}
}
}
```
Para obter mais informações sobre esses campos, consulte [Transformar a entrada de destino](https://docs.aws.amazon.com/eventbridge/latest/userguide/transform-input.html) no *Manual do usuário do Amazon EventBridge*.
1. Escolha **Confirmar**.
1. Escolha **Próximo**.
1. Escolha **Próximo**.
1. Escolha **Upgrade rule (Atualizar regra)**.
Depois que uma OpsItem for criada com base em um evento, você poderá visualizar os detalhes do evento abrindo a OpsItem e rolando para baixo até a seção **Private operational data (Dados operacionais privados)**. Para obter informações sobre como configurar as opções em um OpsItem, consulte [Gerenciamento de OpsItems](OpsCenter-working-with-OpsItems.md).
# Configuração dos alarmes do CloudWatch para criar OpsItems
Durante a configuração integrada do OpsCenter, uma ferramenta do AWS Systems Manager, você habilita o Amazon CloudWatch para criar OpsItems automaticamente com base em alarmes comuns. É possível criar um alarme ou editar um alarme existente para criar OpsItems no OpsCenter.
O CloudWatch cria um novo perfil vinculado ao serviço no AWS Identity and Access Management (IAM) quando você configura um alarme para criar OpsItems. A nova função é nomeada como `AWSServiceRoleForCloudWatchAlarms_ActionSSM`. Para obter mais informações sobre os perfis vinculados ao serviço do CloudWatch, consulte [Usar funções vinculadas ao serviço para o CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/using-service-linked-roles.html) no *Guia do usuário do Amazon CloudWatch*.
Quando um alarme do CloudWatch gera um OpsItem, o OpsItem exibe **o alarme do CloudWatch “*alarm\$1name*” está no estado ALARM**.
Para visualizar detalhes sobre um OpsItem específico, escolha o OpsItem e, em seguida, selecione a guia **Detalhes de recursos relacionados**. É possível editar os OpsItems manualmente para alterar detalhes, como a severidade ou a categoria. No entanto, ao editar a severidade ou a categoria de um alarme, o Systems Manager não pode atualizar a severidade ou a categoria dos OpsItems que já foram criados no alarme. Se um alarme criou um OpsItem e você especificou uma string de desduplicação, o alarme não criará outro OpsItems, mesmo se você editá-lo no CloudWatch. Se o OpsItem for resolvido no OpsCenter, o CloudWatch criará um novo OpsItem.
Para obter mais informações sobre como configurar alarmes do CloudWatch, consulte os tópicos a seguir.
**Topics**
+ [Configuração de um alarme do CloudWatch para criar OpsItems (console)](OpsCenter-creating-or-editing-existing-alarm-console.md)
+ [Configuração de um alarme existente do CloudWatch para criar OpsItems (programaticamente)](OpsCenter-configuring-an-existing-alarm-programmatically.md)
# Configuração de um alarme do CloudWatch para criar OpsItems (console)
É possível criar um alarme ou atualizar um alarme existente para criar OpsItems manualmente no Amazon CloudWatch.
**Como criar um alarme do CloudWatch e configurar o Systems Manager como destino desse alarme**
1. Conclua as etapas de 1 a 9, conforme especificado em [Criar um alarme do CloudWatch com base em um limite estático](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) no *Guia do usuário do Amazon CloudWatch*.
1. Na seção **Ação do Systems Manager**, escolha **Adicionar ação do OpsCenter do Systems Manager**.
1. Escolha **OpsItems**.
1. Em **Severidade**, escolha de 1 a 4.
1. (Opcional) Em **Categoria**, escolha uma categoria para o OpsItem.
1. Conclua as etapas de 11 a 13, conforme especificado em [Criar um alarme do CloudWatch com base em um limite estático](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) no *Guia do usuário do Amazon CloudWatch*.
1. Selecione **Next** (Próximo) e conclua o assistente.
**Para editar um alarme existente e configurar o Systems Manager como destino desse alarme**
1. Abra o console do CloudWatch em [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. No painel de navegação, selecione **Alarmes**.
1. Selecione o alarme e escolha **Actions** (Ações), **Edit** (Editar).
1. (Opcional) Altere as configurações nas seções **Metrics** (Métricas) e **Conditions** (Condições) e, em seguida, escolha **Next** (Próximo).
1. No**Systems Manager (Gerenciador de sistemas)**, selecione**Adicionar Systems ManagerOpsCenterAção do**.
1. Para **Severity** (Gravidade), selecione um número.
**nota**
A gravidade é um valor definido pelo usuário. Você ou sua organização determinam o que significa cada valor de gravidade e todo contrato de nível de serviço associado a cada gravidade.
1. (Opcional) Em **Category** (Categoria), escolha uma categoria.
1. Selecione **Next** (Próximo) e conclua o assistente.
# Configuração de um alarme existente do CloudWatch para criar OpsItems (programaticamente)
É possível configurar alarmes do Amazon CloudWatch para criar OpsItems programaticamente usando a AWS Command Line Interface (AWS CLI), modelos do AWS CloudFormation ou trechos de código Java.
**Topics**
+ [Antes de começar](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin)
+ [Como configurar alarmes do CloudWatch para criar OpsItems (AWS CLI)](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-manually-configure-cli)
+ [Como configurar alarmes do CloudWatch para criar ou atualizar OpsItems (CloudFormation)](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-programmatically-configure-CloudFormation)
+ [Como configurar alarmes do CloudWatch para criar ou atualizar OpsItems (Java)](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-programmatically-configure-java)
## Antes de começar
Caso edite um alarme existente programaticamente ou criar um alarme que crie OpsItems, você deverá especificar um nome do recurso da Amazon (ARN). Este ARN identifica o OpsCenter do Systems Manager como alvo para OpsItems criados a partir do alerta. Você pode personalizar o ARN para queOpsItemscriado a partir do alarme incluem informações específicas, como gravidade ou categoria. Cada ARN inclui as informações descritas na tabela a seguir.
****
| Parâmetro | Detalhes |
| --- | --- |
| `Region` (obrigatório) | ORegião da AWSonde o alarme existe. Por exemplo: `us-west-2`. Para obter informações sobre as Regiões da AWS onde você pode usar o OpsCenter, consulte [AWS Systems Manager endpoints and quotas (Endpoints e cotas do Systems Manager).](https://docs.aws.amazon.com/general/latest/gr/ssm.html) |
| `account_ID` (obrigatório) | O mesmoConta da AWSO ID usado para criar o alarme. Por exemplo: `123456789012`. O ID da conta deve ser seguido por dois pontos (`:`) e o parâmetro `opsitem`, conforme mostrado nos exemplos a seguir. |
| `severity` (obrigatório) | Um nível de gravidade definido pelo usuário para OpsItems, criado no alerta. Valores válidos: `1`, `2`, `3`, `4` |
| `Category` (opcional) | Uma categoria para o OpsItems criada a partir do alerta. Valores válidos: `Availability`, `Cost`, `Performance`, `Recovery` e `Security`. |
Crie o ARN usando a sintaxe a seguir. Este ARN não inclui o opcional`Category`parâmetro .
```
arn:aws:ssm:Region:account_ID:opsitem:severity
```
Veja um exemplo a seguir.
```
arn:aws:ssm:us-west-2:123456789012:opsitem:3
```
Para criar um ARN que use o`Category`, use a sintaxe a seguir.
```
arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name
```
Veja um exemplo a seguir.
```
arn:aws:ssm:us-west-2:123456789012:opsitem:3#CATEGORY=Security
```
## Como configurar alarmes do CloudWatch para criar OpsItems (AWS CLI)
Este comando requer que você especifique um ARN para o parâmetro `alarm-actions`. Para obter informações sobre como criar o ARN, consulte [Antes de começar](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin).
**Como configurar um alarme do CloudWatch para criar OpsItems (AWS CLI)**
1. Instale e configure a AWS Command Line Interface (AWS CLI), caso ainda não o tenha feito.
Para obter informações, consulte [Instalar ou atualizar a versão mais recente da AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
1. Execute o seguinte comando a fim de coletar informações sobre o alarme que você deseja configurar.
```
aws cloudwatch describe-alarms --alarm-names "alarm name"
```
1. Execute o comando a seguir para atualizar um alarme. Substitua cada *espaço reservado para recurso de exemplo* por suas próprias informações.
```
aws cloudwatch put-metric-alarm --alarm-name name \
--alarm-description "description" \
--metric-name name --namespace namespace \
--statistic statistic --period value --threshold value \
--comparison-operator value \
--dimensions "dimensions" --evaluation-periods value \
--alarm-actions arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name \
--unit unit
```
Aqui está um exemplo.
------
#### [ Linux & macOS ]
```
aws cloudwatch put-metric-alarm --alarm-name cpu-mon \
--alarm-description "Alarm when CPU exceeds 70 percent" \
--metric-name CPUUtilization --namespace AWS/EC2 \
--statistic Average --period 300 --threshold 70 \
--comparison-operator GreaterThanThreshold \
--dimensions "Name=InstanceId,Value=i-12345678" --evaluation-periods 2 \
--alarm-actions arn:aws:ssm:us-east-1:123456789012:opsitem:3#CATEGORY=Security \
--unit Percent
```
------
#### [ Windows ]
```
aws cloudwatch put-metric-alarm --alarm-name cpu-mon ^
--alarm-description "Alarm when CPU exceeds 70 percent" ^
--metric-name CPUUtilization --namespace AWS/EC2 ^
--statistic Average --period 300 --threshold 70 ^
--comparison-operator GreaterThanThreshold ^
--dimensions "Name=InstanceId,Value=i-12345678" --evaluation-periods 2 ^
--alarm-actions arn:aws:ssm:us-east-1:123456789012:opsitem:3#CATEGORY=Security ^
--unit Percent
```
------
## Como configurar alarmes do CloudWatch para criar ou atualizar OpsItems (CloudFormation)
Esta seção inclui modelos do AWS CloudFormation que você pode usar para configurar alarmes do CloudWatch para criar ou atualizar OpsItems automaticamente. Cada modelo requer que você especifique um ARN para o parâmetro `AlarmActions`. Para obter informações sobre como criar o ARN, consulte [Antes de começar](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin).
**Alarme de métrica**: use o modelo do CloudFormation a seguir para criar ou atualizar um alarme de métrica do CloudWatch. O alarme especificado neste modelo monitora as verificações de status da instância do Amazon Elastic Compute Cloud (Amazon EC2). Se o alarme entrar no estado `ALARM`, ele criará um OpsItem no OpsCenter.
```
{
"AWSTemplateFormatVersion": "2010-09-09",
"Parameters" : {
"RecoveryInstance" : {
"Description" : "The EC2 instance ID to associate this alarm with.",
"Type" : "AWS::EC2::Instance::Id"
}
},
"Resources": {
"RecoveryTestAlarm": {
"Type": "AWS::CloudWatch::Alarm",
"Properties": {
"AlarmDescription": "Run a recovery action when instance status check fails for 15 consecutive minutes.",
"Namespace": "AWS/EC2" ,
"MetricName": "StatusCheckFailed_System",
"Statistic": "Minimum",
"Period": "60",
"EvaluationPeriods": "15",
"ComparisonOperator": "GreaterThanThreshold",
"Threshold": "0",
"AlarmActions": [ {"Fn::Join" : ["", ["arn:arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name", { "Ref" : "AWS::Partition" }, ":ssm:", { "Ref" : "AWS::Region" }, { "Ref" : "AWS:: AccountId" }, ":opsitem:3" ]]} ],
"Dimensions": [{"Name": "InstanceId","Value": {"Ref": "RecoveryInstance"}}]
}
}
}
}
```
**Alarme composto**: use o modelo do CloudFormation a seguir para criar ou atualizar um alarme composto. Um alarme compite consiste em vários alarmes métricos. Se o alarme entrar no estado `ALARM`, ele criará um OpsItem no OpsCenter.
```
"Resources":{
"HighResourceUsage":{
"Type":"AWS::CloudWatch::CompositeAlarm",
"Properties":{
"AlarmName":"HighResourceUsage",
"AlarmRule":"(ALARM(HighCPUUsage) OR ALARM(HighMemoryUsage)) AND NOT ALARM(DeploymentInProgress)",
"AlarmActions":"arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name",
"AlarmDescription":"Indicates that the system resource usage is high while no known deployment is in progress"
},
"DependsOn":[
"DeploymentInProgress",
"HighCPUUsage",
"HighMemoryUsage"
]
},
"DeploymentInProgress":{
"Type":"AWS::CloudWatch::CompositeAlarm",
"Properties":{
"AlarmName":"DeploymentInProgress",
"AlarmRule":"FALSE",
"AlarmDescription":"Manually updated to TRUE/FALSE to disable other alarms"
}
},
"HighCPUUsage":{
"Type":"AWS::CloudWatch::Alarm",
"Properties":{
"AlarmDescription":"CPUusageishigh",
"AlarmName":"HighCPUUsage",
"ComparisonOperator":"GreaterThanThreshold",
"EvaluationPeriods":1,
"MetricName":"CPUUsage",
"Namespace":"CustomNamespace",
"Period":60,
"Statistic":"Average",
"Threshold":70,
"TreatMissingData":"notBreaching"
}
},
"HighMemoryUsage":{
"Type":"AWS::CloudWatch::Alarm",
"Properties":{
"AlarmDescription":"Memoryusageishigh",
"AlarmName":"HighMemoryUsage",
"ComparisonOperator":"GreaterThanThreshold",
"EvaluationPeriods":1,
"MetricName":"MemoryUsage",
"Namespace":"CustomNamespace",
"Period":60,
"Statistic":"Average",
"Threshold":65,
"TreatMissingData":"breaching"
}
}
}
```
## Como configurar alarmes do CloudWatch para criar ou atualizar OpsItems (Java)
Esta seção inclui trechos de código Java que você pode usar para configurar alarmes do CloudWatch para criar ou atualizar OpsItems automaticamente. Cada trecho requer que você especifique um ARN para o parâmetro `validSsmActionStr`. Para obter informações sobre como criar o ARN, consulte [Antes de começar](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin).
**Um alarme específico**: use o trecho de código Java a seguir para criar ou atualizar um alarme do CloudWatch. O alarme especificado neste modelo monitora as verificações de status de instância do Amazon EC2. Se o alarme entrar no estado `ALARM`, ele criará um OpsItem no OpsCenter.
```
import com.amazonaws.services.cloudwatch.AmazonCloudWatch;
import com.amazonaws.services.cloudwatch.AmazonCloudWatchClientBuilder;
import com.amazonaws.services.cloudwatch.model.ComparisonOperator;
import com.amazonaws.services.cloudwatch.model.Dimension;
import com.amazonaws.services.cloudwatch.model.PutMetricAlarmRequest;
import com.amazonaws.services.cloudwatch.model.PutMetricAlarmResult;
import com.amazonaws.services.cloudwatch.model.StandardUnit;
import com.amazonaws.services.cloudwatch.model.Statistic;
private void putMetricAlarmWithSsmAction() {
final AmazonCloudWatch cw =
AmazonCloudWatchClientBuilder.defaultClient();
Dimension dimension = new Dimension()
.withName("InstanceId")
.withValue(instanceId);
String validSsmActionStr = "arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name";
PutMetricAlarmRequest request = new PutMetricAlarmRequest()
.withAlarmName(alarmName)
.withComparisonOperator(
ComparisonOperator.GreaterThanThreshold)
.withEvaluationPeriods(1)
.withMetricName("CPUUtilization")
.withNamespace("AWS/EC2")
.withPeriod(60)
.withStatistic(Statistic.Average)
.withThreshold(70.0)
.withActionsEnabled(false)
.withAlarmDescription(
"Alarm when server CPU utilization exceeds 70%")
.withUnit(StandardUnit.Seconds)
.withDimensions(dimension)
.withAlarmActions(validSsmActionStr);
PutMetricAlarmResult response = cw.putMetricAlarm(request);
}
```
**Atualizar todos os alarmes**: use o trecho de código Java a seguir para atualizar todos os alarmes do CloudWatch em sua Conta da AWS para criar OpsItems quando um alarme entrar no estado `ALARM`.
```
import com.amazonaws.services.cloudwatch.AmazonCloudWatch;
import com.amazonaws.services.cloudwatch.AmazonCloudWatchClientBuilder;
import com.amazonaws.services.cloudwatch.model.DescribeAlarmsRequest;
import com.amazonaws.services.cloudwatch.model.DescribeAlarmsResult;
import com.amazonaws.services.cloudwatch.model.MetricAlarm;
private void listMetricAlarmsAndAddSsmAction() {
final AmazonCloudWatch cw = AmazonCloudWatchClientBuilder.defaultClient();
boolean done = false;
DescribeAlarmsRequest request = new DescribeAlarmsRequest();
String validSsmActionStr = "arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name";
while(!done) {
DescribeAlarmsResult response = cw.describeAlarms(request);
for(MetricAlarm alarm : response.getMetricAlarms()) {
// assuming there are no alarm actions added for the metric alarm
alarm.setAlarmActions(ImmutableList.of(validSsmActionStr));
}
request.setNextToken(response.getNextToken());
if(response.getNextToken() == null) {
done = true;
}
}
}
```
# Criar OpsItems manualmente
Ao encontrar um problema operacional, é possível criar um OpsItem manualmente no OpsCenter, uma ferramenta do AWS Systems Manager, para gerenciar e resolver o problema.
Se você configurar o OpsCenter para administração entre contas, um administrador delegado do Systems Manager ou uma conta de gerenciamento do AWS Organizations poderá criar OpsItems para contas de membros. Para ter mais informações, consulte [(Opcional) Configuração do OpsCenter para gerenciar OpsItems de forma centralizada entre contas](OpsCenter-getting-started-multiple-accounts.md).
É possível criar OpsItems usando o console do AWS Systems Manager, a AWS Command Line Interface (AWS CLI) ou as AWS Tools for Windows PowerShell.
**Topics**
+ [Criação de OpsItems manualmente (console)](OpsCenter-creating-OpsItems-console.md)
+ [Criação de OpsItems manualmente (AWS CLI)](OpsCenter-creating-OpsItems-CLI.md)
+ [Criação de OpsItems manualmente (PowerShell)](OpsCenter-creating-OpsItems-Powershell.md)
# Criação de OpsItems manualmente (console)
É possível criar OpsItems manualmente usando o console do AWS Systems Manager. Quando você cria um OpsItem, ele é exibido em sua conta do OpsCenter. Se você configurar o OpsCenter para administração entre contas, o OpsCenter fornecerá ao administrador delegado ou à conta de gerenciamento a opção de criar OpsItems para contas de membros selecionados. Para obter mais informações, consulte [(Opcional) Configuração do OpsCenter para gerenciar OpsItems de forma centralizada entre contas](OpsCenter-getting-started-multiple-accounts.md).
**Como criar um OpsItem usando o console do AWS Systems Manager**
1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. No painel de navegação, escolha **OpsCenter**.
1. Escolha **CreateOpsItem** (Criar OpsItem). Se este botão não for exibido, escolha **OpsItems** e, em seguida, escolha **CreateOpsItem** (Criar).
1. (Opcional) Escolha **Outra conta** e, em seguida, selecione a conta na qual você deseja criar o OpsItem.
**nota**
Esta etapa será necessária se você estiver criando OpsItems para uma conta de membro.
1. Em **Title (Título)**, insira um nome descritivo para ajudar a compreender a finalidade do OpsItem.
1. Em **Source** (Origem), insira o tipo de recurso da AWS afetado ou outras informações de origem para ajudar usuários a compreender a origem do OpsItem.
**nota**
Você não poderá editar o campo **Source (Origem)** depois de criar a OpsItem.
1. Em **Priority (Prioridade)**, escolha o nível de prioridade.
1. (Opcional) Em **Severity** (Gravidade), escolha o nível de gravidade.
1. (Opcional) Em **Category** (Categoria), escolha uma categoria.
1. Em **Description (Descrição)**, insira informações sobre esse OpsItem, inclusive (se aplicáveis) etapas para reproduzir o problema.
**nota**
O console oferece suporte à maior parte da formatação de markdown no campo de descrição do OpsItem. Para obter mais informações, consulte [Usar o Markdown no console](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/aws-markdown.html) no *Guia de conceitos básicos do Console de gerenciamento da AWS*.
1. Em **String de eliminação de duplicação**, insira palavras que o sistema pode usar para verificar se há OpsItems duplicados. Para obter mais informações sobre strings de desduplicação, consulte [Gerenciamento de OpsItems duplicados](OpsCenter-working-deduplication.md).
1. (Opcional) Em **Notificações**, especifique o nome do recurso da Amazon (ARN) do tópico do Amazon SNS para o qual você deseja que as notificações sejam enviadas quando esse OpsItem for atualizado. Você deve especificar um ARN do Amazon SNS que esteja na mesma Região da AWS em que a OpsItem.
1. (Opcional) Em **Recursos relacionados**, escolha **Adicionar** para especificar o ID ou o ARN do recurso afetado e quaisquer recursos relacionados.
1. Escolha **CreateOpsItem** (Criar OpsItem).
Se tiver êxito, a página exibirá o OpsItem. Quando um administrador delegado ou uma conta de gerenciamento cria um OpsItem para contas de membros selecionados, os novos OpsItems são exibidos no OpsCenter das contas de administrador e de membros. Para obter informações sobre como configurar as opções em um OpsItem, consulte [Gerenciamento de OpsItems](OpsCenter-working-with-OpsItems.md).
# Criação de OpsItems manualmente (AWS CLI)
O procedimento a seguir descreve como criar um OpsItem usando a AWS Command Line Interface (AWS CLI).
**Como criar um OpsItem usando a AWS CLI**
1. Instale e configure a AWS Command Line Interface (AWS CLI), caso ainda não o tenha feito.
Para obter informações, consulte [Instalar ou atualizar a versão mais recente da AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
1. Abra a AWS CLI e execute o comando a seguir para criar uma OpsItem. Substitua cada *espaço reservado para recurso de exemplo* por suas próprias informações.
```
aws ssm create-ops-item \
--title "Descriptive_title" \
--description "Information_about_the_issue" \
--priority Number_between_1_and_5 \
--source Source_of_the_issue \
--operational-data Up_to_20_KB_of_data_or_path_to_JSON_file \
--notifications Arn="SNS_ARN_in_same_Region" \
--tags "Key=key_name,Value=a_value"
```
**Especificar dados operacionais de um arquivo**
Ao criar uma OpsItem, você pode especificar dados operacionais de um arquivo. O arquivo deve ser um arquivo JSON e o conteúdo do arquivo deve usar o formato a seguir.
```
{
"key_name": {
"Type": "SearchableString",
"Value": "Up to 20 KB of data"
}
}
```
Aqui está um exemplo.
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data file:///Users/TestUser1/Desktop/OpsItems/opsData.json ^
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" ^
--tags "Key=EC2,Value=Production"
```
**nota**
Para obter informações sobre como inserir parâmetros formatados em JSON na linha de comando em diferentes sistemas operacionais locais, consulte [Uso de aspas com strings na AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-parameters-quoting-strings.html) no *Guia do usuário da AWS Command Line Interface*.
O sistema retorna informações como estas.
```
{
"OpsItemId": "oi-1a2b3c4d5e6f"
}
```
1. Execute o comando a seguir para visualizar detalhes sobre o OpsItem que você criou.
```
aws ssm get-ops-item --ops-item-id ID
```
O sistema retorna informações como estas.
```
{
"OpsItem": {
"CreatedBy": "arn:aws:iam::12345678:user/TestUser",
"CreatedTime": 1558386334.995,
"Description": "Log clean up may have failed which caused the disk to be full",
"LastModifiedBy": "arn:aws:iam::12345678:user/TestUser",
"LastModifiedTime": 1558386334.995,
"Notifications": [
{
"Arn": "arn:aws:sns:us-west-1:12345678:TestUser"
}
],
"Priority": 2,
"RelatedOpsItems": [],
"Status": "Open",
"OpsItemId": "oi-1a2b3c4d5e6f",
"Title": "EC2 instance disk full",
"Source": "ec2",
"OperationalData": {
"EC2": {
"Value": "12345",
"Type": "SearchableString"
}
}
}
}
```
1. Execute o comando a seguir para atualizar a OpsItem. Esse comando altera o status de `Open` (o padrão) para `InProgress`.
```
aws ssm update-ops-item --ops-item-id ID --status InProgress
```
O comando não tem uma saída.
1. Execute o comando a seguir novamente para verificar se o status foi alterado para `InProgress`.
```
aws ssm get-ops-item --ops-item-id ID
```
## Exemplos de criação de um OpsItem
Os exemplos de código a seguir mostram como criar um OpsItem usando o portal de gerenciamento do Linux, macOS ou Windows Server.
**Portal de gerenciamento do Linux ou macOS**
O comando a seguir cria um OpsItem quando um disco de instância do Amazon Elastic Compute Cloud (Amazon EC2) está cheio.
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"EC2":{"Value":"12345","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" \
--tags "Key=EC2,Value=ProductionServers"
```
O comando a seguir usa a chave `/aws/resources` em `OperationalData` para criar um OpsItem com um recurso relacionado ao Amazon DynamoDB.
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"/aws/resources":{"Value":"[{\"arn\": \"arn:aws:dynamodb:us-west-2:12345678:table/OpsItems\"}]","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-2:12345678:TestUser"
```
O comando a seguir usa a chave `/aws/automations` em `OperationalData` para criar um OpsItem que especifica o documento `AWS-ASGEnterStandby` como um runbook do Automation associado.
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"/aws/automations":{"Value":"[{\"automationId\": \"AWS-ASGEnterStandby\", \"automationType\": \"AWS::SSM::Automation\"}]","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-2:12345678:TestUser"
```
**Windows**
O comando a seguir cria um OpsItem quando uma instância do Amazon Relational Database Service (Amazon RDS) não está respondendo.
```
aws ssm create-ops-item ^
--title "RDS instance not responding" ^
--description "RDS instance not responding to ping" ^
--priority 1 ^
--source RDS ^
--operational-data={\"RDS\":{\"Value\":\"abcd\",\"Type\":\"SearchableString\"}} ^
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" ^
--tags "Key=RDS,Value=ProductionServers"
```
O comando a seguir usa a chave `/aws/resources` em `OperationalData` para criar um OpsItem com um recurso relacionado à instância do Amazon EC2.
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data={\"/aws/resources\":{\"Value\":\"[{\\"""arn\\""":\\"""arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0\\"""}]\",\"Type\":\"SearchableString\"}}
```
O comando a seguir usa a chave `/aws/automations` em `OperationalData` para criar um OpsItem que especifica o runbook `AWS-RestartEC2Instance` como um runbook do Automation associado.
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data={\"/aws/automations\":{\"Value\":\"[{\\"""automationId\\""":\\"""AWS-RestartEC2Instance\\”"",\\"""automationType\\""":\\"""AWS::SSM::Automation\\"""}]\",\"Type\":\"SearchableString\"}}
```
# Criação de OpsItems manualmente (PowerShell)
O procedimento a seguir descreve como criar um OpsItem usando as AWS Tools for Windows PowerShell.
**Como criar um OpsItem usando as AWS Tools for Windows PowerShell**
1. Abra o AWS Tools for Windows PowerShell e execute o seguinte comando para especificar suas credenciais.
```
Set-AWSCredentials –AccessKey key-name –SecretKey key-name
```
1. Execute o comando a seguir para definir a Região da AWS para sua sessão do PowerShell.
```
Set-DefaultAWSRegion -Region Region
```
1. Execute o comando a seguir para criar um novo OpsItem. Substitua cada *espaço reservado para recurso de exemplo* por suas próprias informações. Este comando especifica um runbook de automação do Systems Manager para corrigir esse OpsItem.
```
$opsItem = New-Object Amazon.SimpleSystemsManagement.Model.OpsItemDataValue
$opsItem.Type = [Amazon.SimpleSystemsManagement.OpsItemDataType]::SearchableString
$opsItem.Value = '[{\"automationId\":\"runbook_name\",\"automationType\":\"AWS::SSM::Automation\"}]'
$newHash = @{" /aws/automations"=[Amazon.SimpleSystemsManagement.Model.OpsItemDataValue]$opsItem}
New-SSMOpsItem `
-Title "title" `
-Description "description" `
-Priority priority_number `
-Source AWS_service `
-OperationalData $newHash
```
Se for bem-sucedido, o comando mostrará o ID do novo OpsItem.
O exemplo a seguir especifica o nome do recurso da Amazon (ARN) de uma instância comprometida do Amazon Elastic Compute Cloud (Amazon EC2).
```
$opsItem = New-Object Amazon.SimpleSystemsManagement.Model.OpsItemDataValue
$opsItem.Type = [Amazon.SimpleSystemsManagement.OpsItemDataType]::SearchableString
$opsItem.Value = '[{\"arn\":\"arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0\"}]'
$newHash = @{" /aws/resources"=[Amazon.SimpleSystemsManagement.Model.OpsItemDataValue]$opsItem}
New-SSMOpsItem -Title "EC2 instance disk full still" -Description "Log clean up may have failed which caused the disk to be full" -Priority 2 -Source ec2 -OperationalData $newHash
```
# Gerenciamento de OpsItems
O OpsCenter, uma ferramenta do AWS Systems Manager, acompanha OpsItems desde a criação até a resolução. Se você configurar o OpsCenter para administração entre contas, um administrador delegado ou uma conta de gerenciamento poderá gerenciar OpsItems usando a própria conta. Para obter mais informações, consulte [(Opcional) Configuração do OpsCenter para gerenciar OpsItems de forma centralizada entre contas](OpsCenter-getting-started-multiple-accounts.md).
É possível visualizar e gerenciar OpsItems usando as páginas a seguir no console do Systems Manager:
+ **Resumo**: exibe a contagem de OpsItems abertos e em andamento, a contagem de OpsItems por origem e por idade e os insights operacionais. Você pode filtrar os OpsItems por origem e pelo status dos OpsItems.
+ **OpsItems**: exibe uma lista de OpsItems com diversos campos de informações, como título, ID, prioridade, descrição, origem do OpsItem e data e horário da última atualização. Ao usar esta página, é possível criar OpsItems manualmente, configurar origens, alterar o status de um OpsItem e filtrar OpsItems por novos incidentes. Você pode escolher um OpsItem para exibir a página **Detalhes de OpsItems** dele.
+ **Detalhes do OpsItem**: fornece insights e ferramentas detalhadas que você pode usar para gerenciar um OpsItem. A página de detalhes de OpsItems tem as guias a seguir:
+ **Visão geral**: exibe recursos relacionados, runbooks executados nos últimos 30 dias e uma lista de runbooks disponíveis que você pode executar. Também é possível exibir OpsItems semelhantes, adicionar dados operacionais e adicionar OpsItems relacionados.
+ **Detalhes de recursos relacionados**: exibe informações sobre o recurso de diversos serviços da AWS. Expanda a seção **Resource details** (Detalhes do recurso) para visualizar informações sobre esse recurso, conforme fornecido pelo serviço da AWS que o hospeda. Você também pode alternar entre outros recursos relacionados associados a esse OpsItem usando a lista **Related resources (Recursos relacionados)**.
Para obter mais informações sobre como gerenciar OpsItems, consulte os tópicos a seguir.
**Topics**
+ [Visualização de detalhes de um OpsItem](OpsCenter-working-with-OpsItems-viewing-details.md)
+ [Editar um OpsItem](OpsCenter-working-with-OpsItems-editing-details.md)
+ [Adição de recursos relacionados para um OpsItem](OpsCenter-working-with-OpsItems-adding-related-resources.md)
+ [Adição de OpsItems relacionados para um OpsItem](OpsCenter-working-with-OpsItems-adding-related-OpsItems.md)
+ [Adição de dados operacionais a um OpsItem](OpsCenter-working-with-OpsItems-adding-operational-data.md)
+ [Criação de um incidente para um OpsItem](OpsCenter-working-with-OpsItems-create-an-incident.md)
+ [Gerenciamento de OpsItems duplicados](OpsCenter-working-deduplication.md)
+ [Analisar insights operacionais para reduzir OpsItems](OpsCenter-working-operational-insights.md)
+ [Visualização de logs e relatórios do OpsCenter](OpsCenter-logging-auditing.md)
# Visualização de detalhes de um OpsItem
Para obter uma visualização abrangente de um OpsItem, use a página **Detalhes do OpsItem** no console do OpsCenter. A página **Visão geral** exibe as informações a seguir:
+ **Detalhes de OpsItems**: exibe informações gerais para o OpsItem selecionado.
+ **Recursos relacionados**: um recurso relacionado corresponde ao recurso afetado ou ao recurso que iniciou o evento que criou o OpsItem.
+ **Execuções do Automation nos últimos 30 dias**: uma lista de runbooks executados nos últimos 30 dias.
+ **Runbooks**: é possível escolher um runbook em uma lista de runbooks disponíveis.
+ **OpsItems semelhantes**: esta é uma lista gerada pelo sistema de OpsItems que podem estar relacionados ou ser de seu interesse. Para gerar a lista, o sistema examina os títulos e as descrições de todas as OpsItems e retorna OpsItems que usam as palavras semelhantes.
+ **Dados operacionais**: dados operacionais são dados personalizados que fornecem detalhes de referência úteis sobre o OpsItem. Por exemplo, você pode especificar arquivos de log, strings de erro, chaves de licença, dicas para solução de problemas ou outros dados relevantes.
+ **OpsItems relacionados**: é possível especificar os IDs de OpsItems que estão de alguma forma relacionados ao OpsItem atual.
+ **Detalhes de recursos relacionados**: exibe provedores de dados, incluindo as métricas e os alarmes do Amazon CloudWatch, os logs do AWS CloudTrail e detalhes do AWS Config.
**Para visualizar detalhes de uma OpsItem**
1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. No painel de navegação, escolha **OpsCenter**.
1. Escolha um OpsItem para visualizar seus detalhes.
# Editar um OpsItem
A seção **Detalhes do OpsItem** inclui informações sobre um OpsItem,
incluindo a descrição, o título, a origem, o ID do OpsItem e o status.
É possível editar um único OpsItem ou selecionar diversos OpsItems e editar os
seguintes campos: **Status**, **Prioridade**,
**Severidade** e **Categoria**.
Quando o Amazon EventBridge cria um OpsItem, ele preenche os campos **Título**, **Origem** e **Descrição**. É possível editar os campos **Título** e **Descrição**, mas não o campo **Origem**.
**nota**
O console oferece suporte à maior parte da formatação de markdown no campo de descrição do OpsItem. Para obter mais informações, consulte [Usar o Markdown no console](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/aws-markdown.html) no *Guia de conceitos básicos do Console de gerenciamento da AWS*.
Geralmente, é possível editar os dados configuráveis a seguir para um OpsItem:
+ **Título**: nome do OpsItem. A origem cria o título do OpsItem.
+ **Descrição**: informações sobre esse OpsItem, inclusive (se aplicáveis) etapas para reproduzir o problema.
+ **Status**: o status de um OpsItem. Para ver uma lista de valores de status válidos, consulte [Status do OpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_OpsItem.html#systemsmanager-Type-OpsItem-Status) na *Referência da API do AWS Systems Manager*.
+ **Prioridade**: a prioridade de um OpsItem pode estar entre 1 e 5. Recomendamos que sua organização determine o significado de cada nível de prioridade e faça um acordo de nível de serviço correspondente para cada nível.
+ **Severidade**: a severidade de um OpsItem pode estar entre 1 e 4. 1 significa crítica, 2 significa alta, 3 significa média e 4 significa baixa.
+ **Categoria**: a categoria de um OpsItem pode ser disponibilidade, custo, performance, recuperação ou segurança.
+ **Notificações**: ao editar um OpsItem, é possível especificar o nome do recurso da Amazon (ARN) de um tópico do Amazon Simple Notification Service no campo **Notificações**. Ao especificar um ARN, você garante que todas as partes interessadas recebam uma notificação quando a OpsItem é editada, inclusive uma alteração de status. Para obter mais informações, consulte o [https://docs.aws.amazon.com/sns/latest/dg/](https://docs.aws.amazon.com/sns/latest/dg/).
**Importante**
O tópico do Amazon SNS deve existir na mesma Região da AWS que o OpsItem. Se o tópico e o OpsItem estiverem em regiões diferentes, o sistema retornará um erro.
O OpsCenter tem integração bidirecional com o AWS Security Hub CSPM. Quando você atualiza o status e a severidade de um OpsItem relacionado a uma descoberta de segurança, as alterações são enviadas automaticamente ao Security Hub CSPM para garantir que você sempre veja as informações mais recentes e corretas.
Quando um OpsItem é criado a partir de uma descoberta do Security Hub CSPM, os metadados do Security Hub CSPM são adicionados automaticamente ao campo de dados operacionais do OpsItem. Se esses metadados forem excluídos, as atualizações bidirecionais não funcionarão mais.
**Para editar detalhes da OpsItem**
1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. No painel de navegação, escolha **OpsCenter**.
1. Escolha um ID do OpsItem para abrir a página de detalhes ou selecione vários OpsItems. Se você escolher vários OpsItems, você só poderá editar o status, a prioridade, a gravidade ou a categoria. Se você editar vários OpsItems, o OpsCenter atualiza e salva suas alterações assim que você escolher o novo status, prioridade, gravidade ou categoria.
1. Na seção **OpsItem details (Detalhes de OpsItem)**, escolha **Edit (Editar)**.
1. Edite os detalhes da OpsItem de acordo com os requisitos e as diretrizes especificados pela organização.
1. Ao terminar, escolha **Salvar**.
# Adição de recursos relacionados para um OpsItem
Cada OpsItem inclui uma seção chamada **Recursos relacionados** que lista o nome do recurso da Amazon (ARN) para o recurso relacionado. Um *recurso relacionado* corresponde ao recurso da AWS afetado que precisa ser investigado.
Se o Amazon EventBridge criar o OpsItem, o sistema preencherá automaticamente o OpsItem com o ARN do recurso. É possível especificar manualmente os ARNs para os recursos relacionados. Para certos tipos de ARN, o OpsCenter cria automaticamente um link direto que exibe detalhes sobre o recurso diretamente no console do OpsCenter. Por exemplo, se você especificar o ARN de uma instância do Amazon Elastic Compute Cloud (Amazon EC2) como recurso relacionado, o OpsCenter extrai detalhes sobre essa instância do EC2. Isso permite visualizar informações detalhadas sobre os recursos da AWS afetados sem a necessidade de sair do OpsCenter.
**Como visualizar e adicionar recursos relacionados para um OpsItem**
1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. No painel de navegação, escolha **OpsCenter**.
1. Escolha a guia **OpsItems**.
1. Escolha um ID da OpsItem.
![\[Um novo OpsItem na página “Visão geral” do OpsCenter.\]](http://docs.aws.amazon.com/pt_br/systems-manager/latest/userguide/images/OpsItems_working_scenario_1.png)
1. Para visualizar informações sobre o recurso afetado, escolha a guia **Related resources details (Detalhes de recursos relacionados)**.
![\[Visualização da guia “Detalhes de recursos relacionados” para um OpsItem.\]](http://docs.aws.amazon.com/pt_br/systems-manager/latest/userguide/images/OpsItems_working_scenario_1_5.png)
Essa guia exibe informações sobre o recurso de vários Serviços da AWS. Expanda a seção **Resource details** (Detalhes do recurso) para visualizar informações sobre esse recurso, conforme fornecido pelo AWS service (Serviço da AWS) que o hospeda. Você também pode alternar entre outros recursos relacionados associados a esse OpsItem usando a lista **Related resources (Recursos relacionados)**.
1. Para adicionar recursos relacionados adicionais, escolha a guia **Overview (Visão geral)**.
1. Na seção **Related resources (Recursos relacionados)**, escolha **Add (Adicionar)**.
1. Para **Resource type** (Tipo de recurso), escolha um recurso da lista.
1. Para **Resource ID** (ID do recurso), insira o ID ou o nome do recurso da Amazon (ARN). O tipo de informação que você escolher depende do recurso escolhido na etapa anterior.
**nota**
Você pode adicionar manualmente os ARNs de recursos relacionados adicionais. Cada OpsItem pode listar, no máximo, 100 ARNs de recursos relacionados.
A tabela a seguir lista os tipos de recursos que criam links diretos de forma automática para os recursos relacionados.
**Tipos de recursos compatíveis**
| Nome do recurso | Formato ARN |
| --- | --- |
| Certificado do AWS Certificate Manager | arn:aws:acm:region:account-id:certificate/certificate-id
|
| Grupo do Amazon EC2 Auto Scaling | arn:aws:autoscaling:region:account-id:autoScalingGroup:groupid:autoScalingGroupName/groupfriendlyname
|
| Distribuição do Amazon CloudFront | arn:aws:cloudfront::account-id:*
|
| AWS CloudFormation Pilha | arn:aws:cloudformation:region:account-id:stack/stackname/additionalidentifier
|
| Alarmes do Amazon CloudWatch | arn:aws:cloudwatch:region:account-id:alarm:alarm-name
|
| AWS CloudTrailTrilha | arn:aws:cloudtrail:region:account-id:trail/trailname
|
| AWS CodeBuild projeto da | arn:aws:codebuild:region:account-id:resourcetype/resource
|
| AWS CodePipeline | arn:aws:codepipeline:region:account-id:resource-specifier
|
| Insight do Amazon DevOps Guru | arn:aws:devops-guru:region:account-id:insight/proactive or reactive/resource-id
|
| Tabela do Amazon DynamoDB | arn:aws:dynamodb:region:account-id:table/tablename
|
| Gateway do cliente do Amazon Elastic Compute Cloud (Amazon EC2) | arn:aws:ec2:region:account-id:customer-gateway/cgw-id
|
| IP elástico do Amazon EC2 | arn:aws:ec2:region:account-id:eip/eipalloc-id
|
| Host dedicado do Amazon EC2 | arn:aws:ec2:region:account-id:dedicated-host/host-id
|
| Instância do Amazon EC2 | arn:aws:ec2:region:account-id:instance/instance-id
|
| Gateway de Internet do Amazon EC2 | arn:aws:ec2:region:account-id:internet-gateway/igw-id
|
| Lista de controle de acesso à rede (ACL da rede) do Amazon EC2 | arn:aws:ec2:region:account-id:network-acl/nacl-id
|
| Interface de rede do Amazon EC2 | arn:aws:ec2:region:account-id:network-interface/eni-id
|
| Tabela de rotas do Amazon EC2 | arn:aws:ec2:region:account-id:route-table/route-table-id
|
| Grupo de segurança do Amazon EC2 | arn:aws:ec2:region:account-id:security-group/security-group-id
|
| Sub-rede do Amazon EC2 | arn:aws:ec2:region:account-id:subnet/subnet-id
|
| Volume do Amazon EC2 | arn:aws:ec2:region:account-id:volume/volume-id
|
| VPC do Amazon EC2 | arn:aws:ec2:region:account-id:vpc/vpc-id
|
| Conexão da VPN do Amazon EC2 | arn:aws:ec2:region:account-id:vpn-connection/vpn-id
|
| Gateway da VPN do Amazon EC2 | arn:aws:ec2:region:account-id:vpn-gateway/vgw-id
|
| AWS Elastic BeanstalkAplicação do | arn:aws:elasticbeanstalk:region:account-id:application/applicationname
|
| Elastic Load Balancing (Classic Load Balancer) | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/name
|
| Elastic Load Balancing Application Load Balancer | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/app/load-balancer-name/load-balancer-id
|
| Elastic Load Balancing (Network Load Balancer) | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/net/load-balancer-name/load-balancer-id
|
| AWS Identity and Access Management Grupo do IAM | arn:aws:iam::account-id:group/group-name
|
| Política do IAM | arn:aws:iam::account-id:policy/policy-name
|
| IAM role (Perfil do IAM) | arn:aws:iam::account-id:role/role-name
|
| IAM user (Usuário do IAM) | arn:aws:iam::account-id:user/user-name
|
| Função do AWS Lambda | arn:aws:lambda:region:account-id:function:function-name
|
| Cluster do Amazon Relational Database Service (Amazon RDS) | arn:aws:rds:region:account-id:cluster:db-cluster-name
|
| Instância de bancos de dados do Amazon RDS | arn:aws:rds:region:account-id:db:db-instance-name
|
| Assinatura do Amazon RDS | arn:aws:rds:region:account-id:es:subscription-name
|
| Grupos de segurança do Amazon RDS | arn:aws:rds:region:account-id:secgrp:security-group-name
|
| Snapshot do cluster do Amazon RDS | arn:aws:rds:region:account-id:cluster-snapshot:cluster-snapshot-name
|
| Grupo de sub-rede do Amazon RDS | arn:aws:rds:region:account-id:subgrp:subnet-group-name
|
| Cluster do Amazon Redshift | arn:aws:redshift:region:account-id:cluster:cluster-name
|
| Grupos de parâmetros do Amazon Redshift | arn:aws:redshift:region:account-id:parametergroup:parameter-group-name
|
| Grupo de segurança do Amazon Redshift | arn:aws:redshift:region:account-id:securitygroup:security-group-name
|
| Snapshots do cluster do Amazon Redshift | arn:aws:redshift:region:account-id:snapshot:cluster-name/snapshot-name
|
| Grupos de sub-rede do cluster do Amazon Redshift | arn:aws:redshift:region:account-id:subnetgroup:subnet-group-name
|
| Bucket do Amazon Simple Storage Service (Amazon S3) | arn:aws:s3:::bucket_name
|
| Gravação AWS Config do inventário do nó gerenciado do AWS Systems Manager | arn:aws:ssm:region:account-id:managed-instance-inventory/node_id
|
| Systems Manager (Gerenciador de sistemas)State ManagerAssociação | arn:aws:ssm:region:account-id:association/association_ID
|
# Adição de OpsItems relacionados para um OpsItem
Ao usar **OpsItems relacionados** da página **Detalhes de OpsItems**, é possível investigar problemas de operações e fornecer contexto para um problema. Os OpsItems podem ser relacionados de diferentes maneiras, incluindo uma relação pai/filho entre OpsItems, uma causa-raiz ou uma duplicata. É possível associar um OpsItem a outro para exibi-lo na seção **OpsItem relacionado**. Você pode especificar, no máximo, dez IDs para outros OpsItems relacionados ao OpsItem atual.
![\[Visualizar relacionadas OpsItems.\]](http://docs.aws.amazon.com/pt_br/systems-manager/latest/userguide/images/OpsItems_working_scenario_4.png)
**Para adicionar um relacionado OpsItem**
1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. No painel de navegação, escolha **OpsCenter**.
1. Escolha um ID da OpsItem para abrir a página de detalhes.
1. Na seção **Related OpsItem (OI relacionada)**, escolha **Add (Adicionar)**.
1. Em **OpsItem ID (ID da OI)**, especifique um ID.
1. Escolha **Adicionar**.
# Adição de dados operacionais a um OpsItem
Dados operacionais são dados personalizados que fornecem detalhes de referência úteis sobre um OpsItem. Você pode inserir vários pares de chave-valor de dados operacionais. Por exemplo, você pode especificar arquivos de log, strings de erro, chaves de licença, dicas para solução de problemas ou outros dados relevantes. O comprimento máximo da chave é 128 caracteres e o tamanho máximo do valor é 20 KB.
![\[Visualizar dados operacionais para um OpsItem.\]](http://docs.aws.amazon.com/pt_br/systems-manager/latest/userguide/images/OpsItems_working_scenario_7.png)
É possível tornar os dados pesquisáveis por outros usuários na conta ou restringir o acesso à pesquisa. Dados pesquisáveis significam que todos os usuários com acesso à página **Visão geral** do OpsItem (conforme fornecido pela operação de API [DescribeOpsItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeOpsItems.html)) podem visualizar e pesquisar os dados especificados. Dados operacionais que não são pesquisáveis só podem ser visualizados por usuários que tenham acesso ao OpsItem (conforme fornecido pela operação de API [GetOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html)).
**Para adicionar dados operacionais a uma OpsItem**
1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. No painel de navegação, escolha **OpsCenter**.
1. Escolha um ID do OpsItem para abrir a página de detalhes.
1. Expanda **Dados operacionais**.
1. Se não houver dados operacionais para o OpsItem, escolha **Adicionar**. Se já houver dados operacionais para a OpsItem, escolha **Manage (Gerenciar)**.
Depois de criar dados operacionais, você poderá editar a chave e o valor, remover os dados operacionais ou adicionar pares de chave-valor adicionais escolhendo **Manage (Gerenciar)**.
1. Em **Key (Chave)**, especifique uma palavra ou palavras para ajudar usuários a entender a finalidade dos dados.
**Importante**
Chaves de dados operacionais*não pode*Comece com o seguinte:`amazon`,`aws`,`amzn`,`ssm`,`/amazon`,`/aws`,`/amzn`,`/ssm`.
1. Em **Value (Valor)**, especifique os dados.
1. Escolha **Salvar**.
**nota**
Você pode filtrar OpsItems usando o operador **Dados operacionais** na página do **OpsItems**. Na caixa **Pesquisar**, escolha **Dados operacionais** e, em seguida, insira um par chave-valor em JSON. É necessário inserir o par de chave-valor usando o seguinte formato: `{"key":"key_name","value":"a_value"}`
# Criação de um incidente para um OpsItem
Use o procedimento a seguir para criar um incidente para um OpsItem manualmente com a finalidade de acompanhá-lo e gerenciá-lo no AWS Systems Manager Incident Manager, que é uma ferramenta do AWS Systems Manager. Um *incidente* é qualquer interrupção ou redução não planejada na qualidade dos serviços. Para obter mais informações sobre o Incident Manager, consulte [Integrar o OpsCenter a outros Serviços da AWS](OpsCenter-applications-that-integrate.md).
**Para criar manualmente um incidente para uma OpsItem**
1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. No painel de navegação, escolha **OpsCenter**.
1. Se o Incident Manager criou um OpsItem para você, escolha-o e vá para o passo 5. Caso contrário, escolha **Create OpsItem** (Criar OpsItem) e preencha o formulário. Se este botão não for exibido, escolha **OpsItems** e, em seguida, escolha **CreateOpsItem** (Criar).
1. Se você criou um OpsItem, abra-o.
1. Selecione **Start Incident** (Iniciar incidente).
1. Em **Plano de resposta**, escolha o plano de resposta do Incident Manager que você deseja atribuir a este incidente.
1. (Opcional) Em **Title** (Título), insira um nome descritivo para ajudar outros membros da equipe a compreender a natureza do incidente. Se você não inserir um novo título, o OpsCenter cria o OpsItem e o incidente correspondente no Incident Manager usando o título no plano de resposta.
1. (Opcional) Em **Incident impact** (Impacto do incidente), escolha um nível de impacto para este incidente. Se você não escolher um nível de impacto, OpsCenter cria o OpsItem e o incidente correspondente no Incident Manager usando o nível de impacto no plano de resposta.
1. Escolha **Iniciar**.
# Gerenciamento de OpsItems duplicados
O OpsCenter pode receber diversos OpsItems duplicados para uma única origem de diversos Serviços da AWS. O OpsCenter usa uma combinação de lógica integrada e strings de eliminação de duplicação configuráveis para evitar a criação de OpsItems duplicados. O AWS Systems Manager aplica a lógica integrada de eliminação de duplicação quando a operação de API [CreateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsItem.html) é chamada.
O AWS Systems Manager usa a seguinte lógica de eliminação de duplicação:
1. Ao criar o OpsItem, o Systems Manager cria e armazena um hash baseado na string de desduplicação e no recurso que iniciou o OpsItem.
1. Quando outra solicitação é realizada para criar um OpsItem, o sistema verifica a string de eliminação de duplicação da nova solicitação.
1. Se existir um hash correspondente para a string de eliminação de duplicação, o Systems Manager verificará o status do OpsItem existente. Se o status de um OpsItem existente for aberto ou em andamento, o OpsItem não será criado. Se o OpsItem existente estiver como resolvido, o Systems Manager criará um novo OpsItem.
Depois de criar um OpsItem, *não* será possível editar ou alterar as strings de desduplicação nesse OpsItem.
Para gerenciar OpsItems duplicados, é possível fazer o seguinte:
+ Editar a string de eliminação de duplicação para uma regra do Amazon EventBridge direcionada ao OpsCenter. Para obter mais informações, consulte [Como editar uma string de eliminação de duplicação em uma regra padrão do EventBridge](#OpsCenter-working-deduplication-editing-cwe).
+ Especificar uma string de eliminação de duplicação ao criar um OpsItem manualmente. Para obter mais informações, consulte [Como especificar uma string de eliminação de duplicação usando a AWS CLI](#OpsCenter-working-deduplication-configuring-manual-cli).
+ Analisar e resolver OpsItems duplicados usando insights operacionais. É possível usar runbooks para resolver OpsItems duplicados.
Para ajudar você a resolver OpsItems duplicados e reduzir o número de OpsItems criados por uma origem, o Systems Manager fornece runbooks de automação. Para mais informações, consulte [Resolver OpsItems duplicados com base em insights](OpsCenter-working-operational-insights.md#OpsCenter-working-operational-insights-resolve).
## Como editar uma string de eliminação de duplicação em uma regra padrão do EventBridge
Use o procedimento a seguir a fim de especificar uma string de desduplicação para uma regra do EventBridge que segmente OpsCenter.
**Como editar uma string de eliminação de duplicação para uma regra do EventBridge**
1. Faça login noConsole de gerenciamento da AWSe abra o console do Amazon EventBridge em[https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).
1. No painel de navegação, escolha **Regras**.
1. Escolha a regra e **Edit** (Editar).
1. Acesse a página **Select target(s)** (Selecionar destinos).
1. Na seção **Additional settings** (Configurações adicionais), escolha **Configure input transformer** (Configurar transformador de entrada).
1. Na caixa **Template** (Modelo), localize a entrada JSON `"operationalData": { "/aws/dedup"` e as strings de desduplicação que você deseja editar.
A entrada da string de desduplicação em regras do EventBridge usa o formato JSON a seguir.
```
"operationalData": { "/aws/dedup": {"type": "SearchableString","value": "{\"dedupString\":\"Words the system should use to check for duplicate OpsItems\"}"}}
```
Aqui está um exemplo.
```
"operationalData": { "/aws/dedup": {"type": "SearchableString","value": "{\"dedupString\":\"SSMOpsCenter-EBS-volume-performance-issue\"}"}}
```
1. Edite as strings de eliminação de duplicação e, em seguida, escolha **Confirmar**.
1. Escolha **Próximo**.
1. Escolha **Próximo**.
1. Escolha **Upgrade rule (Atualizar regra)**.
## Como especificar uma string de eliminação de duplicação usando a AWS CLI
É possível especificar uma string de eliminação de duplicação ao criar um novo OpsItem manualmente usando o console do AWS Systems Manager ou a AWS CLI. Para obter informações sobre como inserir strings de desduplicação ao criar manualmente um OpsItem no console, consulte [Criar OpsItems manualmente](OpsCenter-manually-create-OpsItems.md). Caso esteja usando a AWS CLI, você pode inserir a string de eliminação de duplicação para o parâmetro `OperationalData`. A sintaxe do parâmetro usa JSON, conforme mostrado no exemplo a seguir.
```
--operational-data '{"/aws/dedup":{"Value":"{\"dedupString\": \"Words the system should use to check for duplicate OpsItems\"}","Type":"SearchableString"}}'
```
Aqui está um comando de exemplo que especifica uma string de desduplicação de `disk full`.
------
#### [ Linux & macOS ]
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 1 \
--source ec2 \
--operational-data '{"/aws/dedup":{"Value":"{\"dedupString\": \"disk full\"}","Type":"SearchableString"}}' \
--tags "Key=EC2,Value=ProductionServers" \
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser"
```
------
#### [ Windows ]
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 1 ^
--source EC2 ^
--operational-data={\"/aws/dedup\":{\"Value\":\"{\\"""dedupString\\""":\\"""disk full\\"""}\",\"Type\":\"SearchableString\"}} ^
--tags "Key=EC2,Value=ProductionServers" --notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser"
```
------
# Analisar insights operacionais para reduzir OpsItems
Os *insights operacionais* do OpsCenter exibem informações sobre OpsItems duplicados. O OpsCenter analisa automaticamente os OpsItems da conta e gera três tipos de *insights*. Você pode visualizar essas informações na seção **Insights operacionais** da guia **Resumo** do OpsCenter.
+ **OpsItems duplicados**: um insight é gerado quando oito ou mais OpsItems têm o mesmo título para o mesmo recurso.
+ **Títulos mais comuns**: um insight é gerado quando mais de 50 OpsItems têm o mesmo título.
+ **Recursos que geram mais OpsItems**: um insight é gerado quando um recurso da AWS tem mais de dez OpsItems abertos. Esses insights e os recursos correspondentes são exibidos na tabela **Recursos que geram mais OpsItems** na guia **Resumo** do OpsCenter. Os recursos são listados em ordem decrescente da contagem de OpsItem.
**nota**
O OpsCenter cria insights de **recursos que geram mais OpsItems** para os seguintes tipos de recursos:
Instâncias do Amazon Elastic Compute Cloud (Amazon EC2)
Grupos de segurança do Amazon EC2
Grupo do Amazon EC2 Auto Scaling
Banco de dados do Amazon Relational Database Service (Amazon RDS)
Cluster do Amazon RDS
Função do AWS Lambda
Tabela do Amazon DynamoDB
Balanceador de carga do Elastic Load Balancing
Cluster do Amazon Redshift
Certificado do AWS Certificate Manager
Volume do Amazon Elastic Block Store
O OpsCenter aplica um limite de 15 insights por tipo. Se um tipo atingir esse limite, o OpsCenter interrompe a exibição de mais insights desse tipo. Para visualizar outros insights, é necessário resolver todos os OpsItems associados a um OpsInsight daquele tipo. Se um insight pendente for impedido de ser exibido no console por causa do limite de 15 insights, ele ficará visível depois que outro insight for fechado.
Quando você escolhe um insight, o OpsCenter exibe informações sobre os OpsItems e os recursos afetados. A captura de tela a seguir mostra um exemplo com os detalhes de um insight de OpsItem duplicado.
![\[Visão detalhada de um insight do OpsCenter com informações sobre OpsItems.\]](http://docs.aws.amazon.com/pt_br/systems-manager/latest/userguide/images/OpsCenter-insights-detailed.png)
Os insights operacionais estão desativados por padrão. Para obter mais informações sobre como trabalhar com os insights operacionais, consulte os tópicos a seguir.
**Topics**
+ [Habilitar insights operacionais](#OpsCenter-working-operational-insights-viewing)
+ [Resolver OpsItems duplicados com base em insights](#OpsCenter-working-operational-insights-resolve)
+ [Desativar insights operacionais](#OpsCenter-working-operational-insights-disable)
## Habilitar insights operacionais
É possível ativar os insights operacionais na página **OpsCenter** do console do Systems Manager. Quando você habilita os insights operacionais, o Systems Manager cria um perfil vinculado ao serviço do AWS Identity and Access Management (IAM), chamado `AWSServiceRoleForAmazonSSM_OpsInsights`. Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente ao Systems Manager. Os perfis vinculados ao serviço são definidos previamente e incluem todas as permissões que o serviço requer para chamar outros Serviços da AWS em seu nome. Para obter mais informações sobre a função vinculada ao serviço do `AWSServiceRoleForAmazonSSM_OpsInsights`, consulte [Usar perfis para criar insights operacionais de OpsItems no OpsCenter do Systems Manager](using-service-linked-roles-service-action-4.md).
**nota**
Observe as seguintes informações importantes:
Sua Conta da AWS será cobrada pelos insights operacionais. Para saber mais, consulte [Preços do AWS Systems Manager](https://aws.amazon.com/systems-manager/pricing/).
O OpsCenter atualiza periodicamente os insights usando um processo em lote. Isso significa que a lista de insights exibida no OpsCenter pode não estar sincronizada.
Use o procedimento a seguir para habilitar e visualizar insights operacionais no OpsCenter.
**Como habilitar e visualizar insights operacionais**
1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. No painel de navegação, escolha **OpsCenter**.
1. Na caixa de mensagem **Insight operacional disponível**, escolha **Habilitar**. Caso não veja essa mensagem, role para baixo até a seção **Insights operacionais** e escolha **Habilitar**.
1. Depois de habilitar esse atributo, na guia **Resumo**, role para baixo até a seção **Insights operacionais**.
1. Para visualizar uma lista filtrada de insights, escolha o link ao lado de **Duplicar OpsItems**, **Títulos mais comuns** ou **Recursos que geram mais OpsItems**. Para visualizar todos os insights, escolha **View all operational insights** (Visualizar todas as informações operacionais).
1. Escolha um ID de insight para visualizar mais informações.
## Resolver OpsItems duplicados com base em insights
Para resolver insights, resolva primeiro todos os OpsItems associados a uma visão. Você pode usar o runbook `AWS-BulkResolveOpsItemsForInsight` para resolver o OpsItems associado a um insight.
Para ajudar você a resolver OpsItems duplicados e reduzir o número de OpsItems criados por uma origem, o Systems Manager fornece os runbooks de automação a seguir:
+ O runbook `AWS-BulkResolveOpsItems` resolve OpsItems que correspondam a um filtro especificado.
+ O runbook `AWS-AddOpsItemDedupStringToEventBridgeRule` adiciona uma string de eliminação de duplicação para todos os destinos do OpsItem que estão associados a uma regra específica do Amazon EventBridge. Este runbook não adicionará uma string de eliminação de duplicação se a regra já tiver uma.
+ O `AWS-DisableEventBridgeRule` desativará uma regra no EventBridge se a regra estiver gerando dezenas ou centenas de OpsItems.
**Para resolver um insight operacional**
1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. No painel de navegação, escolha **OpsCenter**.
1. No**Visão geral**, role para baixo até **Insights operacionais**.
1. Escolha **Visualizar todos os insights operacionais**.
1. Escolha um ID de insight para visualizar mais informações.
1. Escolha um runbook e escolha **Executar**.
## Desativar insights operacionais
Quando você desativa os insights operacionais, o sistema para de criar novos insights e de exibir insights no console. Quaisquer insights ativos permanecem inalterados no sistema, embora eles não sejam exibidos no console. Se você habilitar esse recurso novamente, o sistema exibirá insights não resolvidos anteriormente e começará a criar novos insights. Use o procedimento a seguir para desativar os insights operacionais.
**Como desativar insights operacionais**
1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. No painel de navegação, escolha **OpsCenter**.
1. Escolha **Configurações**.
1. No **Insights operacionais**, selecione **Editar** e, em seguida, alterne a opção **Desabilitar**.
1. Escolha **Salvar**.
# Visualização de logs e relatórios do OpsCenter
O AWS CloudTrail registra em log as chamadas de API do OpsCenter para o AWS Systems Manager no console, na AWS Command Line Interface (AWS CLI) e no SDK. Você pode visualizar as informações no console do CloudTrail ou em um bucket do Amazon Simple Storage Service (Amazon S3). O Amazon S3 usa um bucket para armazenar todos os logs do CloudTrail para sua conta.
Logs de ações OpsCenter mostram atividades de criação, atualização, obtenção e descrição da OpsItem. Para obter mais informações sobre como visualizar e utilizar os logs do CloudTrail de atividades do Systems Manager, consulte [Registrar em log chamadas de API do AWS Systems Manager com o AWS CloudTrail](monitoring-cloudtrail-logs.md).
O OpsCenter do AWS Systems Manager fornece as informações a seguir sobre os OpsItems:
+ **Resumo por status do OpsItem**: fornece um resumo dos OpsItems por status (Aberto e Em andamento, Aberto ou Em andamento).
+ **Origens com a maioria dos OpsItems abertos**: fornece um detalhamento dos principais Serviços da AWS com OpsItems abertos.
+ **OpsItems por origem e por idade**: fornece uma contagem de OpsItems, agrupados com base na origem e na quantidade de dias desde a criação.
**Como visualizar o relatório resumido do OpsCenter**
1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. No painel de navegação, escolha **OpsCenter**.
1. Na página **Visão geral** dos OpsItems, escolha **Resumo**.
1. Em **OpsItems by source and age** (OpsItems por origem e idade), escolha a barra de pesquisa para filtrar OpsItems de acordo com **Source** (Origem). Use a lista para filtrar de acordo com **Status**.
# Exclua OpsItems
Você pode excluir uma pessoa OpsItem chamando a operação da OpsItem API [Delete](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteOpsItem.html) usando AWS Command Line Interface ou AWS SDK. Você não pode excluir um OpsItem no Console de gerenciamento da AWS. Para excluir um OpsItem, seu usuário (IAM) AWS Identity and Access Management, grupo ou função deve ter permissão de administrador ou você deve ter recebido permissão para chamar a operação da `DeleteOpsItem` API.
**Importante**
Observe as seguintes informações importantes sobre esta operação:
A exclusão de um OpsItem é irreversível. Não é possível recuperar OpsItem excluídas.
Essa operação usa um *modelo de consistência eventual*, o que significa que o sistema pode levar alguns minutos para concluir essa operação. Se você excluir uma chamada OpsItem e imediatamente, por exemplo, [Get (Obter)OpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html), a chamada excluída ainda OpsItem poderá aparecer na resposta.
Essa operação é idempotente. O sistema não lançará uma exceção se você chamar essa operação repetidamente para a mesma OpsItem. Se a primeira chamada for bem-sucedida, todas as chamadas adicionais retornarão a mesma resposta de sucesso da primeira chamada.
Essa operação não é compatível com chamadas entre contas. Um administrador delegado ou uma conta de gerenciamento não pode excluir OpsItems em outras contas, mesmo que OpsCenter tenha sido configurada para administração entre contas. Para obter mais informações sobre a administração entre contas, consulte [(Opcional) Configuração do OpsCenter para gerenciar OpsItems de forma centralizada entre contas](OpsCenter-setting-up-cross-account.md).
Se você receber o `OpsItemLimitExceededException`, poderá excluir um ou mais OpsItems para reduzir seu número total OpsItems abaixo dos limites da cota. Para obter mais informações sobre a exceção, consulte [Solução de problemas com o OpsCenter](OpsCenter-troubleshooting.md).
## Excluir um OpsItem
Use o procedimento a seguir para excluir um OpsItem.
**Como excluir uma OpsItem**
1. Instale e configure o AWS CLI, caso ainda não o tenha feito. Para obter mais informações, consulte [Instalar ou atualizar a versão mais recente da AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
1. Execute o seguinte comando: Substitua *ID* pelo ID do OpsItem que você deseja excluir.
```
aws ssm delete-ops-item --ops-item-id ID
```
Se for bem-sucedido, o comando não retornará dados.
# Correção de problemas do OpsItem
Ao usar runbooks do AWS Systems Manager Automation, é possível corrigir problemas com recursos da AWS identificados em um OpsItem. O Automation usa runbooks predefinidos para corrigir problemas comuns com recursos da AWS.
Cada OpsItem inclui a seção **Runbooks** que fornece uma lista de runbooks que podem ser usados para correção. Quando você escolhe um runbook do Automation na lista, o OpsCenter exibe automaticamente alguns dos campos requeridos para executar o documento. Ao executar um runbook do Automation, o sistema associa o runbook ao recurso relacionado do OpsItem. Se o Amazon EventBridge criar um OpsItem, ele associará um runbook ao OpsItem. O OpsCenter manterá um registro de 30 dias dos runbooks do Automation para um OpsItem.
É possível escolher um status para visualizar detalhes importantes sobre o runbook, como o motivo da falha de uma automação e qual etapa do runbook do Automation estava em execução quando ocorreu a falha, conforme mostrado no exemplo a seguir.
![\[Informações de status da última vez que um runbook de automação foi executado.\]](http://docs.aws.amazon.com/pt_br/systems-manager/latest/userguide/images/OpsItems_automation_results.png)
A página **Detalhes do recurso relacionado** para um OpsItem selecionado inclui a lista **Executar automação**. É possível escolher runbooks do Automation recentes ou específicos para o recurso e executá-los para corrigir problemas. Esta página também inclui provedores de dados, incluindo as métricas e os alarmes do Amazon CloudWatch, os logs do AWS CloudTrail e os detalhes do AWS Config.
![\[Lista de métricas disponíveis na guia Recursos relacionados.\]](http://docs.aws.amazon.com/pt_br/systems-manager/latest/userguide/images/OpsItems_automation_related_resource_details.png)
Você pode visualizar informações sobre um runbook do Automation, escolhendo o nome dele no console ou usando o [Referência de runbooks do Systems Manager Automation](automation-documents-reference.md).
## Como corrigir um OpsItem usando um runbook
Antes de usar um runbook do Automation para corrigir um problema do OpsItem, faça o seguinte:
+ Verifique se você tem permissão para executar runbooks do Systems Manager Automation. Para obter mais informações, consulte [Configurar a automação](automation-setup.md).
+ Colete informações de ID específicas do recurso para a automação que você deseja executar. Por exemplo, caso deseje executar uma automação que reinicia uma instância do EC2, você deverá especificar o ID da instância do EC2 a ser reiniciada.
**Para executar um runbook do Automation para corrigir um problema de OpsItem**
1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. No painel de navegação, escolha **OpsCenter**.
1. Escolha o ID da OpsItem para abrir a página de detalhes.
![\[Um novo OpsItem na página “Visão geral” do OpsCenter.\]](http://docs.aws.amazon.com/pt_br/systems-manager/latest/userguide/images/OpsItems_working_scenario_1.png)
1. Role até a seção **Runbooks (Registros)**.
1. Use a barra de pesquisa ou os números no canto superior direito para localizar o runbook do Automation que você deseja executar.
1. Escolha um runbook e **Executar**.
1. Insira as informações necessárias do runbook e escolha **Enviar**.
Depois que você iniciar o runbook, o sistema retornará à tela anterior e exibirá o status.
1. Na seção **Execuções de automação nos últimos 30 dias**, escolha o link **ID da execução** para visualizar as etapas e o status da execução.
## Como corrigir um OpsItem usando um runbook associado
Após executar um runbook do Automation para um OpsItem, o OpsCenter associa o runbook ao OpsItem. Um runbook *associado* é classificado acima dos outros runbooks na lista **Runbooks**.
Use o procedimento a seguir para executar um runbook do Automation que foi associado a um recurso relacionado em um OpsItem. Para obter informações sobre como adicionar recursos relacionados, consulte [Gerenciamento de OpsItems](OpsCenter-working-with-OpsItems.md).
**Para executar um runbook associado ao recurso para corrigir um problema da OpsItem**
1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. No painel de navegação, escolha **OpsCenter**.
1. Abra a OpsItem.
1. Na seção **Related resources** (Recursos relacionados), escolha o recurso no qual você deseja executar o runbook do Automation.
1. Selecione **Run automation** (Executar automação) e escolha o runbook associado que você deseja executar.
1. Insira as informações necessárias do runbook e escolha **Executar**.
Depois que você iniciar o runbook, o sistema retornará à tela anterior e exibirá o status.
1. Na seção **Execuções de automação nos últimos 30 dias**, escolha o link **ID da execução** para visualizar as etapas e o status da execução.
# Visualizar relatórios de resumo do OpsCenter
O AWS Systems Manager OpsCenter inclui uma página de resumo que automaticamente exibe as seguintes informações:
+ **Resumo do status do OpsItem**: um resumo de OpsItems por status, como `Open` e `In progress`.
+ **Origens com a maioria de OpsItems abertos**: um detalhamento dos principais Serviços da AWS com OpsItems abertos.
+ **OpsItems por origem e por idade**: uma contagem de OpsItems, agrupados com base na origem e na quantidade de dias desde a criação.
**Para visualizar relatórios do OpsCenter resumidos**
1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. No painel de navegação, escolha **OpsCenter** e escolha a guia **Resumo**.
1. Na seção **OpsItems por origem e idade**, faça o seguinte:
1. (Opcional) No campo de filtro, escolha **Origem**, selecione `Equal`, `Begin With` ou `Not Equal` e insira um parâmetro de pesquisa.
1. Na lista adjacente, selecione um destes valores de status:
+ `Open`
+ `In progress`
+ `Resolved`
+ `Open and in progress`
+ `All`
# Solução de problemas com o OpsCenter
Este tópico inclui informações para ajudar você a solucionar erros e problemas comuns com OpsCenter.
## Você recebe o OpsItemLimitExceedException
Se você Conta da AWS atingiu o número máximo OpsItems permitido ao chamar a operação da API CreateOpsItem, você recebe um `OpsItemLimitExceededException`. OpsCenter retornará a exceção se sua chamada exceder o número máximo de OpsItems para qualquer uma das seguintes cotas:
+ Número total de OpsItems por Conta da AWS por região (incluindo `Open` e `Resolved` OpSitems): 500.000
+ Número máximo de OpsItems por Conta da AWS por mês: 10.000
Essas cotas se aplicam aos OpsItems criados de qualquer fonte, exceto o seguinte:
+ OpsItems criado por AWS Security Hub CSPM descobertas
+ OpsItems que são gerados automaticamente quando um incidente do gerente de incidentes é aberto
OpsItems criados a partir dessas fontes não contam para suas OpsItem cotas, mas você é cobrado por cada uma OpsItem.
Se você receber um `OpsItemLimitExceededException`, poderá excluí-lo manualmente OpsItems até ficar abaixo da cota, impedindo a criação de um novo OpsItem. Novamente, a exclusão OpsItems criada para descobertas do Security Hub CSPM ou incidentes do Incident Manager não reduzirá o número total de OpsItems impostas pelas cotas. Você deve excluir OpsItems de outras fontes. Para obter informações sobre como excluir um OpsItem, consulte [Exclua OpsItems](OpsCenter-delete-OpsItems.md).
## Você recebe uma fatura grande de AWS um grande número de contas geradas automaticamente OpsItems
Se você configurou a integração com o AWS Security Hub CSPM, o OpsCenter criará OpsItems para as descobertas do Security Hub CSPM. Dependendo do número de descobertas que o Security Hub CSPM gera e da conta em que você estava logado ao configurar a integração, OpsCenter pode gerar um grande número de OpsItems, com custos associados. Aqui estão detalhes mais específicos relacionados às descobertas de OpsItems geradas pelo Security Hub CSPM:
+ Se você estiver conectado à conta de administrador do Security Hub CSPM ao configurar uma integração do OpsCenter com o Security Hub CSPM, o sistema cria OpsItems para descobertas no administrador *e* em todas as contas de membro. Todos os OpsItems são criados *na conta do administrador*. Dependendo de vários fatores, poderá resultar em uma fatura inesperadamente grande da AWS.
Se você estiver conectado a uma conta de membro ao configurar a integração, o sistema só criará OpsItems para descobertas nessa conta individual. Para obter mais informações sobre a conta do administrador do Security Hub CSPM, as contas de membro e sua relação com o feed de eventos do EventBridge para descobertas, consulte [Tipos de integração do Security Hub com o EventBridge](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-integration-types.html), no *Guia do usuário do AWS Security Hub*.
+ Para cada descoberta que cria um OpsItem, cobra-se o preço normal pela criação do OpsItem. Você também será cobrado se editar OpsItem ou se a descoberta correspondente for atualizada no Security Hub CSPM (o que aciona uma OpsItem atualização).
+ Os OpsItems que são criados por uma integração com o AWS Security Hub CSPM *não* estão atualmente limitados pela cota máxima de 500.000 OpsItems por conta em uma Região. Portanto, é possível que os alertas do Security Hub CSPM criem mais de 500.000 OpsItems cobráveis em cada Região em uma conta.
Portanto, para ambientes de alta produção, recomendamos limitar o escopo das descobertas do Security Hub CSPM somente a problemas de alta severidade.
**Importante**
Se você acredita que um grande número deles OpsItems foi criado por engano e que sua AWS fatura é injustificada, entre em contato. Suporte
Use o procedimento a seguir, caso não queira mais que o sistema crie OpsItems para descobertas do Security Hub CSPM.
**Para interromper o recebimento de OpsItems para descobertas do Security Hub CSPM**
1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. No painel de navegação, escolha **OpsCenter**.
1. Escolha **Configurações**.
1. Na seção **Descobertas do Security Hub CSPM**, escolha **Editar**.
1. Escolha o controle deslizante para alterar **Habilitado** para **Desabilitado**. Se você não conseguir ativar o controle deslizante, significa que o Security Hub CSPM não foi habilitado para a sua Conta da AWS.
1. Escolha **Salvar** para salvar a configuração. O OpsCenter não cria mais OpsItems com base nas descobertas do Security Hub CSPM.
**Importante**
Se OpsCenter a configuração voltar para **Ativada** e continuar a criar OpsItems as descobertas, faça login na conta de administrador delegado do Systems Manager ou na conta de AWS Organizations gerenciamento e repita esse procedimento. Se você não tiver permissão para entrar em nenhuma dessas contas, entre em contato com o seu administrador e peça a eles que repitam este procedimento para desativar a integração para a sua conta.