从与 Amazon EventBridge 直接集成的 APM 摄取警报
下图演示了从与 Amazon EventBridge 直接集成的应用程序性能监控(APM)工具(例如 Datadog 和 Splunk)向 AWS 事件检测及响应服务发送通知的过程。有关与 EventBridge 直接集成的 APM 的完整列表,请参阅 Amazon EventBridge integrations
使用以下步骤设置与 AWS 事件检测及响应服务的集成。在执行这些步骤之前,请确认您的账户中已安装 AWS 服务相关角色(SLR)AWSServiceRoleForHealth_EventProcessor。
设置与 AWS 事件检测及响应服务的集成。
您必须针对每个 AWS 账户和 AWS 区域完成以下步骤。警报必须来自应用程序资源所在的 AWS 账户和 AWS 区域。
-
将每个 APM 设置为 Amazon EventBridge 合作伙伴事件源(例如
aws.partner/my_apm/integrationName)。有关将 APM 设置为事件源的指南,请参阅使用 Amazon EventBridge 接收来自 SaaS 合作伙伴的事件。这样就会在您的账户中创建一个合作伙伴事件总线。 -
请执行以下操作之一:
-
(推荐方法)创建自定义 EventBridge 事件总线。AWS 事件检测及响应服务通过
AWSServiceRoleForHealth_EventProcessorSLR 安装托管规则(AWSHealthEventProcessorEventSource-DO-NOT-DELETE)总线。规则源是自定义事件总线。规则目标是 AWS 事件检测及响应服务。该规则与摄取第三方 APM 事件的模式相匹配。 (替代方法)使用默认的事件总线,而非自定义事件总线。默认事件总线要求托管规则向 AWS 事件检测及响应服务发送 APM 警报。
-
-
创建一个 AWS Lambda 函数(例如
My_APM-AWSIncidentDetectionResponse-LambdaFunction)来转换您的合作伙伴事件总线事件。转换后的事件与托管规则AWSHealthEventProcessorEventSource-DO-NOT-DELETE相匹配。转换后的事件包括唯一的 AWS 事件检测及响应服务标识符,并将事件的来源和详细信息类型设置为所需的值。模式与托管规则相匹配。
将 Lambda 函数的目标设置为步骤 2 中创建的自定义事件总线(推荐方法)或设置为您的默认事件总线。
-
创建 EventBridge 规则,并定义与您要推送到 AWS 事件检测及响应服务的事件列表相匹配的事件模式。规则的源是您在步骤 1 中定义的合作伙伴事件总线(例如,aws.partner/my_apm/integrationName)。规则的目标是您在步骤 3 中定义的 Lambda 函数(例如
My_APM-AWSIncidentDetectionResponse-LambdaFunction)。有关定义 EventBridge 规则的指南,请参阅 Amazon EventBridge 规则。
有关如何设置合作伙伴事件总线集成以用于 AWS 事件检测及响应服务的示例,请参阅示例:集成来自 Datadog 和 Splunk 的通知。
