Combinazione di allarmi - Amazon CloudWatch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Combinazione di allarmi

Con CloudWatch, puoi combinare più allarmi in un unico allarme composito per creare un indicatore di stato riepilogato e aggregato su un'intera applicazione o gruppo di risorse. Gli allarmi compositi sono allarmi che determinano il loro stato monitorando gli stati di altri allarmi. Definisci le regole per combinare lo stato degli allarmi monitorati utilizzando la logica booleana.

È possibile utilizzare allarmi compositi per ridurre il rumore dell'allarme intraprendendo operazioni solo a livello aggregato. Ad esempio, puoi creare un allarme composito affinché il team del tuo server web riceva una notifica se si attiva un qualsiasi allarme relativo al server web. Quando uno di questi allarmi entra nello stato ALARM, l'allarme composito entra automaticamente nello stato ALARM e invia una notifica al team. Se anche altri allarmi relativi al server web entrano nello stato ALARM, il team non viene sovraccaricato di nuove notifiche poiché l'allarme composito li ha già informati della situazione.

Puoi anche utilizzare gli allarmi compositi per creare condizioni di allarme complesse e agire solo quando vengono soddisfatte molte condizioni diverse. Ad esempio, è possibile creare un allarme composito che combini un allarme CPU e un allarme di memoria e invii una notifica al team solo se si sono attivati sia gli allarmi relativi alla CPU sia quelli relativi alla memoria.

Utilizzo degli allarmi compositi

Quando utilizzi gli allarmi compositi, hai due possibilità:

  • Configurare le operazioni che desideri intraprendere solo a livello di allarme composito e creare gli allarmi monitorati sottostanti senza operazioni

  • Configurare un diverso insieme di operazioni a livello di allarme composito. Ad esempio, le operazioni di allarme composito potrebbero coinvolgere un team diverso in caso di un problema diffuso.

Gli allarmi compositi possono effettuare soltanto le operazioni seguenti:

  • Notifica di argomenti Amazon SNS

  • Richiamo delle funzioni Lambda

  • Crea OpsItems in Systems Manager Ops Center

  • Creazione di incidenti in Systems Manager Incident Manager

Nota

Tutti gli allarmi sottostanti dell'allarme composito devono trovarsi nello stesso account e nella stessa regione dell'allarme composito. Tuttavia, se imposti un allarme composito in un account di monitoraggio CloudWatch dell'osservabilità tra più account, gli allarmi sottostanti possono controllare le metriche in diversi account di origine e nell'account di monitoraggio stesso. Per ulteriori informazioni, consulta CloudWatch osservabilità tra più account.

Un singolo allarme composito può monitorare 100 allarmi sottostanti e 150 allarmi compositi possono monitorare un singolo allarme sottostante.

Espressioni di regola

Tutti gli allarmi composti contengono espressioni di regole. Le espressioni delle regole indicano agli allarmi compositi quali altri allarmi monitorare e determinare i loro stati. Espressioni di regola può riferirsi ad allarmi dei parametri e ad altri allarmi compositi. Quando si fa riferimento a un allarme in un'espressione di regola, si designa una funzione all'allarme che determina in quale dei tre stati seguenti si troverà l'allarme:

  • ALLARME

    ALARM ("alarm-name or alarm-ARN") è TRUE se l'allarme è in stato ALARM.

  • OK

    OK ("alarm-name or alarm-ARN") è TRUE se l'allarme è in stato OK.

  • INSUFFICIENT_DATA

    INSUFFICIENT_DATA ("alarm-name or alarm-ARN") è TRUE se l'allarme denominato è in stato INSUFFICIENT_DATA.

Nota

TRUE restituisce sempre TRUE e FALSE restituisce sempre FALSE

Riferimenti agli allarmi

Quando si fa riferimento a un allarme, utilizzando il nome dell'allarme o l'ARN, la sintassi della regola può supportare il riferimento all'allarme con o senza virgolette («) attorno al nome dell'allarme o all'ARN.

  • Se specificato senza virgolette, i nomi degli allarmi non ARNs devono contenere spazi, parentesi tonde o virgole.

  • Se specificati tra virgolette, i nomi degli allarmi o quelli ARNs che includono virgolette doppie («) devono racchiudere i caratteri" utilizzando la barra inversa di escape (\) per una corretta interpretazione del riferimento.

Sintassi

La sintassi dell'espressione utilizzata per combinare più allarmi in un unico allarme composito utilizza la logica e le funzioni booleane. La tabella seguente descrive gli operatori e le funzioni disponibili nelle espressioni delle regole:

Operatore/funzione Description
AND Operatore AND logico. Restituisce TRUE quando tutte le condizioni specificate sono VERE.
OR Operatore OR logico. Restituisce TRUE quando almeno una delle condizioni specificate è VERA.
NOT Operatore NOT logico. Restituisce TRUE quando la condizione specificata è FALSA.
AT_LEAST Funzione che restituisce TRUE quando un numero o una percentuale minima di allarmi specificati si trova nello stato richiesto. Formato: AT_LEAST(M, STATE_CONDITION, (alarm1, alarm2, ...alarmN)) dove M può essere un numero o una percentuale assoluti (ad esempio, 50%) e STATE_CONDITION può essere ALARM, OK, INSUFFICIENT_DATA, NOT ALARM, NOT OK o NOT INSUFFICIENT_DATA.

È possibile utilizzare le parentesi per raggruppare le condizioni e controllare l'ordine di valutazione nelle espressioni complesse.

Espressioni di esempio

Il parametro request AlarmRule supporta l'uso degli operatori logici e AND ORNOT, oltre alla AT_LEAST funzione, consente di combinare più funzioni in un'unica espressione. Le seguenti espressioni di esempio mostrano come configurare gli allarmi sottostanti nell'allarme composito:

  • ALARM(CPUUtilizationTooHigh) AND ALARM(DiskReadOpsTooHigh)

    L'espressione specifica che l'allarme composito entra in stato ALARM solo se CPUUtilizationTooHigh e DiskReadOpsTooHigh sono in stato ALARM.

  • AT_LEAST(2, ALARM, (WebServer1CPU, WebServer2CPU, WebServer3CPU, WebServer4CPU))

    L'espressione specifica che l'allarme composito si attiva ALARM quando almeno 2 dei 4 allarmi CPU del server Web sono attivi. ALARM Ciò consente di attivare avvisi in base a una soglia di risorse interessate anziché richiedere che tutte o solo una si trovi in stato di allarme.

  • AT_LEAST(50%, OK, (DatabaseConnection1, DatabaseConnection2, DatabaseConnection3, DatabaseConnection4))

    L'espressione specifica che l'allarme composito si attiva ALARM quando almeno il 50% degli allarmi di connessione al database è attivo. OK L'utilizzo delle percentuali consente alla regola di adattarsi dinamicamente man mano che si aggiungono o rimuovono gli allarmi monitorati.

  • ALARM(CPUUtilizationTooHigh) AND NOT ALARM(DeploymentInProgress)

    L'espressione specifica che l'allarme composito entra in stato ALARM se CPUUtilizationTooHigh è in stato ALARM e DeploymentInProgress non è in stato ALARM. Questo è un esempio di allarme composito che riduce il rumore di allarme durante una finestra di implementazione.

  • AT_LEAST(2, ALARM, (AZ1Health, AZ2Health, AZ3Health)) AND NOT ALARM(MaintenanceWindow)

    L'espressione specifica che l'allarme composito si attiva ALARM quando almeno 2 allarmi ALARM sullo stato di salute delle zone di disponibilità su 3 sono attivi e l'allarme relativo alla finestra di manutenzione non è attivo. ALARM Ciò combina la funzione AT_LEAST con altri operatori logici per scenari di monitoraggio più complessi.

Argomenti