Vedi un esempio di indagine Imposta le indagini operative

Nozioni di base

Per impostare CloudWatch le indagini, è necessario creare un gruppo di indagine. Puoi anche vedere un'indagine di esempio per avere un'idea generale del loro funzionamento.

Argomenti

Vedi un esempio di indagine
Imposta le indagini operative

Vedi un esempio di indagine

Se desideri vedere la funzionalità CloudWatch delle indagini in azione prima di configurarla per il tuo account, puoi eseguire un'indagine di esempio. L'indagine di esempio non utilizza i tuoi dati e non effettua chiamate dati né avvia operazioni API nel tuo account.

Per visualizzare l'indagine campionaria

Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/.
Nel riquadro di navigazione a sinistra, scegli AI Operations, Overview.
Scegli Prova un'indagine di esempio.

La console mostra l'indagine campionaria, con suggerimenti e risultati nel riquadro a destra. In ogni popup, scegli Avanti per passare alla parte successiva della procedura dettagliata di esempio.

Imposta le indagini operative

Per impostare CloudWatch le indagini nel tuo account, crei un gruppo investigativo. La creazione di un gruppo investigativo è un'operazione di configurazione che si effettua una sola volta. Le impostazioni nel gruppo di indagine consentono di gestire centralmente le proprietà comuni delle indagini, come le seguenti:

Chi può accedere alle indagini
Se i dati delle indagini sono crittografati con una AWS Key Management Service chiave gestita dal cliente.
Per quanto tempo le indagini e i relativi dati vengono conservati per impostazione predefinita.

Attualmente, puoi avere un gruppo di indagine per account. Ogni indagine sul tuo account farà parte di questo gruppo di indagine.

Per creare un gruppo di indagine e impostare CloudWatch le indagini, devi accedere a un responsabile IAM a cui è associata la politica IAM AIOpsConsoleAdminPolicyo la politica AdministratorAccessIAM oppure a un account con autorizzazioni simili.

Nota

Per poter scegliere l'opzione consigliata di creare un nuovo ruolo IAM per le indagini ( CloudWatch indagini operative), devi avere effettuato l'accesso a un responsabile IAM che disponga delle autorizzazioniiam:CreateRole, iam:AttachRolePolicy e. iam:PutRolePolicy

Importante

CloudWatch le indagini utilizzano l'inferenza interregionale per distribuire il traffico tra diverse regioni. AWS Per ulteriori informazioni, consulta Inferenza tra regioni.

Per creare un gruppo di indagine e abilitare le CloudWatch indagini nel tuo account

Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/.
Nel riquadro di navigazione a sinistra, scegli AI Operations, Configuration.
Scegli Configura per questo account.
Facoltativamente, modifica il periodo di conservazione per le indagini. Per ulteriori informazioni su cosa regola il periodo di conservazione, consulta. CloudWatch indagini, conservazione dei dati
(Facoltativo) Per crittografare i dati delle indagini con una AWS KMS chiave gestita dal cliente, scegli Personalizza le impostazioni di crittografia e segui i passaggi per creare o specificare una chiave da utilizzare. Se non specifichi una chiave gestita dal cliente, CloudWatch Investigations utilizza una chiave AWS proprietaria per la crittografia. Per ulteriori informazioni, consulta Crittografia dei dati delle indagini.
Se non l'hai già fatto, utilizza la console IAM per fornire l'accesso ai tuoi utenti affinché possano visualizzare e gestire le indagini. Forniamo ruoli IAM per amministratori, operatori e spettatori. Per ulteriori informazioni, consulta Autorizzazioni degli utenti.
Per le autorizzazioni di sviluppatore di Amazon AI Operations, scegli una delle seguenti opzioni. Per ulteriori informazioni su queste opzioni, consulta Come controllare a quali dati CloudWatch hanno accesso le indagini durante le indagini.

Per poter scegliere una delle prime due opzioni, devi accedere a un principale IAM che disponga delle iam:PutRolePolicy autorizzazioni iam:CreateRoleiam:AttachRolePolicy, e.
- L'opzione consigliata è scegliere Crea automaticamente un nuovo ruolo con autorizzazioni di indagine predefinite. Se scegli questa opzione, all'assistente viene concessa la AIOpsAssistantPolicypolicy IAM. Per ulteriori informazioni sui contenuti di questa politica, consultaPolitica IAM per CloudWatch le indagini () AIOps AssistantPolicy.
- Scegli Crea un nuovo ruolo dai modelli di AWS policy per personalizzare le autorizzazioni di cui disporranno CloudWatch le indagini durante le indagini. Se scegli questa opzione, devi assicurarti di estendere la politica solo alle autorizzazioni di cui desideri che le indagini abbiano durante CloudWatch le indagini.
- Scegli Assegna un ruolo esistente se disponi già di un ruolo con le autorizzazioni che desideri utilizzare.
  
  Se scegli questa opzione, devi assicurarti che il ruolo includa una politica di fiducia che indichi aiops.amazonaws.com come responsabile del servizio. Per ulteriori informazioni sull'utilizzo dei service principal nelle policy di fiducia, consulta AWS Service Principal
  
  Ti consigliamo inoltre di includere una Condition sezione con il numero di conto, per evitare una situazione confusa da vice. L'esempio seguente di politica di fiducia illustra sia il principale del servizio che la Condition sezione.
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "aiops.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "123456789012"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:aiops:us-east-1:123456789012:*"
                }
            }
        }
    ]
}
```
Scegli Crea gruppo di indagine, ora puoi creare un'indagine da un'analisi di Alarm, Metric o Log.
Scegli Configurazione completa.

Facoltativamente, puoi configurare configurazioni aggiuntive consigliate per migliorare la tua esperienza.

Nel riquadro di navigazione a sinistra, scegli AI Operations, Configuration.
Per le integrazioni avanzate, scegli di consentire alle CloudWatch indagini l'accesso a servizi aggiuntivi del tuo sistema, per consentirgli di raccogliere più dati ed essere più utile.
1. Nella sezione Tag per il rilevamento dei confini delle applicazioni, inserisci le chiavi dei tag personalizzate esistenti per le applicazioni personalizzate nel tuo sistema. I tag delle risorse aiutano CloudWatch le indagini a restringere lo spazio di ricerca quando non sono in grado di scoprire relazioni definite tra le risorse. Ad esempio, per scoprire che un servizio Amazon ECS dipende da un database Amazon RDS, le CloudWatch indagini possono scoprire questa relazione utilizzando fonti di dati come X-Ray e Application Signals. CloudWatch Tuttavia, se non hai implementato queste funzionalità, le CloudWatch indagini cercheranno di identificare possibili relazioni. I limiti dei tag possono essere utilizzati per restringere le risorse che verranno scoperte dalle CloudWatch indagini in questi casi.
  
  Non è necessario inserire i tag creati da myApplications o perché AWS CloudFormation le CloudWatch indagini possono rilevare automaticamente tali tag.
2. CloudTrail registra gli eventi relativi alle modifiche del sistema, inclusi gli eventi di distribuzione. Questi eventi possono spesso essere utili per CloudWatch le indagini volte a creare ipotesi sulle cause principali dei problemi del sistema. Nella sezione CloudTrail relativa al rilevamento degli eventi da modificare, è possibile concedere alle CloudWatch indagini un certo accesso agli eventi registrati AWS CloudTrail abilitando Consenti all'assistente l'accesso alla CloudTrail modifica degli eventi tramite la cronologia degli eventi. CloudTrail Per ulteriori informazioni, consulta Lavorare con la cronologia CloudTrail degli eventi.
3. Le sezioni X-Ray for topology mapping e Application Signals for health assessment indicano altri AWS servizi che possono aiutare CloudWatch le indagini a trovare informazioni. Se li hai implementati e hai concesso la policy AIOpsAssistantPolicyIAM alle CloudWatch indagini, sarà in grado di accedere alla telemetria X-Ray e Application Signals.
  
  Per ulteriori informazioni su come questi servizi aiutano le indagini, consulta e CloudWatch X-Ray CloudWatch Segnali applicativi
Puoi integrare CloudWatch le indagini con un canale di chat utilizzando AWS Chatbot nelle applicazioni di chat. In questo modo è possibile ricevere notifiche relative a un'indagine tramite il canale di chat. CloudWatch indagini e canali di chat di supporto AWS Chatbot nelle seguenti applicazioni:
- Slack
- Microsoft Teams
Se desideri integrarti con un canale di chat, ti consigliamo di completare alcuni passaggi aggiuntivi prima di procedere. Per ulteriori informazioni, consulta Integrazione con sistemi di chat di terze parti.

Quindi, esegui i seguenti passaggi per l'integrazione con un canale di chat nelle applicazioni di chat:
- Nella sezione Integrazione del client di chat, scegli Seleziona l'argomento SNS.
- Seleziona l'argomento SNS da utilizzare per l'invio di notifiche sulle tue indagini.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS servizi in cui sono supportate le indagini

Esamina i problemi operativi del tuo ambiente