本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 從警示啟動 CloudWatch 調查
<a name="Start-Investigation-Alarm"></a>

從警示或 CloudWatch 警示歷史記錄過去兩週的任意時間點啟動 CloudWatch 調查。

如需 CloudWatch 調查的詳細資訊，請參閱[CloudWatch 調查](Investigations.md)。

## 先決條件
<a name="w2aac19c25b7c17b7"></a>

您必須先為 函數建立資源政策，以允許 CloudWatch 服務主體開始調查，才能從 CloudWatch 警示開始 CloudWatch 調查。若要使用 執行此操作 AWS CLI，請使用類似下列範例的命令：

```
aws aiops put-investigation-group-policy \
    --identifier arn:aws:aiops:us-east-1:111122223333:investigation-group/investigation_group_id \
    --policy "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"Service\":\"aiops.alarms.cloudwatch.amazonaws.com\"},\"Action\":[\"aiops:CreateInvestigation\",\"aiops:CreateInvestigationEvent\"],\"Resource\":\"*\",\"Condition\":{\"StringEquals\":{\"aws:SourceAccount\":\"111122223333\"},\"ArnLike\":{\"aws:SourceArn\":\"arn:aws:cloudwatch:us-east-1:111122223333:alarm:*\"}}}]}" \
    --region eu-north-1
```

將範例值取代為您自己的 AWS 帳戶 ID、區域和調查群組 ID。

**從 CloudWatch 警示啟動調查**

1. 透過 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 開啟 CloudWatch 主控台。

1. 在左側導覽窗格中，選擇**警示**、**所有警示**。

1. 選擇警示的名稱。

1. 在警示歷史記錄中選擇您要調查的期間。

1. 選擇**調查**、**啟動新調查**。

1. 對於**新調查標題**，輸入調查的名稱。然後選擇**啟動調查**。

   CloudWatch 調查助理會啟動並掃描您的遙測資料，以尋找可能與此情況相關聯的資料。

1. 在 CloudWatch 主控台的導覽窗格中，選擇**調查**，然後選擇您剛啟動的調查名稱。

   **調查結果**區段會顯示警示狀態的自然語言摘要及其觸發原因。

1. （選用） 在警示的圖形中，按一下滑鼠右鍵並選擇深入了解警示或其監看的指標。

1. 在畫面右側，選擇**建議**索引標籤。

   CloudWatch 調查已發現且可能與調查相關的其他遙測清單隨即出現。這些調查結果中可能包含其他指標和 CloudWatch Logs Insights 查詢結果。CloudWatch 調查會根據警示執行這些查詢。
   + 針對每個問題清單，選擇**新增至問題清單**或**捨棄**。

     當您選擇**新增至問題清單**時，遙測會新增至**問題清單**區段，而 CloudWatch 調查會使用此資訊來引導進一步的掃描和建議。
   + 對於 CloudWatch Logs Insights 查詢結果，若要變更或編輯查詢並重新執行，請開啟結果的內容 （按一下滑鼠右鍵） 功能表，然後在 **Logs Insights 中選擇開啟**。如需詳細資訊，請參閱[使用 CloudWatch Logs Insights 分析日誌資料](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html)。

     若要執行不同的查詢，當您前往 Logs Insights 頁面時，請選擇使用查詢協助來使用自然語言形成查詢。如需詳細資訊，請參閱[使用自然語言來產生和更新 CloudWatch Logs Insights 查詢](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatchLogs-Insights-Query-Assist.html)。
   + （選用） 如果您知道可能 AWS 適用於此調查的其他服務中的遙測，請前往該服務的主控台，並將遙測新增至調查。

1. CloudWatch 調查也可能將假設新增至**建議**索引標籤中的清單。這些假設由自然語言的調查產生。

   針對每個假設，選擇**新增至問題清單**或**捨棄**。

1. 當您認為自己已完成調查並找到問題的根本原因時，請選擇**概觀**索引標籤，然後選擇**調查摘要**。接下來，CloudWatch 調查功能會針對調查中的重要發現與假設，產生自然語言摘要。