih opsi yang disarankan untuk membuat peran IAM baru untuk CloudWatch investigasi operasional investigasi, Anda harus masuk ke kepala sekolah IAM yang memilikiiam:CreateRole,, iam:AttachRolePolicy dan izin. iam:PutRolePolicy

penting

CloudWatch Investigasi menggunakan inferensi lintas wilayah untuk mendistribusikan lalu lintas di berbagai Wilayah. AWS Untuk informasi selengkapnya, lihat Inferensi Lintas Wilayah.

Untuk membuat grup investigasi dan mengaktifkan CloudWatch investigasi di akun Anda

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Di panel navigasi kiri, pilih Operasi AI, Konfigurasi.

  3. Pilih Konfigurasi untuk akun ini.

  4. Secara opsional mengubah periode retensi untuk investigasi. Untuk informasi selengkapnya tentang apa yang diatur oleh periode retensi, lihatCloudWatch investigasi retensi data.

  5. (Opsional) Untuk mengenkripsi data investigasi Anda dengan AWS KMS kunci yang dikelola pelanggan, pilih Sesuaikan pengaturan enkripsi dan ikuti langkah-langkah untuk membuat atau menentukan kunci yang akan digunakan. Jika Anda tidak menentukan kunci yang dikelola pelanggan, CloudWatch investigasi menggunakan kunci yang AWS dimiliki untuk enkripsi. Untuk informasi selengkapnya, lihat Enkripsi data investigasi.

  6. Jika Anda belum melakukannya, gunakan konsol IAM untuk menyediakan akses bagi pengguna agar dapat melihat dan mengelola investigasi. Kami menyediakan peran IAM untuk administrator, operator, dan pemirsa. Untuk informasi selengkapnya, lihat Izin pengguna.

  7. Untuk izin Pengembang Operasi AI Amazon, pilih salah satu dari yang berikut ini. Untuk informasi selengkapnya tentang opsi ini, lihat Bagaimana mengontrol CloudWatch investigasi data apa yang dapat diakses selama investigasi.

    Untuk dapat memilih salah satu dari dua opsi pertama, Anda harus masuk ke kepala IAM yang memilikiiam:CreateRole,iam:AttachRolePolicy, dan iam:PutRolePolicy izin.

    • Opsi yang disarankan adalah memilih Buat otomatis peran baru dengan izin investigasi default. Jika Anda memilih opsi ini, asisten diberikan kebijakan AIOpsAssistantPolicyIAM. Untuk informasi selengkapnya tentang isi kebijakan ini, lihatKebijakan IAM untuk CloudWatch investigasi () AIOps AssistantPolicy.

    • Pilih Buat peran baru dari templat AWS kebijakan untuk menyesuaikan izin yang akan dimiliki CloudWatch investigasi selama investigasi. Jika Anda memilih opsi ini, Anda harus memastikan bahwa kebijakan hanya mencakup izin yang Anda inginkan untuk investigasi selama CloudWatch investigasi.

    • Pilih Tetapkan peran yang ada jika Anda sudah memiliki peran dengan izin yang ingin Anda gunakan.

      Jika Anda memilih opsi ini, Anda harus memastikan peran tersebut mencakup kebijakan kepercayaan yang disebut aiops.amazonaws.com sebagai kepala layanan. Untuk informasi selengkapnya tentang menggunakan prinsip layanan dalam kebijakan kepercayaan, lihat prinsip layanan AWS

      Kami juga menyarankan Anda menyertakan Condition bagian dengan nomor akun, untuk mencegah situasi wakil yang membingungkan. Contoh kebijakan kepercayaan berikut menggambarkan prinsip layanan dan Condition bagiannya. 

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "aiops.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "123456789012"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:aiops:us-east-1:123456789012:*"
                }
            }
        }
    ]
}

  8. Pilih Buat grup Investigasi, sekarang Anda dapat membuat investigasi dari Alarm, metrik, atau wawasan log.

  9. Pilih Pengaturan lengkap.

Secara opsional, Anda dapat mengatur konfigurasi tambahan yang direkomendasikan untuk meningkatkan pengalaman Anda.

  1. Di panel navigasi kiri, pilih Operasi AI, Konfigurasi.

  2. Untuk integrasi yang disempurnakan, pilih untuk mengizinkan akses CloudWatch investigasi ke layanan tambahan di sistem Anda, untuk memungkinkannya mengumpulkan lebih banyak data dan menjadi lebih berguna.

    1. Di bagian Tag untuk deteksi batas aplikasi, masukkan kunci tag kustom yang ada untuk aplikasi kustom di sistem Anda. Tag sumber daya membantu CloudWatch investigasi mempersempit ruang pencarian ketika tidak dapat menemukan hubungan yang pasti antara sumber daya. Misalnya, untuk mengetahui bahwa layanan Amazon ECS bergantung pada database Amazon RDS, CloudWatch investigasi dapat menemukan hubungan ini menggunakan sumber data seperti X-Ray dan CloudWatch Sinyal Aplikasi. Namun, jika Anda belum menerapkan fitur ini, CloudWatch investigasi akan mencoba mengidentifikasi kemungkinan hubungan. Batasan tag dapat digunakan untuk mempersempit sumber daya yang akan ditemukan oleh CloudWatch investigasi dalam kasus ini.

      Anda tidak perlu memasukkan tag yang dibuat oleh CloudWatch MyApplications atau AWS CloudFormation, karena investigasi dapat secara otomatis mendeteksi tag tersebut.

    2. CloudTrail merekam peristiwa tentang perubahan dalam sistem Anda termasuk peristiwa penerapan. Peristiwa ini seringkali berguna untuk CloudWatch penyelidikan untuk membuat hipotesis tentang akar penyebab masalah dalam sistem Anda. Di bagian deteksi peristiwa CloudTrail untuk perubahan, Anda dapat memberikan CloudWatch investigasi beberapa akses ke peristiwa yang dicatat AWS CloudTrail dengan mengaktifkan Izinkan akses asisten untuk CloudTrail mengubah peristiwa melalui riwayat CloudTrail Acara. Untuk informasi selengkapnya, lihat Bekerja dengan riwayat CloudTrail Acara.

    3. X-Ray untuk pemetaan topologi dan Sinyal Aplikasi untuk bagian penilaian kesehatan menunjukkan AWS layanan lain yang dapat membantu CloudWatch investigasi menemukan informasi. Jika Anda telah menerapkannya dan Anda telah memberikan kebijakan AIOpsAssistantPolicyIAM untuk CloudWatch penyelidikan, itu akan dapat mengakses telemetri Sinyal X-Ray dan Sinyal Aplikasi.

      Untuk informasi selengkapnya tentang bagaimana layanan ini membantu CloudWatch investigasi, lihat X-Ray dan CloudWatch Sinyal Aplikasi

  3. Anda dapat mengintegrasikan CloudWatch investigasi dengan saluran obrolan menggunakan AWS Chatbot di aplikasi obrolan. Ini memungkinkan untuk menerima pemberitahuan tentang penyelidikan melalui saluran obrolan. CloudWatch investigasi dan AWS Chatbot mendukung saluran obrolan dalam aplikasi berikut:

    • Kendur

    • Tim Microsoft

    Jika Anda ingin berintegrasi dengan saluran obrolan, kami sarankan Anda menyelesaikan beberapa langkah tambahan sebelum melanjutkan. Untuk informasi selengkapnya, lihat Integrasi dengan sistem obrolan pihak ketiga.

    Kemudian, lakukan langkah-langkah berikut untuk berintegrasi dengan saluran obrolan di aplikasi obrolan:

    • Di bagian Integrasi klien obrolan, pilih Pilih topik SNS.

    • Pilih topik SNS yang akan digunakan untuk mengirim pemberitahuan tentang investigasi Anda.