從與 Amazon EventBridge 直接整合的 APM 擷取警示
下圖顯示從 Datadog 和 Splunk 等與 Amazon EventBridge 直接整合的應用程式效能監控 (APM) 工具,傳送通知至 AWS 事件偵測與回應的程序。如需與 EventBridge 直接整合的完整 APM 清單,請參閱 Amazon EventBridge 整合
使用下列步驟來設定與 AWS 事件偵測與回應的整合。在執行這些步驟之前,請先確認您的帳戶中已安裝 AWS 服務連結角色 (SLR) AWSServiceRoleForHealth_EventProcessor。
設定與 AWS 事件偵測與回應的整合
您必須為針對每個 AWS 帳戶和 AWS 區域完成以下步驟。警示必須來自應用程式資源所在的 AWS 帳戶和 AWS 區域。
-
將每個 APM 設定為 Amazon EventBridge 合作夥伴事件來源 (例如
aws.partner/my_apm/integrationName)。如需將 APM 設定為事件來源的指引,請參閱透過 Amazon EventBridge 從 SaaS 合作夥伴接收事件。這會在您的帳戶中建立合作夥伴事件匯流排。 -
執行以下任意一項:
-
(建議的方法) 建立自訂 EventBridge 事件匯流排。AWS 事件偵測與回應會透過
AWSServiceRoleForHealth_EventProcessorSLR 安裝受管規則 (AWSHealthEventProcessorEventSource-DO-NOT-DELETE) 匯流排。規則來源是自訂事件匯流排。規則目的地是 AWS 事件偵測與回應。此規則會比對擷取第三方 APM 事件的模式。 (替代方法) 使用預設事件匯流排,而不使用自訂事件匯流排。預設事件匯流排會要求受管規則將 APM 警示傳送至 AWS 事件偵測與回應。
-
-
建立 AWS Lambda 函式 (例如
My_APM-AWSIncidentDetectionResponse-LambdaFunction) 來轉換合作夥伴事件匯流排事件。轉換後的事件符合受管規則AWSHealthEventProcessorEventSource-DO-NOT-DELETE。轉換後的事件包含唯一的 AWS 事件偵測與回應識別碼,並且會將事件的來源和詳細資訊類型設定為所需的值。模式符合受管規則。
將 Lambda 函式的目標設定為步驟 2 中建立的自訂事件匯流排 (建議的方法),或設定為預設事件匯流排。
-
建立 EventBridge 規則,並定義比對您要推送至 AWS 事件偵測與回應之事件清單的事件模式。規則的來源是您在步驟 1 中定義的合作夥伴事件匯流排 (例如 aws.partner/my_apm/integrationName)。規則的目標是您在步驟 3 中定義的 Lambda 函式 (例如
My_APM-AWSIncidentDetectionResponse-LambdaFunction)。如需定義 EventBridge 規則的指引,請參閱 Amazon EventBridge 規則。
如需如何設定合作夥伴事件匯流排整合以搭配 AWS 事件偵測與回應使用的範例,請參閱 範例:整合來自 Datadog 和 Splunk 的通知。
