# Monitorar a integridade operacional das suas aplicações com o Application Signals
Use o Application Signals no [console do CloudWatch](https://console.aws.amazon.com/cloudwatch/) para monitorar e solucionar problemas da integridade operacional das suas aplicações:
+ **Monitore seus serviços de aplicações**: como parte do monitoramento operacional diário, use a página [Serviços](Services-page.md) para visualizar um resumo de todos os seus serviços. Veja os serviços com a maior taxa de falhas ou latência e veja quais serviços têm [indicadores de nível de serviço (SLIs)](CloudWatch-ServiceLevelObjectives.md) não íntegros. Selecione um serviço para abrir a página [Detalhes do serviço](ServiceDetail.md) e veja as métricas precisas, as operações de serviço, os canários do Synthetics e as solicitações de clientes. Isso pode ajudar a solucionar e identificar a causa-raiz dos problemas operacionais.
+ **Inspecione a topologia da aplicação**: use o [Mapa da aplicação](ServiceMap.md) para entender e monitorar a topologia da aplicação ao longo do tempo, incluindo relações entre clientes, canários do Synthetics, serviços e dependências. Veja instantaneamente a integridade do SLI e as principais métricas, como volume de chamadas, taxa de falhas e latência. Faça uma busca profunda para ver informações mais precisas na página [Detalhes do serviço](ServiceDetail.md).
Explore um [exemplo de cenário](Services-example-scenario.md) que demonstre como essas páginas podem ser usadas para solucionar rapidamente um problema operacional de integridade do serviço, desde a detecção inicial até a identificação da causa-raiz.
**Como o Application Signals permite o monitoramento da integridade operacional**
Depois de [habilitar a aplicação](CloudWatch-Application-Signals-Enable.md) para o Application Signals, os serviços, as APIs e suas dependências da aplicação são automaticamente descobertos e exibidos nas páginas **Serviços**, **Detalhes do serviço** e **Mapa da aplicação**. O Application Signals coleta informações de várias fontes para permitir a descoberta de serviços e o monitoramento da integridade operacional:
+ [AWS Distro para OpenTelemetry (ADOT)](CloudWatch-Application-Signals-supportmatrix.md): como parte da habilitação do Application Signals, as bibliotecas de instrumentação automática OpenTelemetry Java e Python são configuradas para emitir métricas e rastreamentos que são coletados pelo agente do CloudWatch. As métricas e os rastreamentos são usados para permitir a descoberta de serviços, operações, dependências e outras informações do serviço.
+ [Metas de nível de serviço (SLOs)](CloudWatch-ServiceLevelObjectives.md): depois de criar metas de nível para seus serviços, as páginas Serviços, Detalhes do serviço e Mapa da aplicação exibem a integridade de indicador de nível de serviço (SLI). Os SLIs podem monitorar a latência, a disponibilidade e outras métricas operacionais.
+ [Canários do CloudWatch Synthetics](CloudWatch_Synthetics_Canaries.md): quando você configura o rastreamento do X-Ray nos canários, as chamadas dos scripts dos canários para os serviços são associadas ao seu serviço e exibidas na página Detalhes do serviço.
+ [Monitoramento real de usuários (RUM) do CloudWatch](CloudWatch-RUM.md): quando o rastreamento do X-Ray é habilitado no seu cliente Web do CloudWatch RUM, as solicitações para seus serviços são automaticamente associadas e exibidas na página de detalhes do serviço.
+ [AWS Service Catalog AppRegistry](https://docs.aws.amazon.com/servicecatalog/latest/arguide/intro-app-registry.html): o Application Signals descobre automaticamente recursos da AWS na sua conta e permite que você os agrupe em aplicações lógicas criadas no AppRegistry. O nome da aplicação exibido na página Serviços é baseado no recurso de computação subjacente no qual seus serviços estão sendo executados.
**nota**
O Application Signals exibe seus serviços e operações com base em métricas e rastreamentos emitidos no filtro de tempo atual que você escolheu. (Por padrão, isso corresponde às últimas três horas.) Se não houver qualquer atividade no filtro de tempo atual para um serviço, uma operação, uma dependência, um canário do Synthetics ou uma página do cliente, nada será exibido.
Até mil serviços podem ser exibidos. A descoberta dos seus serviços e da topologia do serviço pode ser atrasada em até dez minutos. A avaliação da integridade do SLI pode ser atrasada em até 15 minutos.
**nota**
No momento, o console do Application Signals oferece suporte somente à escolha de no máximo um dia dentro do intervalo de 30 dias.
# Visualizar a atividade geral do serviço e a integridade operacional com a página Serviços
Use a página Serviços para ver uma lista dos serviços que estão [habilitados para o Application Signals](CloudWatch-Application-Signals-Enable.md). Você também pode visualizar métricas operacionais e ver rapidamente quais serviços têm indicadores de nível de serviço (SLIs) não íntegros. Faça uma busca detalhada para procurar anomalias de performance quando identificar a causa-raiz dos problemas operacionais. Para visualizar essa página, abra o [console do CloudWatch](https://console.aws.amazon.com/cloudwatch/) e escolha **Serviços** na seção **Application Signals** no painel de navegação esquerdo.
Para serviços não instrumentados, a página Visão geral do serviço exibe informações limitadas com chamada à ação em destaque para permitir a instrumentação do Application Signals.
## Explorar métricas de integridade operacional para seus serviços
No alto da página Serviços existe um gráfico geral da integridade operacional do serviço e várias tabelas exibindo os principais serviços e dependências dos serviços por taxa de falhas e lista de serviços. O gráfico Serviços à esquerda mostra um detalhamento do número de serviços que têm indicadores de nível de serviço (SLIs) íntegros ou não íntegros durante o filtro de tempo atual em nível de página. Os SLIs podem monitorar a latência, a disponibilidade e outras métricas operacionais. Visualize os principais serviços por taxa de falhas nas duas tabelas ao lado do gráfico. Selecione um nome de serviço em uma das tabelas para abrir a [página de detalhes do serviço](ServiceDetail.md), que exibe informações sobre a operação do serviço. Selecione um caminho de dependência para visualizar os detalhes de dependência do serviço em sua página de detalhes.
Ambas as tabelas exibem informações das últimas três horas, mesmo que um filtro de período mais longo seja escolhido no canto superior direito da página.
Ao usar o agrupamento dinâmico de serviços, as métricas de integridade operacional agregam automaticamente os dados de todos os serviços em cada grupo. Isso inclui:
+ Taxas de falhas consolidadas para grupos de serviços
+ Status de integridade do SLI ao nível do grupo
+ Métricas de performance agregadas que ajudam a identificar clusters de serviços problemáticos
+ Identificação rápida de quais grupos requerem atenção imediata durante incidentes
![\[Principais gráficos de Serviços do CloudWatch\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/services-top-graphs.png)
## Monitorar a integridade operacional com a tabela Serviços
A tabela Serviços exibe uma lista dos serviços que foram habilitados para o Application Signals. Escolha **Habilitar o Application Signals** para abrir uma página de configuração e começar a configurar os serviços. Para obter mais informações, consulte [Enable Application Signals](CloudWatch-Application-Signals-Enable.md).
Filtre a tabela Serviços para facilitar a descoberta do que você está procurando ao escolher uma ou mais propriedades na caixa de texto do filtro. Ao escolher cada propriedade, você é guiado pelos critérios do filtro. Você verá o filtro completo abaixo da caixa de texto do filtro. Escolha **Limpar filtros** a qualquer momento para remover o filtro da tabela.
As opções avançadas de filtragem permitem:
+ Filtrar por grupos de serviços (agrupamentos padrão e personalizados)
+ Filtrar por atividades de implantação recentes
+ Filtrar por plataforma
+ Filtrar por integridade do SLI
+ Filtrar por ID da conta (em configurações de observabilidade entre contas)
+ Filtrar por status da instrumentação (instrumentado versus não instrumentado)
+ Filtrar por ambiente
+ Filtrar por status de integridade do serviço
![\[Tabela Serviços do CloudWatch\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/services-table-healthy-updated.png)
Para serviços não instrumentados, a página Visão geral do serviço exibe informações limitadas com chamada à ação em destaque para permitir a instrumentação do Application Signals. Os serviços não instrumentados aparecem na tabela Serviços mesmo quando não foram configurados com o Application Signals, o que ajuda a identificar lacunas na abrangência da observabilidade e a priorizar os próximos serviços a serem instrumentados com base em sua posição na arquitetura.
Escolha o nome de qualquer serviço na tabela para visualizar uma [página de detalhes do serviço](ServiceDetail.md) contendo métricas de nível de serviço, operações e detalhes adicionais. Se você tiver associado o recurso de computação subjacente do serviço a uma aplicação no AppRegistry ou ao cartão do Applications na página inicial do Console de gerenciamento da AWS, escolha o nome da aplicação para exibir os detalhes da aplicação na página [myApplications](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/aws-myApplications.html) do console. Para serviços hospedados no Amazon EKS, escolha qualquer link na coluna **Hospedado em** para visualizar Cluster, Namespace ou Workload no CloudWatch Container Insights. Para serviços em execução no Amazon ECS ou no Amazon EC2, o valor de Ambiente é mostrado.
O status do [indicador de nível de serviço (SLI)](CloudWatch-ServiceLevelObjectives.md#CloudWatch-ServiceLevelObjectives-concepts) é exibido para cada serviço na tabela. Escolha o status do SLI de um serviço para exibir um pop-up contendo um link para quaisquer SLIs não íntegros e um link para ver todos os SLOs do serviço.
![\[Serviço com SLI não íntegro\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/services-unhealthy-sli.png)
Se nenhum SLO tiver sido criado para um serviço, escolha o botão **Criar SLO** na coluna **Status do SLI**. Para criar SLOs adicionais para qualquer serviço, selecione o botão de opção ao lado do nome do serviço e escolha **Criar SLO** no canto superior direito da tabela. Ao criar SLOs, você pode ver rapidamente quais dos seus serviços e operações apresentam boa performance e quais não estão íntegros. Para obter mas informações, consulte [service level objectives (SLOs)](CloudWatch-ServiceLevelObjectives.md).
## Visão geral do serviço
Depois que você seleciona um serviço na tabela Serviços, a página Visão geral do serviço é aberta. Essa página apresenta uma visão abrangente das métricas de performance e integridade operacional do serviço. A visão geral exibe essas métricas resumidas:
+ Totais de operações
+ Dependências do serviço
+ Status de monitoramento do canário
+ Dados do cliente RUM
Essas métricas fornecem uma visão imediata do estado atual do serviço.
Você pode visualizar os principais indicadores de performance operacional ao longo do tempo usando uma série de gráficos. Para analisar tendências e identificar possíveis problemas que afetam a integridade do serviço, ajuste o filtro de tempo. Todos os gráficos são atualizados automaticamente para refletir os dados do período selecionado.
A seção de descobertas de auditoria detecta e mostra automaticamente problemas críticos do comportamento do serviço, para que você não precise investigar manualmente. O Application Signals analisa as aplicações para relatar as observações significativas e os possíveis problemas, simplificando a análise da causa primária. Essas descobertas automatizadas consolidam os rastros relevantes, eliminando a necessidade de navegar por meio de vários cliques. O sistema de auditoria ajuda as equipes a identificar rapidamente os problemas e suas causas subjacentes, permitindo uma resolução mais rápida.
Você pode usar a seção Eventos de alteração para identificar como implantações recentes ou alterações de configuração afetam o comportamento do serviço. O Application Signals processa automaticamente os eventos do CloudTrail para acompanhar eventos de alteração em toda a aplicação. Monitore os eventos de configuração e implantação de serviços e suas dependências, o que fornece contexto imediato para análise operacional e solução de problemas. O Application Signals correlaciona automaticamente os horários de implantação com alterações de performance, ajudando a identificar rapidamente se recentes implantações contribuíram para causar problemas do serviço.
![\[Visão geral do serviço\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/Service_detail.png)
# Visualize as atividades de serviço e a integridade operacional em detalhes com a página de detalhes do serviço
Ao realizar a instrumentação da aplicação, o [Amazon CloudWatch Application Signals](CloudWatch-Application-Monitoring-Sections.md) mapeia todos os serviços que a aplicação descobre. Use a página de detalhes do serviço para obter uma visão geral dos serviços, das operações, das dependências, dos canários e das solicitações de clientes para um único serviço. Para visualizar a página de detalhes do serviço, faça o seguinte:
+ [Abra o console do CloudWatch](https://console.aws.amazon.com/cloudwatch/).
+ Escolha **Serviços**, na seção **Application Signals**, no painel de navegação esquerdo.
+ Escolha o nome de qualquer serviço nas tabelas de **Serviços**, de **Principais serviços** ou de dependências.
Em **schedule-visits**, você verá o rótulo e o ID da conta abaixo do nome do serviço.
A página de detalhes do serviço está organizada nas seguintes guias:
+ [Visão geral](#ServiceDetail-overview): use esta guia para obter uma visão geral de um único serviço, incluindo o número de operações, as dependências, os canários do Synthetics e as páginas de clientes. A guia mostra as principais métricas de todo o seu serviço, as principais operações e as dependências. Essas métricas incluem dados de séries temporais sobre latência, falhas e erros em todas as operações de serviço para esse serviço.
+ [Operações de serviço](#ServiceDetail-operations): use esta guia para obter uma lista das operações que seu serviço chama e os gráficos interativos com as principais métricas que medem a integridade de cada operação. É possível selecionar um ponto de dados em um gráfico para obter informações sobre rastreamentos, logs ou métricas associadas a esse ponto de dados.
+ [Dependências](#ServiceDetail-dependencies): use esta guia para obter uma lista das dependências que seu serviço chama e uma lista de métricas para essas dependências.
+ [Canários do Synthetics](#ServiceDetail-canaries): use esta guia para obter uma lista de canários do Synthetics que simulam chamadas de usuários para o serviço e as principais métricas de desempenho para esses canários.
+ [Páginas de clientes](#ServiceDetail-clientpages): use esta guia para obter uma lista das páginas de clientes que chamam seu serviço e as métricas que medem a qualidade das interações dos clientes com a aplicação.
+ [Métricas relacionadas](#ServiceDetail-relatedmetrics): use esta guia para correlacionar métricas relacionadas, como métricas padrão, métricas de runtime e métricas personalizadas para um serviço, suas operações ou dependências.
## Visualizar a visão geral do serviço
Use a página de visão geral do serviço para visualizar um resumo de alto nível das métricas para todas as operações de serviço em um único local. Verifique o desempenho de todas as operações, dependências, páginas de clientes e canários do Synthetics que interagem com a aplicação. Use essas informações para ajudar na determinação do melhor local para concentrar os esforços com a finalidade de identificar problemas, solucionar erros e encontrar oportunidades para a otimização.
Escolha qualquer link em **Detalhes do serviço** para visualizar informações relacionadas a um serviço específico. Por exemplo, para serviços hospedados no Amazon EKS, a página de detalhes do serviço mostra informações relacionadas ao **Cluster**, ao **Namespace** e à **Workload**. Para serviços hospedados no Amazon ECS ou no Amazon EC2, a página de detalhes do serviço mostra o valor **Ambiente**.
Em **Serviços**, a guia **Visão geral** exibe um resumo do seguinte:
+ Operações: use esta guia para obter a integridade das operações de serviço. O status da integridade é determinado por indicadores de nível de serviço (SLIs) que são definidos como parte de um [objetivo de nível de serviço](CloudWatch-ServiceLevelObjectives.md) (SLO).
+ Dependências: use essa guia para obter as principais dependências dos serviços chamados por sua aplicação, listadas por taxa de falhas, e para ver a integridade das suas dependências de serviço. O status da integridade é determinado por indicadores de nível de serviço (SLIs) que são definidos como parte de um objetivo de nível de serviço (SLO).
+ Canários do Synthetics: use esta guia para obter o resultado de chamadas simuladas para os endpoints ou para as APIs associados ao serviço e o número de canários com falha.
+ Páginas de clientes: use esta guia para obter as principais páginas chamadas por clientes que apresentam erros assíncronos de JavaScript e de XML (AJAX).
A ilustração a seguir mostra uma visão geral dos serviços:
![\[Widgets de visão geral do serviço\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/service-detail-widgets.png)
A guia **Visão geral** também exibe um gráfico das dependências com maior latência entre todos os serviços. Use as métricas de latência **p99**, **p90** e **p50** para avaliar rapidamente quais dependências estão contribuindo para a latência total do serviço, da seguinte forma:
![\[Gráfico de latência das operações de serviço\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/service-detail-latency.png)
Por exemplo, o gráfico apresentado anteriormente mostra que 99% das solicitações realizadas à dependência de **serviço de atendimento ao cliente** foram concluídas em aproximadamente 4.950 milissegundos. As outras dependências demoraram menos tempo para serem concluídas.
Os gráficos que exibem as quatro principais operações de serviço por latência mostram o volume de solicitações, a disponibilidade, a taxa de falhas e a taxa de erros desses serviços, conforme mostrado na seguinte imagem:
![\[Gráficos de volume, de disponibilidade, de taxa de falhas e de taxa de erros para as operações de serviço\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/service-detail-operations-graphs.png)
A seção **Detalhes do serviço** exibe os detalhes do serviço, incluindo o **ID da conta** e o **Rótulo da conta**.
## Visualizar as operações de serviço
Ao realizar a instrumentação da aplicação, o [Application Signals](CloudWatch-Application-Monitoring-Sections.md) descobre todas as operações de serviço que a aplicação chama. Use a guia **Operações de serviço** para visualizar uma tabela que contém as operações de serviço e um conjunto de métricas que medem o desempenho de uma operação selecionada. Essas métricas incluem o status do SLI, o número de dependências, a latência, o volume, as falhas, os erros e a disponibilidade, conforme mostrado na seguinte imagem:
![\[Tabela de operações de serviço\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/service-operations-table.png)
Filtre a tabela para facilitar a localização de uma operação de serviço ao escolher uma ou mais propriedades na caixa de texto do filtro. Ao escolher cada propriedade, você será guiado pelos critérios do filtro e verá o filtro completo abaixo da caixa de texto do filtro. Escolha **Limpar filtros** a qualquer momento para remover o filtro da tabela.
Escolha o status do SLI para uma operação a fim de exibir um pop-up que contém um link para qualquer SLI não íntegro e um link para a visualização de todos os SLOs para a operação, conforme mostrado na seguinte tabela:
![\[Status do SLI da operação de serviço\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/service-operation-unhealthy-slo.png)
A tabela de operações de serviço lista o status do SLI, o número de SLIs íntegros ou não íntegros e o número total de SLOs para cada operação.
Use os SLIs para monitorar a latência, a disponibilidade e outras métricas de operações que medem a integridade operacional de um serviço. Use um SLO para verificar o desempenho e o status da integridade dos serviços e das operações.
Para criar um SLO, faça o seguinte:
+ Se uma operação não tiver um SLO, escolha o botão **Criar SLO** na coluna **Status do SLI**.
+ Se uma operação já tiver um SLO, faça o seguinte:
+ Selecione o botão de opção ao lado do nome da operação.
+ Escolha **Criar SLO** no ícone de seta para baixo **Ações** no canto superior direito da tabela.
Para obter mas informações, consulte [service level objectives (SLOs)](CloudWatch-ServiceLevelObjectives.md).
A coluna **Dependências** mostra o número de dependências que essa operação chama. Escolha esse número para abrir a guia **Dependências** filtrada para a operação selecionada.
### Visualizar métricas de operações de serviço, rastreamentos correlacionados e logs de aplicações
O Application Signals correlaciona as métricas de operação de serviço com os rastreamentos do AWS X-Ray, com o CloudWatch [Container Insights](ContainerInsights.md) e com os logs de aplicações. Use essas métricas para solucionar problemas de integridade operacional. Para visualizar as métricas como informações gráficas, faça o seguinte:
1. Selecione uma operação de serviço na tabela **Operações de serviço** para visualizar um conjunto de gráficos para a operação selecionada acima da tabela com métricas para **Volume e disponibilidade**, **Latência** e **Falhas e erros**.
1. Passe o cursor sobre um ponto em um gráfico para visualizar mais informações.
1. Selecione um ponto para abrir um painel de diagnóstico que mostra rastreamentos, métricas e logs de aplicações correlacionados para o ponto selecionado no gráfico.
A imagem apresentada a seguir mostra a dica de ferramenta que aparece após passar o cursor sobre um ponto no gráfico e o painel de diagnóstico que é exibido após clicar em um ponto. A dica de ferramenta contém informações sobre o ponto de dados associado no gráfico **Falhas e erros**. O painel contém **Rastreamentos correlacionados**, **Principais colaboradores** e **Logs de aplicações** associados ao ponto selecionado.
![\[Rastreamentos correlacionados para falhas e erros\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/service-detail-correlated-traces.png)
#### Rastreamentos correlacionados
Considere os rastreamentos relacionados para compreender um problema subjacente com um rastreamento. É possível verificar se os rastreamentos correlacionados ou quaisquer nós de serviço associados a eles se comportam de maneira semelhante. Para examinar os rastreamentos correlacionados, escolha um **ID de rastreamento** na tabela **Rastreamentos correlacionados** a fim de abrir a página de [detalhes do rastreamento do X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/xray-console-traces.html) para o rastreamento escolhido. A página de detalhes do rastreamento contém um mapeamento dos nós de serviço associados ao rastreamento selecionado e uma linha do tempo dos segmentos de rastreamento.
#### Principais responsáveis
Confira os principais colaboradores para encontrar as origens de entrada preferenciais para uma métrica. Agrupe os colaboradores por diferentes componentes para pesquisar semelhanças dentro do grupo e compreender como o comportamento de rastreamento difere entre eles.
A guia **Principais colaboradores** fornece as métricas **Volume de chamadas**, **Disponibilidade**, **Latência média**, **Erros** e **Falhas** de cada grupo. A seguinte imagem de exemplo mostra os principais colaboradores para um conjunto de métricas de uma aplicação implantada em uma plataforma do Amazon EKS:
![\[Principais colaboradores da operação de serviço\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/service-operations-top-contributors.png)
Os principais colaboradores contêm as seguintes métricas:
+ **Volume de chamadas**: use o volume de chamadas para compreender o número de solicitações por intervalo de tempo para um grupo.
+ **Disponibilidade**: use a disponibilidade para obter a porcentagem de tempo em que nenhuma falha foi detectada para um grupo.
+ **Latência média**: use a latência para verificar o tempo médio de execução das solicitações para um grupo em um intervalo de tempo que depende de há quanto tempo as solicitações que você está investigando foram realizadas. As solicitações que foram realizadas há menos de 15 dias são avaliadas em intervalos de um minuto. As solicitações que foram realizadas entre 15 e 30 dias, inclusive, são avaliadas em intervalos de cinco minutos. Por exemplo, se você estiver investigando solicitações que causaram uma falha há 15 dias, a métrica de volume de chamadas será semelhante ao número de solicitações por intervalo de cinco minutos.
+ **Erros**: o número de erros por grupo medido durante um intervalo de tempo.
+ **Falhas**: o número de falhas por grupo durante um intervalo de tempo.
**Principais colaboradores que usam o Amazon EKS ou o Kubernetes**
Use as informações sobre os principais colaboradores de aplicações implantadas no Amazon EKS ou no Kubernetes para visualizar métricas de integridade operacional agrupadas por **Nó**, **Pod** e **Hash do modelo de pod**. As seguintes definições se aplicam:
+ Um **pod** corresponde a um grupo de um ou mais contêineres do Docker que compartilham armazenamento e recursos. Um pod é a menor unidade que pode ser implantada em uma plataforma do Kubernetes. Agrupe por pods para verificar se os erros estão relacionados a limitações específicas do pod.
+ Um **nó** corresponde a um servidor que executa pods. Agrupe por nós para verificar se os erros estão relacionados a limitações específicas do nó.
+ Um **hash de modelo de pod** é usado para localizar uma versão específica de uma implantação. Agrupar por hash de modelo de pod para verificar se os erros estão relacionados a uma implantação específica.
**Principais colaboradores que usam o Amazon EC2**
Use as informações sobre os principais colaboradores de aplicações implantadas no Amazon EKS para visualizar métricas de integridade operacional agrupadas por ID da instância e por grupo do Auto Scaling. As seguintes definições se aplicam:
+ Um **ID de instância** é um identificador exclusivo para a instância do Amazon EC2 executada pelo seu serviço. Agrupe por ID de instância para verificar se os erros estão relacionados a uma instância específica do Amazon EC2.
+ Um [grupo do Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/auto-scaling-groups.html) é uma coleção de instâncias do Amazon EC2 que permite diminuir ou aumentar a escala verticalmente dos recursos necessários para atender às solicitações da aplicação. Agrupe por grupo do Auto Scaling se desejar verificar se os erros têm um escopo limitado para as instâncias do grupo.
**Principais colaboradores que usam uma plataforma personalizada**
Use as informações sobre os principais colaboradores para aplicações implantadas usando instrumentação personalizada para visualizar as métricas de integridade operacional agrupadas por **Nome do host**. As seguintes definições se aplicam:
+ Um nome de host identifica um dispositivo, como um endpoint ou uma instância do Amazon EC2, que está conectado a uma rede. Agrupe por nome do host para verificar se os erros estão relacionados a um dispositivo físico ou virtual específico.
**Confira os principais colaboradores no Log Insights e no Container Insights**
Visualize e modifique a consulta automática que gerou as métricas para os principais colaboradores no [Log Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html). Visualize as métricas de desempenho de infraestrutura por grupos específicos, como pods ou nós, no [Container Insights](ContainerInsights.md). Você pode classificar clusters, nós ou workloads por consumo de recursos e identificar anomalias com rapidez ou mitigar riscos de forma proativa antes que a experiência do usuário final seja afetada. A seguinte imagem mostra como selecionar essas opções:
![\[Tabela dos principais colaboradores\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/service-operations-top-contributors-insights.png)
No **Container Insights**, é possível visualizar métricas para o contêiner do Amazon EKS ou do Amazon ECS que são específicas para o agrupamento dos seus principais colaboradores. Por exemplo, se você realizou o agrupamento por pod para um contêiner do EKS com a finalidade de gerar os principais colaboradores, o Container Insights mostrará métricas e estatísticas filtradas para seu pod.
No **Log Insights**, é possível modificar a consulta que gerou as métricas em **Principais colaboradores** ao usar as seguintes etapas:
1. Selecione **Visualizar no Log Insights**. A página **Log Insights** aberta contém uma consulta gerada automaticamente e as seguintes informações:
+ O nome do grupo de clusters do log.
+ A operação que estava sendo investigada com o CloudWatch.
+ O agregado da métrica de integridade operacional com a qual você interagiu no gráfico.
Os resultados do log são filtrados automaticamente para mostrar os dados dos últimos cinco minutos antes de você selecionar o ponto de dados no gráfico do serviço.
1. Para editar a consulta, substitua o texto gerado pelas suas alterações. Além disso, é possível usar o **Gerador de consultas** para ajudar na geração de uma nova consulta ou atualizar a consulta existente.
#### Logs de aplicações
Use a consulta na guia **Logs de aplicações** para gerar informações registradas em log para seu grupo de logs ou serviço atuais e inserir um carimbo de data/hora. Um grupo de logs é um grupo de fluxos de logs que você pode definir ao configurar a aplicação.
Use um grupo de logs para organizar os logs com características semelhantes, incluindo as seguintes:
+ Captura de logs de uma organização, origem ou função específica.
+ Captura de logs que são acessados por um usuário específico.
+ Captura de logs de um período específico.
Use esses fluxos de log para rastrear grupos ou períodos específicos. Além disso, é possível configurar regras de monitoramento, alarmes e notificações para esses grupos de logs. Para obter mais informações sobre os grupos de logs, consulte [Working with log groups and log streams](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html).
A consulta de logs de aplicações retorna os logs, os padrões de texto recorrentes e as visualizações gráficas para os grupos de logs.
Para executar a consulta, selecione **Executar consulta no Logs Insights** para executar a consulta gerada automaticamente ou modificá-la. Para editar a consulta, substitua o texto gerado automaticamente pelas suas alterações. Além disso, é possível usar o **Gerador de consultas** para ajudar na geração de uma nova consulta ou atualizar a consulta existente.
A seguinte imagem mostra a consulta de amostra que é gerada automaticamente com base no ponto selecionado no gráfico de operações de serviço:
![\[Tabela de logs de aplicações\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/service-operations-application-logs.png)
Na imagem apresentada anteriormente, o CloudWatch detectou automaticamente o grupo de logs associado ao ponto selecionado e o incluiu em uma consulta gerada.
## Visualizar as dependências do serviço
Escolha a guia **Dependências** para exibir a tabela **Dependências** e um conjunto de métricas para as dependências de todas as operações de serviço ou de uma única operação. A tabela contém uma lista de dependências descobertas pelo Application Signals, incluindo métricas de status de SLI, latência, volume de chamadas, taxa de falhas, taxa de erros e disponibilidade.
Na parte superior da página, escolha uma operação na lista com ícone de seta para baixo para visualizar as dependências ou escolha **Todas** para obter as dependências para todas as operações.
Filtre a tabela para facilitar a descoberta do que você está procurando ao escolher uma ou mais propriedades na caixa de texto do filtro. Ao escolher cada propriedade, você será guiado pelos critérios do filtro e verá o filtro completo abaixo da caixa de texto do filtro. Escolha **Limpar filtros** a qualquer momento para remover o filtro da tabela. Selecione **Agrupar por dependência** no canto superior direito da tabela para agrupar dependências por nome de serviço e de operação. Quando o agrupamento estiver ativado, expanda ou recolha um grupo de dependências com o ícone **\$1** ao lado do nome da dependência.
![\[Tabela de dependências\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/service-dependencies-table.png)
A coluna **Dependência** exibe o nome do serviço de dependência, enquanto a coluna **Operação remota** exibe o nome da operação do serviço. A coluna **Status do SLI** exibe o número de SLIs íntegros ou não íntegros junto com o número total de SLIs para cada dependência. Ao chamar serviços da AWS, a coluna **Destino** exibe o recurso da AWS, como uma tabela do DynamoDB ou uma fila do Amazon SNS.
Para selecionar uma dependência, selecione a opção ao lado de uma dependência na tabela **Dependências**. Isso mostra um conjunto de gráficos que exibem métricas detalhadas para o volume de chamadas, a disponibilidade, as falhas e os erros. Passe o cursor sobre um ponto em um gráfico para visualizar um pop-up que contém informações adicionais. Selecione um ponto em um gráfico para abrir um painel de diagnóstico que mostra rastreamentos correlacionados para o ponto selecionado no gráfico. Escolha um ID de rastreamento na tabela **Rastreamentos correlacionados** para abrir a página de [detalhes do Rastreamento do X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/xray-console-traces.html) para o rastreamento selecionado.
![\[Gráficos de dependência e rastreamentos correlacionados\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/service-dependency-graph-traces.jpg)
## Visualizar os canários do Synthetics
Escolha a guia **Canários do Synthetics** para exibir a tabela **Canários do Synthetics** e um conjunto de métricas para cada canário na tabela. A tabela inclui métricas para porcentagem de sucesso, duração média, execuções e taxa de falhas. Somente os canários que estão [habilitados para rastreamento no AWS X-Ray são exibidos](CloudWatch_Synthetics_Canaries_tracing.md).
Use a caixa de texto de filtro na tabela de canários do Synthetics para localizar o canário de seu interesse. Cada filtro criado aparece abaixo da caixa de texto de filtro. Escolha **Limpar filtros** a qualquer momento para remover o filtro da tabela.
![\[Tabela de canários do Synthetics\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/service-canaries-table.png)
Selecione o botão de opção ao lado do nome do canário para obter um conjunto de guias que contém gráficos detalhados de métricas, incluindo a porcentagem de êxito, os erros e a duração. Passe o cursor sobre um ponto em um gráfico para visualizar um pop-up que contém informações adicionais. Selecione um ponto em um gráfico para abrir um painel de diagnóstico que mostra as execuções do canário que estão correlacionadas ao ponto selecionado. Selecione uma execução do canário e escolha o **Runtime** para visualizar os artefatos para a execução do canário selecionada, incluindo os logs, os arquivos em HTTP Archive (HAR), as capturas de tela e as etapas sugeridas para ajudar na solução de problemas. Escolha **Saiba mais** para abrir a página [Canários do Cloudwatch Synthetics](CloudWatch_Synthetics_Canaries.md) ao lado de **Execuções do canário**.
![\[Gráficos e execuções de canários do Synthetics\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/service-canary-graphs-runs.jpg)
## Visualizar as páginas de clientes
Escolha a guia **Páginas de clientes** para exibir uma lista de páginas da Web de clientes que chamam o serviço. Use o conjunto de métricas para a página de cliente selecionada a fim de medir a qualidade da experiência do cliente na interação com um serviço ou com uma aplicação. Essas métricas incluem carregamentos de páginas, sinais vitais da Web e erros.
Para exibir as páginas de clientes na tabela, é necessário [configurar o cliente Web do CloudWatch RUM para o rastreamento do X-Ray](CloudWatch-RUM-get-started-create-app-monitor.md) e ativar as métricas do Application Signals para as páginas de clientes. Escolha **Gerenciar páginas** para selecionar quais páginas estão habilitadas para as métricas do Application Signals.
Use a caixa de texto do filtro para localizar a página de cliente ou o monitoramento de aplicações de seu interesse abaixo da caixa de texto do filtro. Escolha **Limpar filtros** para remover o filtro da tabela. Selecione **Agrupar por cliente** para agrupar páginas de clientes por cliente. Depois do agrupamento, escolha o ícone **\$1** ao lado do nome de um cliente para expandir a linha e ver todas as páginas desse cliente.
![\[Tabela de páginas de clientes\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/service-client-pages-table.png)
Para selecionar uma página de cliente, selecione a opção ao lado da página de cliente na tabela **Páginas de clientes**. Você verá um conjunto de gráficos que exibem métricas detalhadas. Passe o cursor sobre um ponto em um gráfico para visualizar um pop-up que contém informações adicionais. Selecione um ponto em um gráfico para abrir um painel de diagnóstico que mostra os eventos correlacionados de navegação de desempenho para o ponto selecionado no gráfico. Escolha um ID de evento na lista de eventos de navegação para abrir a [visualização da página do CloudWatch RUM](CloudWatch-RUM-view-data.md) para o evento escolhido.
![\[Solicitações da página de clientes do CloudWatch RUM\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/service-client-page-graphs-events.jpg)
**nota**
Para ver erros de Asynchronous JavaScript And XML (AJAX) nas suas páginas de clientes, use a versão 1.15 ou mais recente do [cliente Web do CloudWatch RUM](CloudWatch-RUM-configure-client.md).
Podem ser mostradas até cem operações, canários e páginas de clientes, e até 250 dependências, por serviço.
## Visualizar métricas relacionadas
Use a guia Métricas relacionadas para visualizar várias métricas, identificar padrões de correlação e determinar as causas raiz dos problemas.
A tabela de métricas mostra três tipos de métricas:
+ Métricas padrão: o Application Signals coleta métricas de aplicações padrão usando os serviços que descobre. Para obter mais informações, consulte [Coleta de métricas de aplicações padrão](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AppSignals-MetricsCollected.html#AppSignals-StandardMetrics)
+ Métricas de runtime: o Application Signals usa o SDK do AWS Distro para OpenTelemetry para coletar automaticamente métricas compatíveis com o OpenTelemetry das aplicações Java e Python. Para obter mais informações, consulte [Métricas de runtime](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AppSignals-MetricsCollected.html#AppSignals-RuntimeMetrics)
+ Métricas personalizadas: o Application Signals permite que você gere métricas personalizadas da sua aplicação. Para obter mais informações, consulte . [Métricas personalizadas com o Application Signals](AppSignals-CustomMetrics.md)
Você pode acessar a guia Métricas relacionadas nas guias Visão geral do serviço, Operações do serviço, Dependências, Canários sintéticos e RUM.
![\[Visualizar métricas relacionadas\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/Custom_metrics.png)
+ O painel de navegação esquerdo começa com todas as operações e dependências desmarcadas
+ O gráfico mostra inicialmente a métrica de falhas da operação com a maior taxa de falhas
Antes de começar a análise de correlação, verifique se você tem pontos de dados visíveis em Operações do serviço ou Dependências. Para analisar as correlações:
1. Abra a página Operações do serviço ou Dependências.
1. Selecione um ponto de dados em qualquer grafo.
1. No painel direito, escolha **Correlacionar com outras métricas**.
1. Na guia **Métricas relacionadas** que é exibida, você verá:
+ Sua operação ou dependência selecionada na navegação à esquerda
+ Sua métrica selecionada em grafos na tabela *Procurar métricas*
+ Extensões correlacionadas quando você seleciona um ponto de dados
Para criar grafos de várias métricas, selecione uma ou mais métricas na visualização **Procurar** na guia **Métricas relacionadas**. Escolha **Métricas em grafos** para ver todas as métricas em grafos.
Para filtrar métricas, use os filtros do painel esquerdo para se concentrar em operações ou dependências específicas e use a barra de filtro do cabeçalho da tabela para pesquisar por nome, tipo ou outros atributos. Essas opções de filtragem ajudam você a detectar padrões e solucionar problemas com mais eficiência.
Para analisar as métricas relacionadas em detalhes, selecione um ponto de dados na guia **Métricas relacionadas**. Você pode então visualizar:
+ Principais colaboradores: analisa as métricas executando as consultas do CloudWatch Logs Insights. Essas consultas processam registros do Enhanced Metrics Format (EMF) que contêm os principais atributos para uma análise detalhada do seguinte:
+ Medidas de latência
+ Ocorrências de falhas
+ Métricas de disponibilidade de serviços
As seguintes métricas não são compatíveis com os principais colaboradores:
+ Métricas do OTel
+ Métricas de extensão do lado do servidor
Você pode ver os principais colaboradores das métricas de RED e de extensão do lado do cliente.
+ Extensões correlacionadas: a seção Extensões correlacionadas funciona de forma consistente com a guia Operações do serviço. Para ajudar você a identificar rastreamentos e métricas relacionados, o mecanismo de correlação funciona da seguinte forma:
+ Compara nomes de métricas com atributos de extensão
+ Identifica padrões de correspondência durante o período selecionado
+ Exibe informações de rastreamento relevantes
Para analisar com eficácia suas métricas e extensões juntas, você precisa entender como os diferentes tipos de métricas se correlacionam. As principais limitações são:
+ As métricas do OTel não se correlacionam com extensões porque usam sistemas de nomenclatura independentes
+ Para correlacionar métricas de extensão do lado do cliente ou do servidor com extensões:
+ Inclua um campo de dimensão de serviço em sua configuração
+ Sem essa dimensão de serviço, você não pode correlacionar essas métricas com extensões
+ Aplicações de logs: para obter informações sobre aplicações de logs, consulte [Logs de aplicações](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ServiceDetail.html#ServiceDetail-operations)
# Visualize a topologia e monitore da integridade operacional da aplicação com o mapa da aplicação do CloudWatch
**nota**
O mapa da aplicação do CloudWatch substitui o Service Map. Para ver um mapa da aplicação com base em rastreamentos do AWS X-Ray, abra o [Mapa de rastreamento do X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/xray-console-servicemap.html). Escolha **Mapa de rastreamento** na seção **X-Ray** no painel de navegação esquerdo do console do CloudWatch.
Depois de habilitar a aplicação para o Application Signals, o mapa da aplicação exibe nós que representam os grupos. Em seguida, você detalha esses grupos para visualizar os serviços e suas dependências. Use o mapa da aplicação para visualizar a topologia dos clientes da aplicação, canários do Synthetics, serviços e dependências, e para monitorar a integridade operacional. Para visualizar o mapa da aplicação, abra o [console do CloudWatch](https://console.aws.amazon.com/cloudwatch/) e escolha **Mapa da aplicação** na seção **Application Signals** no painel de navegação esquerdo.
Depois de [habilitar a aplicação para o Application Signals](CloudWatch-Application-Signals-Enable.md), use o mapa da aplicação para facilitar o monitoramento da integridade operacional da aplicação:
+ Visualize as conexões entre o cliente, o canário, o serviço e os nós de dependência para ajudar a entender a topologia da aplicação e o fluxo de execução. Isso é especialmente útil quando os operadores de serviços não são a equipe de desenvolvimento.
+ Veja quais serviços estão alcançando ou não seus [objetivos de nível de serviço (SLOs)](CloudWatch-ServiceLevelObjectives.md). Quando um serviço não está alcançando os SLOs, você pode identificar rapidamente se um serviço ou dependência downstream pode estar contribuindo para o problema ou afetando vários serviços upstream.
+ Selecione um cliente individual, um canário do Synthetics, um serviço ou um nó de dependência para visualizar as métricas relacionadas. A página [Detalhes do serviço](ServiceDetail.md) apresenta informações mais detalhadas sobre as operações, as dependências, os canários do Synthetics e as páginas de clientes.
+ Filtre e amplie o mapa da aplicação para enfocar uma parte específica da topologia da aplicação ou visualizar o mapa completo com mais facilidade. Crie um filtro escolhendo uma ou mais propriedades na caixa de texto do filtro. Ao escolher cada propriedade, você é guiado pelos critérios do filtro. Você verá o filtro completo abaixo da caixa de texto do filtro. Escolha **Limpar filtros** a qualquer momento para remover o filtro.
+ Monitore os serviços em várias contas da AWS em um único mapa de aplicação unificado. Os serviços nas diferentes contas são claramente identificados com as informações da conta, permitindo a observabilidade unificada de aplicações distribuídas.
+ Identifique os serviços ainda não instrumentados na aplicação. O Application Signals detecta e exibe automaticamente os serviços que ainda não foram instrumentados, o que ajuda a obter total cobertura de observabilidade. Os serviços não instrumentados são visualmente diferenciados no mapa para ajudar a priorizar esforços de instrumentação.
+ Agrupe e filtre os serviços para criar visões personalizadas que correspondam aos fluxos de trabalho. Essa organização ajuda a encontrar e acessar rapidamente os serviços usados com mais frequência
+ Salve as visões filtradas e agrupadas para voltar rapidamente às configurações usadas com frequência
## Explorar o mapa da aplicação
Quando você visita o mapa da aplicação, por padrão, ele mostra os serviços agrupados por **Serviços relacionados**. Os serviços relacionados agrupam os serviços com base em suas dependências. Por exemplo, se o Serviço A chama o Serviço B, que chama o Serviço C, eles são agrupados no Serviço A. Você pode ver a integridade do SLI, as métricas e a contagem do serviço para todos os serviços de cada grupo.
![\[Mapa da aplicação padrão do CloudWatch com agrupamento por serviços relacionados.\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/explore-application-map-overview.png)
Escolha uma guia para obter informações sobre como explorar cada tipo de nó e as bordas (conexões) entre eles.
### Agrupamento e filtragem dinâmica
Você pode clicar no menu suspenso **Agrupar por** para usar diferentes opções de agrupamento. Por padrão, Mapa da aplicação apresenta dois agrupamentos:
+ **Serviços relacionados**: agrupa os serviços com base em suas dependências
+ **Ambiente**: agrupa serviços por seu ambiente
Se você quiser definir seu próprio agrupamento personalizado, clique em **Gerenciar grupos** para definir grupos personalizados e marque os serviços ou adicione atributos do recurso OTEL com a chave de grupo.
**nota**
Para permitir o agrupamento por atributos do recurso OTEL, a versão do agente CloudWatch deve ser v1.300056.0 ou posterior.
![\[Criar painel de agrupamento personalizado\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/explore-application-map-create-custom-grouping.png)
O agrupamento padrão no Application Signals organiza automaticamente os serviços com base em suas dependências posteriores. O sistema analisa o gráfico de dependências do serviço e cria grupos nos quais o nó-raiz (um serviço sem dependências acima) se torna o nome do grupo. Todos os serviços que dependem desse serviço-raiz, direta ou indiretamente, são incluídos automaticamente no grupo. Por exemplo, se o Serviço A chamar o Serviço B, que por sua vez chama o Serviço C, todos os três serviços serão agrupados, com o Serviço A sendo o nome do grupo, pois ele é a raiz da cadeia de dependências. Esse mecanismo de agrupamento automático oferece uma maneira natural de visualizar e gerenciar serviços relacionados com base em suas interações e dependências reais no runtime.
### Ações e insights de grupo
Para cada grupo, você pode realizar as seguintes ações:
+ Clicar em **Visualizar mais** para visualizar gráficos das métricas, os dois últimos eventos de alteração e a hora da última implantação do grupo
![\[Visualizar mais gavetas para o grupo no mapa da aplicação\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/explore-application-map-view-more.png)
+ Clicar em **Visualizar painel** para visualizar o painel de métricas, a tabela de eventos de alteração e a lista de serviços do grupo
![\[Visualizar o painel da aplicação para o grupo\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/explore-application-map-team-overview.png)
![\[Visualizar o painel da aplicação para o grupo com gráficos de métricas\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/explore-application-map-team-overview-2.png)
Você pode usar **Agrupar e filtrar** na barra esquerda para filtrar grupos que têm serviços com hora de implantação, status de integridade do SLI ou tipo de plataforma de computação.
![\[Agrupar e filtrar serviços no painel da aplicação\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/explore-application-map-grouping-filter.png)
Você também pode filtrar por conta para visualizar os serviços de contas específicas da AWS na configuração de observabilidade entre contas.
![\[Filtrar serviços por conta no painel da aplicação\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/explore-application-map-account-filter.png)
Use a barra **Pesquisar e filtrar** para pesquisar grupos por nome ou pesquisar grupos que contenham determinado ambiente ou dependência de serviço. Filtrar por ID da conta para enfocar serviços de contas específicas.
![\[Pesquisar e filtrar serviços no mapa da aplicação\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/explore-application-map-search-and-filter.png)
### Configurar grupos personalizados
O agrupamento personalizado permite organizar os serviços de modo lógico, com base em requisitos comerciais e prioridades operacionais. Esse atributo permite visualizar e salvar visões definidas priorizadas de acordo com suas necessidades específicas, criar grupos com base na propriedade da equipe e reunir grupos de serviços necessários para transações comerciais críticas.
Crie os nomes de grupos personalizados (os nomes dos grupos que verá na interface do usuário) e os nomes de chave de grupo correspondentes. Conclua esta etapa na interface do usuário do Application Signals ou na API [PutGroupingConfiguration](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_PutGroupingConfiguration.html).
Os nomes das chaves de grupo podem ser a chave de tag da AWS ou o atributo do recurso OTEL do serviço. Ao decidir entre tags e atributos do recurso OTEL, leve em conta a plataforma de computação:
+ Para plataformas de um único serviço (por exemplo, Lambda ou grupo do Auto Scaling), use tags da AWS
+ Para plataformas multiserviços (por exemplo, cluster do Amazon EKS), use atributos do recurso OTEL para obter um agrupamento mais granular
**Adicionar tags da AWS**
Adicione a um cluster do Amazon EKS uma tag da AWS com a chave de grupo personalizada como uma chave e um valor. Quando há vários serviços em execução em um cluster do Amazon EKS, todos eles são marcados com a mesma chave de grupo personalizada. Por exemplo, quando o cluster A do Amazon EKS tem o Serviço 1, o Serviço 2 e o Serviço 3 em execução, adicionar ao cluster uma tag da AWS com a chave *Equipe X* adicionará todos os três serviços à *Equipe X*. Para adicionar somente determinados serviços à *Equipe X*, adicione os atributos do recurso OTEL para os serviços, como mostrado abaixo.
**Adicionar atributos do recurso OTEL**
Para adicionar um atributo do recurso OTEL, veja a configuração abaixo:
**Configuração geral**
Configure a variável de ambiente `OTEL_RESOURCE_ATTRIBUTES` na aplicação usando os pares de chave-valor do grupo personalizado. As chaves são listadas em `aws.application_signals.metric_resource_keys` separadas por `&`.
Por exemplo, para criar grupos personalizados com `Application=PetClinic` e `Owner=Test`, use o seguinte:
```
OTEL_RESOURCE_ATTRIBUTES=Application=PetClinic,Owner=Test,aws.application_signals.metric_resource_keys=Application&Owner
```
**Configuração específica da plataforma**
A seguir estão as especificações de implantação.
**Amazon EKS e kubernetes nativo**
```
apiVersion: apps/v1
kind: Deployment
metadata:
...
spec:
replicas: 1
...
template:
spec:
containers:
- name: your-app
image: your-app-image
env:
...
- name: OTEL_RESOURCE_ATTRIBUTES
value: Application=PetClinic,Owner=Test,aws.application_signals.metric_resource_keys=Application&Owner
```
**Amazon EC2**
Adicione `OTEL_RESOURCE_ATTRIBUTES` ao script de início da aplicação. Para ver um exemplo completo, consulte [Adicionar `OTEL_RESOURCE_ATTRIBUTES`](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Application-Signals-Enable-EC2Main.html#CloudWatch-Application-Signals-Monitor-EC2).
```
...
OTEL_RESOURCE_ATTRIBUTES="service.name=$YOUR_SVC_NAME,Application=PetClinic,Owner=Test,aws.application_signals.metric_resource_keys=Application&Owner" \
java -jar $MY_JAVA_APP.jar
```
**Amazon ECS**
Adicione `OTEL_RESOURCE_ATTRIBUTES` a TaskDefinition. Para ver o exemplo completo, consulte [Habilitar no Amazon ECS](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Application-Signals-Enable-ECSMain.html).
```
{
"name": "my-app",
...
"environment": [
{
"name": "OTEL_RESOURCE_ATTRIBUTES",
"value": "service.name=$YOUR_SVC_NAME,Application=PetClinic,Owner=Test,aws.application_signals.metric_resource_keys=Applicationmanagement portalOwner"
},
...
]
}
```
**Lambda**
Adicione `OTEL_RESOURCE_ATTRIBUTES` à variável de ambiente do Lambda.
```
OTEL_RESOURCE_ATTRIBUTES="Application=PetClinic,Owner=Test,aws.application_signals.metric_resource_keys=Application&Owner"
```
### Visualizar serviços em grupos
Para visualizar os serviços e suas dependências em um grupo, clique no nome do grupo. Isso mostrará um mapa dos serviços do grupo. Cada nó de serviço mostrará a integridade do SLI, as métricas e detalhes da plataforma. Os serviços com violação de SLI são destacados para fácil identificação.
![\[Serviços de um grupo no mapa da aplicação do CloudWatch.\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/View-services-groups.png)
Os serviços não instrumentados são exibidos com um indicador visual distintivo (como uma borda tracejada ou uma cor diferente) para diferenciá-los dos serviços instrumentados. Passe o mouse sobre um nó de serviço não instrumentado para ver as orientações para instrumentação e links para a documentação de configuração.
![\[Filtrar por serviços não instrumentados no mapa da aplicação\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/explore-application-map-uninstrumented-filter.png)
Todos os nós de canários, clientes RUM e serviço da AWS estarão recolhidos por padrão. Se os serviços desse grupo chamarem serviços que não fazem parte do grupo, também estarão recolhidos por padrão.
![\[Os nós de canários ficam recolhidos em um grupo no mapa da aplicação\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/explore-application-map-canary-collapse.png)
Se o mapa ainda estiver muito grande para uma investigação eficaz, será possível aplicar o agrupamento aninhado para limitar a investigação. Por exemplo, depois de agrupar os serviços por **unidade de negócios**, se um grupo ainda incluir muitos serviços, use o menu suspenso Agrupar por para selecionar **Equipe**, criando uma estrutura de agrupamento aninhada.
![\[Agrupamento aninhado em mapa da aplicação\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/explore-application-map-nested-grouping.png)
### Insights e detalhes do serviço
Nessa página, você também pode clicar em **Salvar visão** ao lado da barra de pesquisa para salvar a visão e não precisar aplicar novamente o mesmo agrupamento e filtragem a próxima vez.
![\[Salvar configuração de agrupamento\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/explore-application-map-save-view.png)
Clique em **Visualizar mais** no nó do serviço para ver os gráficos Auditoria do serviço, Eventos de alteração, integridade do SLI e Métricas.
![\[Insights do serviço do mapa da aplicação do CloudWatch.\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/explore-application-map-service-view-more.png)
Se você quiser visualizar a operação e outros detalhes do serviço, clique em **Visualizar painel** para ir para a página de visão geral do serviço.
![\[Visão geral do serviço do mapa da aplicação do CloudWatch.\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/explore-application-map-service-overview.png)
Como alternativa, você pode clicar em Borda para visualizar as métricas de uma chamada de dependência específica de um serviço.
![\[Gaveta de borda do nó do mapa da aplicação do CloudWatch\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/explore-application-map-edge.png)
### Eventos de alteração
Acompanhe eventos de alteração em toda a aplicação com o processamento automático de eventos do CloudTrail do Application Signals. Monitore os eventos de configuração e implantação de serviços e suas dependências, o que fornece contexto imediato para análise operacional e solução de problemas. A detecção de eventos de alteração é habilitada junto com a habilitação da descoberta de serviços usando o console do CloudWatch ou a API StartDiscovery. Nos serviços do EKS, a detecção de implantação exige que os serviços do EKS sejam instrumentalizados com o SDK de instrumentação do Application Signals. O Application Signals correlaciona automaticamente os horários de implantação com alterações de performance, ajudando a identificar rapidamente se recentes implantações contribuíram para causar problemas do serviço. Visualize o histórico de eventos de alteração e seu impacto nos serviços sem necessidade de instalação ou configuração adicional.
### Descobertas de auditoria
Descubra insights críticos por meio das descobertas de auditoria do Application Signals. O serviço analisa as aplicações para relatar observações significativas e possíveis problemas, simplificando a análise de causa primária. Essas descobertas automatizadas consolidam os rastros relevantes, eliminando a necessidade de navegar por meio de vários cliques. O sistema de auditoria ajuda as equipes a identificar rapidamente os problemas e suas causas subjacentes, permitindo uma resolução mais rápida.
Para serviços executados no Amazon Bedrock, o Application Signals monitora automaticamente os padrões de uso de tokens de IA generativa. O sistema de auditoria detecta anomalias no consumo de tokens de entrada e saída, comparando o uso atual com as linhas de base históricas. Quando o uso de tokens excede os padrões normais, os resultados da auditoria fornecem uma análise detalhada, incluindo tendências de consumo de tokens, implicações de custo e recomendações para otimização. Isso ajuda as equipes a identificar prompts ineficientes, picos inesperados de tokens e oportunidades para reduzir os custos operacionais de IA generativa.
### Observabilidade multiconta no mapa da aplicação
O Application Signals é compatível com observabilidade entre contas, permitindo monitorar e visualizar serviços distribuídos por várias contas da AWS em um mapa unificado da aplicação. Esse recurso é essencial para organizações com arquiteturas de multicontas que seguem as práticas recomendadas da AWS.
**Principais recursos:**
+ *Visão unificada*: visualize serviços de várias contas da AWS em um único mapa da aplicação, que apresenta uma visão completa de arquitetura de aplicação distribuída.
+ *Identificação da conta*: cada nó de serviço exibe claramente seu ID de conta e região, facilitando a identificação da propriedade e da localização do serviço.
+ *Monitoramento centralizado*: monitore a integridade, a performance e o status do SLO dos serviços em todas as contas conectadas em uma única conta de monitoramento.
+ *Filtragem multiconta*: filtre e agrupe os serviços por ID de conta para focalizar contas específicas ou visualizar interações entre contas.
**Como ele funciona:**
O Application Signals usa o AWS Organizations e compartilhamento entre contas para propiciar a observabilidade em todas as contas. Para configurar a observabilidade entre contas, consulte [Observabilidade entre contas do CloudWatch](CloudWatch-Unified-Cross-Account.md).
------
#### [ View your application services ]
**Serviço (instrumentado)**
É possível visualizar os serviços da aplicação e o status de seus SLOs e indicadores de nível de serviço (SLIs) no **Mapa da Aplicação**. Se você não criou SLOs para um serviço, escolha o botão **Criar SLO** abaixo do nó do serviço.
O **Mapa da Aplicação** exibe todos os serviços. Além disso, ele mostra os clientes e os canários que consomem o serviço e as dependências que os serviços chamam, conforme mostra na seguinte imagem:
![\[Um mapa da aplicação do CloudWatch exibindo serviços íntegros e não íntegros.\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/service-map-service-healthy-unhealthy.png)
Ao selecionar um nó de serviço, um painel é aberto para exibir informações detalhadas do serviço:
+ Taxa total de erros e falhas.
+ O número de SLIs e de SLOs que são `healthy` ou `unhealthy`.
+ A opção de visualizar mais informações sobre um SLO.
+ O `Cluster`, `Namespace` e `Workload` dos serviços hospedados no Amazon EKS ou o ambiente de serviços hospedados no Amazon ECS ou no Amazon EC2. Para serviços hospedados no Amazon EKS, escolha qualquer link para abrir o CloudWatch Container Insights.
+ AccountId e região.
+ A seção **Alteração** mostra os eventos de alteração recentes e a hora da última implantação.
+ A guia **Auditoria operacional** apresenta os resultados e as recomendações da auditoria automatizada.
+ Gráfico Métricas do serviço de disponibilidade, latência, falhas e erros.
Selecione uma borda ou uma conexão entre um nó de serviço e um serviço downstream ou um nó de dependência. Isso abre um painel que contém os principais caminhos por taxa de falhas, latência e taxa de erros, conforme mostrado na imagem de exemplo apresentada a seguir. Escolha qualquer link no painel para abrir a página [Detalhes do serviço](ServiceDetail.md) e visualizar as informações detalhadas da dependência ou do serviço escolhido.
![\[Um mapa de serviços para a borda de um serviço do CloudWatch\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/App-signals-service-edge.png)
Ao selecionar um nó de borda, um painel é aberto com informações detalhadas do serviço:
+ Contagem total de solicitações, latência, taxa de erros e taxa de falhas
+ Caminho com a maior taxa de falhas
+ Caminho com a maior latência
+ Caminho com a maior taxa de erros
**Serviço (não instrumentado)**
Os serviços não instrumentados aparecem no Mapa da Aplicação mesmo quando não foram configurados com o Application Signals. Esses serviços são descobertos automaticamente com o Explorador de Recursos usando nomes e tags de aplicações. O sistema pode detectar automaticamente até 3 mil recursos em sua conta da AWS.
Ao selecionar um nó de serviço não instrumentado, um painel é aberto exibindo:
+ Nome do serviço e informações de identificação
+ AccountId e região onde o serviço é detectado
+ Status e orientação de instrumentação
+ Botão de chamada à ação “Habilitar Application Signals” que fornece instruções de configuração
+ Tipo de plataforma de computação (se detectável)
Os serviços não instrumentados ajudam a:
+ Identificar lacunas na cobertura de observabilidade
+ Priorizar quais são os próximos serviços a instrumentar com base em sua na arquitetura
+ Entender toda a topologia da aplicação mesmo antes da instrumentação total
+ Planejar a implantação da instrumentação em toda a sua organização
**nota**
Os serviços não instrumentados exibem dados de telemetria limitados, pois não enviam ativamente métricas nem rastros.
![\[Filtro de instrumentação de mapa de aplicação do CloudWatch\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/explore-application-map-instrumentation-filter.png)
------
#### [ View dependencies ]
As dependências da aplicação são exibidas no mapa da aplicação, conectadas aos serviços que as chamam.
Escolha um nó de dependência para abrir um painel que inclui a taxa de erros e a taxa de falhas, um gráfico de métricas de solicitação, disponibilidade, latência, taxa de falhas e taxa de erros.
Se o nó de dependência for um serviço ou recurso, o painel exibirá eventos de alteração para o intervalo de tempo solicitado.
![\[Um mapa da aplicação do CloudWatch exibindo um nó expansível de dependência de serviços da AWS.\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/service-map-dependency.png)
------
#### [ View clients ]
Depois de [ativado o rastreamento do X-Ray](CloudWatch-RUM-get-started-create-app-monitor.md) para os clientes Web do CloudWatch RUM, eles são exibidos no mapa da aplicação conectados aos serviços que eles chamam.
Escolha um nó de cliente para abrir um painel que exibe as informações detalhadas do cliente:
+ Métricas de carregamento de páginas, tempo médio de carregamento, erros e média de sinais de integridade da Web
+ Um gráfico exibindo um detalhamento de erros
+ Um link para exibir os detalhes do cliente no CloudWatch RUM
![\[Um mapa da aplicação do CloudWatch exibindo um nó de cliente expansível.\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/service-map-client.png)
Escolha **Visualizar painel** para abrir os detalhes do canário.
------
#### [ View synthetics canaries ]
Para visualizar os canários no mapa da aplicação, ative a opção [Rastreamento X-Ray](CloudWatch-RUM-get-started-create-app-monitor.md) para os canários do CloudWatch Synthetics. Uma vez habilitados, os canários serão exibidos no mapa da aplicação conectados aos serviços que eles chamam.
O sistema agrupa os canários, por padrão, em um único ícone expansível. O painel de informações detalhadas do canário exibe métricas, rastros e informações de status.
Escolha um nó de canário para abrir um painel que exibe as informações detalhadas do canário, conforme mostrado na seguinte imagem:
![\[Um mapa da aplicação do CloudWatch exibindo um nó expansível de canário do Synthetics.\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/service-map-canary.png)
Escolha **Visualizar painel** para abrir os detalhes do canário.
------
# Observabilidade de aplicação para o AWS Action
Observabilidade de aplicação para o AWS GitHub Action fornece um fluxo de trabalho de investigação de observabilidade de aplicação de ponta a ponta que conecta o código-fonte e os dados de telemetria da produção ao vivo ao agente de IA. Ele aproveita os MCPs do CloudWatch e gera prompts personalizados para fornecer o contexto de que os agentes de IA precisam para solucionar problemas e aplicar correções de código.
A ação instala e configura o [servidor MCP do CloudWatch Application Signals](https://awslabs.github.io/mcp/servers/cloudwatch-applicationsignals-mcp-server) e o [servidor MCP do CloudWatch](https://awslabs.github.io/mcp/servers/cloudwatch-applicationsignals-mcp-server), permitindo que acessem dados de telemetria ao vivo como contexto da solução de problemas. Você pode usar seu modelo de IA preferido, seja por meio de sua própria chave de API, de um modelo de terceiros ou do Amazon Bedrock, para investigações de performance de aplicações.
Para começar, mencione `@awsapm` nos seus problemas do GitHub para acionar o agente de IA. O agente solucionará os problemas de produção, implementará correções e aprimorará a cobertura da observabilidade com base nos dados da aplicação.
Essa ação em si não incorre em custos diretos. Porém, o uso dessa ação pode gerar cobranças por serviços da AWS e uso do modelo de IA. Consulte a [documentação sobre considerações de custo](https://github.com/marketplace/actions/application-observability-for-aws#-cost-considerations) para saber mais detalhes sobre possíveis custos.
## Conceitos básicos
Essa ação configura agentes de IA no fluxo de trabalho do GitHub gerando configurações de MCP e prompts de observabilidade personalizados específicos da AWS. Você precisa apenas fornecer o perfil do IAM que deve ser assumido e um [ID de modelo do Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/models-supported.html) que você deseja usar ou um token de API de sua assinatura do LLM existente. O exemplo abaixo demonstra um modelo de fluxo de trabalho que integra essa ação com a [claude-code-base-action da Anthropic](https://github.com/anthropics/claude-code-base-action) para executar investigações automatizadas.
### Pré-requisitos
Antes de começar, certifique-se ter:
+ **Permissões do repositório do GitHub**: acesso de gravação ou superior ao repositório (necessário para acionar a ação)
+ **Perfil do AWS IAM**: um perfil do IAM configurado com OpenID Connect (OIDC) para o GitHub Actions com permissões para:
+ Acesso ao CloudWatch Application Signals e ao CloudWatch
+ Acesso a modelo do Amazon Bedrock (se estiver usando modelos Bedrock)
+ **Token do GitHub**: o fluxo de trabalho usa automaticamente o GITHUB\$1TOKEN com as permissões necessárias
### Etapas da configuração
#### Etapa 1: configurar credenciais da AWS
Essa ação depende da ação [aws-actions/configure-aws-credentials](https://github.com/aws-actions/configure-aws-credentials) para configurar a autenticação da AWS no ambiente do GitHub Actions. Recomendamos o uso de OpenID Connect (OIDC) para autenticação na AWS. O OIDC permite que os fluxos de trabalho do GitHub Actions acessem recursos da AWS com credenciais de curta duração da AWS para não ser necessário armazenar credenciais de longo prazo no repositório.
1. **Criar um provedor de identidade do IAM**
Primeiro, crie um provedor de identidade do IAM que confie no endpoint OIDC do GitHub no AWS Management Console:
1. Abrir o console do IAM
1. Clique em **Provedores de identidade** em **Gerenciamento de acesso**
1. Clique no botão **Adicionar provedor** para adicionar um provedor de identidade do GitHub, se ainda não tiver sido criado
1. Selecione o tipo de provedor de identidade **OpenID Connect**
1. Insira `https://token.actions.githubusercontent.com` na caixa de entrada **URL do provedor**
1. Insira `sts.amazonaws.com` Na caixa de entrada **Público**
1. Clique no botão **Adicionar provedor**
1. **Criar uma política do IAM**
Crie uma política do IAM com as permissões necessárias para essa ação. Consulte a seção [Permissões obrigatórias](#Service-Application-Observability-for-AWS-GitHub-Action-required-permissions) abaixo para obter detalhes.
1. **Criar um perfil do IAM**
Crie um perfil do IAM (por exemplo, `AWS_IAM_ROLE_ARN`) no AWS Management Console com o seguinte modelo de política de confiança. Isso permite que repositórios autorizados do GitHub assumam o perfil:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Federated": "arn:aws:iam:::oidc-provider/token.actions.githubusercontent.com"
},
"Action": "sts:AssumeRoleWithWebIdentity",
"Condition": {
"StringEquals": {
"token.actions.githubusercontent.com:aud": "sts.amazonaws.com"
},
"StringLike": {
"token.actions.githubusercontent.com:sub": "repo:/:ref:refs/heads/"
}
}
}
]
}
```
Substitua os seguintes espaços reservados no modelo:
+ ``: o ID da sua conta da AWS
+ ``: o nome da organização do GitHub
+ ``: o nome do repositório
+ ``: o nome da ramificação (por exemplo, principal)
1. **Anexar a política do IAM**
Na guia Permissões do perfil, anexe a política do IAM criada em etapa 2.
Para saber mais sobre a configuração do OIDC com a AWS, consulte o [Guia de início rápido do OIDC configure-aws-credentials](https://github.com/aws-actions/configure-aws-credentials/tree/main?tab=readme-ov-file#quick-start-oidc-recommended).
#### Etapa 2: Configurar segredos e adicionar fluxo de trabalho
1. **Configurar segredos do repositório**
Vá para o repositório → Configurações → Segredos e variáveis → Ações.
+ Crie um novo segredo de repositório denominado `AWS_IAM_ROLE_ARN` e defina seu valor como o ARN do perfil do IAM criado na Etapa 1.
+ (Opcional) Crie uma variável de repositório denominada `AWS_REGION` para especificar a região da AWS (o padrão é `us-east-1` se não estiver definida)
1. **Adicionar o arquivo de fluxo de trabalho**
O exemplo a seguir é de fluxo de trabalho que demonstra o uso dessa ação com os modelos do Amazon Bedrock. Crie o fluxo de trabalho de investigação de observabilidade da aplicação com base nesse modelo no diretório `.github/workflows` do repositório do GitHub.
```
name: Application observability for AWS
on:
issue_comment:
types: [created, edited]
issues:
types: [opened, assigned, edited]
jobs:
awsapm-investigation:
if: |
(github.event_name == 'issue_comment' && contains(github.event.comment.body, '@awsapm')) ||
(github.event_name == 'issues' && (contains(github.event.issue.body, '@awsapm') || contains(github.event.issue.title, '@awsapm')))
runs-on: ubuntu-latest
permissions:
contents: write # To create branches for PRs
pull-requests: write # To post comments on PRs
issues: write # To post comments on issues
id-token: write # Required for AWS OIDC authentication
steps:
- name: Checkout repository
uses: actions/checkout@v4
- name: Configure AWS credentials
uses: aws-actions/configure-aws-credentials@v4
with:
role-to-assume: ${{ secrets.AWS_IAM_ROLE_ARN }}
aws-region: ${{ vars.AWS_REGION || 'us-east-1' }}
# Step 1: Prepare AWS MCP configuration and investigation prompt
- name: Prepare Investigation Context
id: prepare
uses: aws-actions/application-observability-for-aws@v1
with:
bot_name: "@awsapm"
cli_tool: "claude_code"
# Step 2: Execute investigation with Claude Code
- name: Run Claude Investigation
id: claude
uses: anthropics/claude-code-base-action@beta
with:
use_bedrock: "true"
# Set to any Bedrock Model ID
model: "us.anthropic.claude-sonnet-4-5-20250929-v1:0"
prompt_file: ${{ steps.prepare.outputs.prompt_file }}
mcp_config: ${{ steps.prepare.outputs.mcp_config_file }}
allowed_tools: ${{ steps.prepare.outputs.allowed_tools }}
# Step 3: Post results back to GitHub issue/PR (reuse the same action)
- name: Post Investigation Results
if: always()
uses: aws-actions/application-observability-for-aws@v1
with:
cli_tool: "claude_code"
comment_id: ${{ steps.prepare.outputs.awsapm_comment_id }}
output_file: ${{ steps.claude.outputs.execution_file }}
output_status: ${{ steps.claude.outputs.conclusion }}
```
**Nota da configuração:**
+ Esse fluxo de trabalho é acionado automaticamente quando o `@awsapm` é mencionado em um problema ou comentário
+ O fluxo de trabalho usa o segredo do `AWS_IAM_ROLE_ARN` configurado na etapa anterior
+ Atualize o parâmetro do modelo da Etapa 2 para especificar o ID de seu modelo preferido do Amazon Bedrock
+ Você pode personalizar o nome do bot (por exemplo, `@awsapm-prod`, `@awsapm-staging`) no parâmetro bot\$1name para ter compatibilidade com diferentes ambientes
#### Etapa 3: começar a usar o Action
Depois de configurado o fluxo de trabalho, mencione `@awsapm` em qualquer problema do GitHub para acionar uma investigação baseada em IA. A ação analisará sua solicitação, acessará dados de telemetria ao vivo e fornecerá recomendações ou implementará correções automaticamente.
**Exemplo de casos de uso:**
1. Investigar problemas de performance, publicar e corrigir:
`@awsapm, can you help me investigate availability issues in my appointment service?`
![\[alt text not found\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/github-availability-issue-investigate.png)
`@awsapm, can you post a fix?`
![\[alt text not found\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/github-availability-issue-pr-fix.png)
1. Habilitar a instrumentação:
`@awsapm, please enable Application Signals for lambda-audit-service and create a PR with the required changes.`
1. Consulte dados de telemetria:
`@awsapm, how many GenAI tokens have been consumed by my services in the past 24 hours?`
**O que acontece em seguida:**
1. O fluxo de trabalho detecta a menção ao `@awsapm` e aciona a investigação
1. O agente de IA acessa os dados de telemetria da AWS ao vivo por meio dos servidores MCP configurados
1. O agente analisa o problema e:
+ Publica descobertas e recomendações diretamente no problema
+ Cria uma solicitação pull com alterações de código (para instrumentação ou correções)
1. Você pode revisar os resultados e continuar a conversa mencionando @awsapm novamente com perguntas complementares
## Segurança
Essa ação prioriza a segurança com rígidos controles de acesso, autenticação da AWS baseada em OIDC e proteções incorporadas contra ataques de injeção de prompt. Somente usuários com acesso de gravação ou superior podem acionar a ação, e todas as operações têm como escopo o repositório específico.
Para saber mais detalhes sobre segurança, incluindo:
+ Requisitos de controle de acesso e permissão
+ Permissões do AWS IAM e configuração de OIDC
+ Riscos e mitigações de injeção de prompt
+ Práticas recomendadas de segurança
Consulte a [documentação sobre segurança](https://github.com/aws-actions/application-observability-for-aws/blob/main/docs/security.md).
## Configuração
### Permissões obrigatórias
O perfil do IAM assumido pelo GitHub Actions deve ter as seguintes permissões:
**Observação**: `bedrock:InvokeModel` e `bedrock:InvokeModelWithResponseStream` são necessários apenas se você usar os modelos do Amazon Bedrock
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"application-signals:ListServices",
"application-signals:GetService",
"application-signals:ListServiceOperations",
"application-signals:ListServiceLevelObjectives",
"application-signals:GetServiceLevelObjective",
"application-signals:ListAuditFindings",
"cloudwatch:DescribeAlarms",
"cloudwatch:DescribeAlarmHistory",
"cloudwatch:ListMetrics",
"cloudwatch:GetMetricData",
"cloudwatch:GetMetricStatistics",
"logs:DescribeLogGroups",
"logs:DescribeQueryDefinitions",
"logs:ListLogAnomalyDetectors",
"logs:ListAnomalies",
"logs:StartQuery",
"logs:StopQuery",
"logs:GetQueryResults",
"logs:FilterLogEvents",
"xray:GetTraceSummaries",
"xray:GetTraceSegmentDestination",
"xray:BatchGetTraces",
"xray:ListRetrievedTraces",
"xray:StartTraceRetrieval",
"servicequotas:GetServiceQuota",
"synthetics:GetCanary",
"synthetics:GetCanaryRuns",
"s3:GetObject",
"s3:ListBucket",
"iam:GetRole",
"iam:ListAttachedRolePolicies",
"iam:GetPolicy",
"iam:GetPolicyVersion",
"bedrock:InvokeModel",
"bedrock:InvokeModelWithResponseStream"
],
"Resource": "*"
}
]
}
```
## Documentação
Para saber mais, consulte:
+ [Documentação do CloudWatch Application Signals](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Application-Monitoring-Intro.html): saiba mais sobre os atributos e recursos do CloudWatch Application Signals
+ [Documentação pública sobre observabilidade de aplicação para o AWS Action](https://github.com/marketplace/actions/application-observability-for-aws): guias e tutoriais detalhados
# Exemplo: usar o Application Signals para resolver um problema de integridade operacional
O cenário a seguir fornece um exemplo de como o Application Signals pode ser usado para monitorar serviços e identificar problemas de qualidade de serviços. Faça uma pesquisa profunda para identificar as possíveis causas raiz e tomar medidas para resolver o problema. Este exemplo se concentra em uma aplicação de uma clínica para animais de estimação, composta de vários microsserviços que chamam Serviços da AWS como o DynamoDB.
Jane faz parte de uma equipe de DevOps que supervisiona a integridade operacional de uma aplicação de uma clínica para animais de estimação. A equipe de Jane está comprometida em garantir que a aplicação seja altamente disponível e responsiva. Os membros da equipe usam [objetivos de nível de serviço (SLOs)](CloudWatch-ServiceLevelObjectives.md) para medir a performance da aplicação em relação a esses compromissos e negócios. Ela recebe um alerta sobre vários indicadores de nível de serviço (SLIs) não íntegros. Ela abre o console do CloudWatch e navega até a página Serviços e observa vários serviços em um estado não íntegro.
![\[Serviços com SLIs não íntegros\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/example-scenario-services-page.jpg)
Na parte superior da página, Jane vê que `visits-service` é o melhor serviço por taxa de falhas. Ela seleciona o link no gráfico, que abre a página Detalhes do serviço para o serviço. Ela vê que há uma operação não íntegra na tabela Operações de serviço. Ela seleciona essa operação e vê no gráfico Volume e Disponibilidade que há picos periódicos no volume de chamadas que parecem estar correlacionados a quedas na disponibilidade.
![\[Volume e disponibilidade da operação do serviço\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/example-scenario-unhealthy-operation.png)
Para observar mais de perto as quedas na disponibilidade do serviço, Jane seleciona um dos pontos de dados de disponibilidade no gráfico. Uma gaveta é aberta mostrando rastreamentos do X-Ray que estão correlacionados ao ponto de dados selecionado. Ela vê que há vários rastreamentos com falhas.
![\[Disponibilidade do serviço e rastreamentos correlacionados\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/example-scenario-correlated-traces.jpg)
Jane seleciona um dos rastreamentos correlacionados com um status de falha, o que abre a página de detalhes de rastreamentos do X-Ray para o rastreamento selecionado. Jane desce até a seção Linha do tempo dos segmentos e segue o caminho de chamadas até ver que as chamadas para uma tabela do DynamoDB estão retornando erros. Ela seleciona o segmento do DynamoDB e navega até a guia Exceções na gaveta do lado direito.
![\[Segmento de rastreamento com erros do DynamoDB\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/example-scenario-DDB-segment.jpg)
Jane percebe que um recurso do DynamoDB está configurado incorretamente, resultando em erros durante picos nas solicitações dos clientes. O nível de throughput provisionado da tabela do DynamoDB é excedido periodicamente, resultando em problemas de disponibilidade do serviço e SLIs não íntegros. Com base nessas informações, a equipe consegue configurar um nível mais alto de throughput provisionado e garantir a alta disponibilidade da aplicação.
# Exemplo: usar o Application Signals para solucionar problemas de aplicações de IA generativa que interagem com modelos do Amazon Bedrock
É possível usar o Application Signals para solucionar problemas de suas aplicações de IA generativa que interagem com modelos do Amazon Bedrock. O Application Signals simplifica esse processo fornecendo dados de telemetria prontos para uso, oferecendo insights mais aprofundados sobre as interações da sua aplicação com os modelos LLM. Ele ajuda a abordar os principais casos de uso, como:
+ Problemas de configuração do modelo
+ Custos de uso do modelo
+ Latência do modelo
+ Motivos da interrupção da geração de respostas do modelo
[Habilitar o Application Signals](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Application-Signals-Enable.html) com LLM e observabilidade de IA generativa fornece visibilidade em tempo real das interações da aplicação com os serviços do Amazon Bedrock. O Application Signals gera e correlaciona automaticamente métricas e rastreamentos de performance para chamadas de API do Amazon Bedrock.
O Application Signals atualmente é compatível com os modelos LLM do Amazon Bedrock a seguir.
+ AI21 Jamba
+ Amazon Titan
+ Claude da Anthropic
+ Command da Cohere
+ Llama da Meta
+ Mistral AI
+ Nova
## Métricas e rastreamentos detalhados
Para cada chamada de API do Amazon Bedrock, o Application Signals gera métricas de performance detalhadas no nível do recurso, incluindo:
+ ID do modelo
+ ID das barreiras de proteção
+ ID da base de conhecimento
+ ID do agente do Bedrock
Além disso, extensões de rastreamento correlacionadas no mesmo nível ajudam a fornecer uma visão abrangente da execução e das dependências da solicitação.
![\[Métricas de performance usando o Application Signals.\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/AppSignalsAIExample.png)
## Compatibilidade com os atributos de IA generativa do OpenTelemetry
O Application Signals gera os atributos de IA generativa a seguir para chamadas de API do Amazon Bedrock com a convenção semântica do OpenTelemetry. Esses atributos ajudam a analisar o uso, o custo e a qualidade da resposta do modelo e podem ser aproveitados por meio do [Transaction Search](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Transaction-Search.html) para obter insights mais aprofundados.
+ gen\$1ai.system
+ gen\$1ai.request.model
+ gen\$1ai.request.max\$1tokens
+ gen\$1ai.request.temperature
+ gen\$1ai.request.top\$1p
+ gen\$1ai.usage.input\$1tokens
+ gen\$1ai.usage.output\$1tokens
+ gen\$1ai.response.finish\$1reasons
![\[Atributos de IA generativa usando o Application Signals.\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/AppSignalsAIExample_1.png)
Por exemplo, você pode aproveitar a capacidade analítica do Transaction Search para comparar o uso e o custo de tokens em diferentes modelos LLM para o mesmo prompt, permitindo uma seleção de modelo econômica.
![\[Atributos de IA generativa usando o Application Signals.\]](http://docs.aws.amazon.com/pt_br/AmazonCloudWatch/latest/monitoring/images/AppSignalsAIExample_2.png)
Para obter mais informações, consulte [Improve Amazon Bedrock Observability with CloudWatch Application Signals](https://aws.amazon.com/blogs/mt/improve-amazon-bedrock-observability-with-amazon-cloudwatch-appsignals/).