경보 결합 - Amazon CloudWatch

경보 결합

CloudWatch를 사용하면 여러 경보를 하나의 복합 경보로 결합하여 전체 애플리케이션 또는 리소스 그룹에 대해 요약되고 집계된 상태 지표를 생성할 수 있습니다. 복합 경보는 다른 경보의 상태를 모니터링하여 상태를 확인하는 경보입니다. 사용자는 Boolean 논리를 사용하여 모니터링되는 경보의 상태를 결합하는 규칙을 정의합니다.

복합 경보를 사용하면 집계된 수준에서만 조치를 실행하므로 경보 노이즈를 줄일 수 있습니다. 예를 들어, 웹 서버와 관련된 경보가 트리거되는 경우 복합 경보를 생성하어 웹 서버 팀에 알림을 보낼 수 있습니다. 이러한 경보 중 하나라도 ALARM 상태로 전환되면 복합 경보는 스스로 ALARM 상태가 되어 팀에 알림을 보냅니다. 웹 서버와 관련된 다른 경보가 ALARM 상태로 전환되더라도 복합 경보가 이미 기존 상황에 대해 알렸기 때문에 팀에 새 알림이 과도하게 오지 않습니다.

또한 복합 경보를 사용하여 복잡한 경보 조건을 생성하고 여러 조건이 충족될 때만 조치를 취할 수 있습니다. 예를 들어, CPU 경보와 메모리 경보를 결합하여 CPU와 메모리 경보가 모두 트리거된 경우에만 팀에 알리는 복합 경보를 생성하 수 있습니다.

복합 경보 사용

복합 경보를 사용하는 경우 두 가지 옵션이 있습니다.

  • 복합 경보 수준에서만 수행할 작업을 구성하고, 조치가 없는 기본 모니터링 경보를 만듭니다

  • 복합 경보 수준에서 다양한 작업의 조합을 구성합니다. 예를 들어, 복합 경보 작업에서는 문제가 광범위하게 발생하는 경우 다른 팀을 참여시킬 수 있습니다.

복합 경보는 다음과 같은 작업만 수행할 수 있습니다.

  • Amazon SNS 주제 알림

  • Lambda 함수 간접 호출

  • Systems Manager Ops Center에 OpsItem 생성

  • Systems Manager Incident Manager에 인시던트 생성

참고

복합 경보의 모든 기본 경보는 복합 경보와 동일한 계정 및 동일한 리전에 있어야 합니다. 그러나 CloudWatch 크로스 계정 관측성 모니터링 계정에서 복합 경보를 설정하면 기본 경보가 다른 소스 계정과 모니터링 계정 자체에서 지표를 관찰할 수 있습니다. 자세한 내용은 CloudWatch 크로스 계정 관측성 섹션을 참조하세요.

단일 복합 경보로 100개의 기본 경보를 모니터링할 수 있고, 150개의 복합 경보로 단일 기본 경보를 모니터링할 수 있습니다.

규칙 표현식

모든 복합 경보에는 규칙 표현식이 포함됩니다. 규칙 표현식은 모니터링하고 상태를 확인할 다른 경보를 복합 경보에 알려줍니다. 규칙 표현식은 지표 경보 및 복합 경보를 참조할 수 있습니다. 규칙 표현식에서 경보를 참조할 경우, 다음 세 가지 상태 중 경보가 어떤 상태로 전환될지를 결정하는 함수를 경보에 지정합니다.

  • 경보

    경보가 ALARM 상태인 경우 ALARM ("alarm-name or alarm-ARN")이 TRUE입니다.

  • 정상

    경보가 OK 상태인 경우 OK ("alarm-name or alarm-ARN")가 TRUE입니다.

  • INSUFFICIENT_DATA

    명명된 경보가 INSUFFICIENT_DATA 상태인 경우 INSUFFICIENT_DATA ("alarm-name or alarm-ARN")가 TRUE입니다.

참고

TRUE는 항상 TRUE로 평가되고 FALSE는 항상 FALSE로 평가됩니다.

예제 표현식

요청 파라미터 AlarmRule은 논리 연산자 AND, ORNOT을 지원하므로 여러 함수를 단일 표현식으로 결합할 수 있습니다. 다음 예제 표현식은 복합 경보의 기본 경보를 구성하는 방법을 보여줍니다.

  • ALARM(CPUUtilizationTooHigh) AND ALARM(DiskReadOpsTooHigh)

    이 표현식은 CPUUtilizationTooHighDiskReadOpsTooHighALARM 상태인 경우에만 복합 경보를 ALARM 상태로 전환하도록 지정합니다.

  • ALARM(CPUUtilizationTooHigh) AND NOT ALARM(DeploymentInProgress)

    이 표현식은 CPUUtilizationTooHighALARM 상태이고 DeploymentInProgressALARM 상태인 경우에만 복합 경보를 ALARM 상태로 전환하도록 지정합니다. 배포 기간 동안 경보 노이즈를 줄이는 복합 경보의 예입니다.

  • (ALARM(CPUUtilizationTooHigh) OR ALARM(DiskReadOpsTooHigh)) AND OK(NetworkOutTooHigh)

    이 표현식은 (ALARM(CPUUtilizationTooHigh) 또는 (DiskReadOpsTooHigh)ALARM 상태이고 (NetworkOutTooHigh)OK상태인 경우에만 복합 경보를 ALARM 상태로 전환하도록 지정합니다. 네트워크 문제가 발생한 동안 기본 경보 중 하나가 ALARM 상태가 아닐 때 알림을 보내지 않음으로써 경보 노이즈를 줄이는 복합 경보의 예입니다.

주제