Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
REL06-BP03 Envoyer des notifications (traitement en temps réel et alarme)
Lorsque les organisations détectent des problèmes potentiels, elles envoient des notifications et des alertes en temps réel au personnel et aux systèmes appropriés afin de résoudre rapidement et efficacement ces problèmes.
Résultat souhaité : il est possible d’obtenir des réponses rapides aux événements opérationnels en configurant des alarmes pertinentes basées sur les métriques de service et d’application. Lorsque les seuils d’alarme sont dépassés, le personnel et les systèmes appropriés sont avertis afin de résoudre les problèmes sous-jacents.
Anti-modèles courants :
-
Vous configurez les alarmes avec un seuil trop élevé, ce qui fait échouer l’envoi des notifications vitales.
-
Vous configurez les alarmes avec un seuil trop bas, ce qui empêche la prise en compte des alertes importantes à cause du bruit généré par un trop grand nombre de notifications.
-
Vous ne mettez pas à jour les alarmes et leur seuil en cas de changement d’utilisation.
-
Pour les alarmes qu’il est préférable de traiter par des actions automatisées, vous envoyez la notification au personnel au lieu de générer l’action automatisée, ce qui entraîne l’envoi d’un trop grand nombre de notifications.
Avantages du respect de cette bonne pratique : en envoyant des notifications et des alertes en temps réel au personnel et aux systèmes appropriés, vous pouvez détecter rapidement les problèmes et réagir rapidement face aux incidents opérationnels.
Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : élevé
Directives d’implémentation
Les charges de travail doivent être équipées d’un système de traitement et d’avertissement en temps réel afin d’améliorer la détectabilité des problèmes susceptibles d’affecter la disponibilité de l’application et de déclencher une réponse automatique. Les organisations peuvent procéder au traitement et à l’avertissement en temps réel en créant des alertes avec des métriques définies afin de recevoir des notifications chaque fois que des événements importants se produisent ou qu’une métrique dépasse un seuil.
Amazon vous CloudWatch permet de créer des alarmes métriques et composites à l'aide d' CloudWatch alarmes basées sur un seuil statique, la détection d'anomalies et d'autres critères. Pour plus de détails sur les types d'alarmes que vous pouvez configurer à l'aide CloudWatch, consultez la section sur les alarmes de la CloudWatch documentation.
Vous pouvez créer des vues personnalisées des indicateurs et des alertes concernant vos AWS ressources pour vos équipes à l'aide de CloudWatch tableaux de bord. Les pages d'accueil personnalisables de la CloudWatch console vous permettent de surveiller vos ressources dans une vue unique dans plusieurs régions.
Les alarmes peuvent effectuer une ou plusieurs actions, telles que l'envoi d'une notification à un SNSsujet Amazon, l'exécution d'une EC2 action Amazon
Amazon CloudWatch utilise Amazon SNS pour envoyer des notifications lorsque l'alarme change d'état, assurant ainsi la transmission des messages des éditeurs (producteurs) aux abonnés (consommateurs). Pour plus de détails sur la configuration SNS des notifications Amazon, consultez Configuration d'Amazon SNS.
CloudWatch envoie EventBridge
Quand devriez-vous utiliser Amazon EventBridge ou Amazon SNS ?
Amazon EventBridge et les deux SNS peuvent être utilisés pour développer des applications pilotées par des événements, et votre choix dépendra de vos besoins spécifiques.
Amazon EventBridge est recommandé lorsque vous souhaitez créer une application qui réagit aux événements de vos propres applications, applications SaaS et AWS services. EventBridge est le seul service basé sur des événements qui s'intègre directement à des partenaires SaaS tiers. EventBridge intègre également automatiquement les événements de plus de 200 AWS services sans que les développeurs n'aient à créer de ressources dans leur compte.
EventBridge utilise une structure définie JSON pour les événements et vous aide à créer des règles qui sont appliquées à l'ensemble du corps de l'événement afin de sélectionner les événements à transférer à une cible. EventBridge prend actuellement en charge plus de 20 AWS services en tant que cibles AWS Lambda, notamment Amazon SQS
Amazon SNS est recommandé pour les applications nécessitant une ventilation élevée (des milliers ou des millions de points de terminaison). Une tendance courante que nous observons est que les clients utilisent Amazon SNS comme cible pour leur règle afin de filtrer les événements dont ils ont besoin et de les diffuser sur plusieurs points de terminaison.
Les messages ne sont pas structurés et peuvent être de n’importe quel format. Amazon SNS prend en charge le transfert de messages vers six types de cibles différents, notamment LambdaSQS, Amazon, HTTP /S endpointsSMS, mobile push et e-mail. La latence SNS typique d'Amazon est inférieure à 30 millisecondes
Étapes d’implémentation
-
Créez une alarme à l'aide des CloudWatch alarmes Amazon.
-
Une alarme métrique surveille une seule CloudWatch métrique ou une expression en fonction CloudWatch des métriques. L’alarme déclenche une ou plusieurs actions en fonction de la valeur de la métrique ou de l’expression par rapport à un seuil sur un certain nombre d’intervalles de temps. L'action peut consister à envoyer une notification à un SNSsujet Amazon, à effectuer une EC2 action Amazon
ou une action Amazon EC2 Auto Scaling , ou à créer un incident OpsItem ou dans AWS Systems Manager. -
Une alarme composite est une expression de règle qui prend en compte les conditions d’alarme des autres alarmes que vous avez créées. L’alarme composite ne passe en état d’alarme que si toutes les conditions de la règle sont satisfaites. Les alarmes spécifiées dans l’expression de règle d’une alarme composite peuvent inclure des alarmes de métrique et des alarmes composites supplémentaires. Les alarmes composites peuvent envoyer SNS des notifications à Amazon lorsque leur état change et peuvent créer des Systems Manager OpsItemsou des incidents lorsqu'elles entrent dans l'état d'alarme, mais elles ne peuvent pas effectuer d'actions Amazon EC2 ou Auto Scaling.
-
-
Configurez SNSles notifications Amazon. Lorsque vous créez une CloudWatch alarme, vous pouvez inclure une SNS rubrique Amazon pour envoyer une notification lorsque l'alarme change d'état.
-
Créez des règles EventBridge qui correspondent aux CloudWatch alarmes spécifiées. Chaque règle prend en charge plusieurs cibles, y compris des fonctions Lambda. Par exemple, vous pouvez définir une alarme qui se déclenche lorsque l'espace disque disponible est insuffisant, ce qui déclenche une fonction Lambda par le biais EventBridge d'une règle, afin de nettoyer l'espace. Pour plus de détails sur EventBridge les cibles, voir EventBridge cibles.
Ressources
Bonnes pratiques Well-Architected connexes :
Documents connexes :
Vidéos connexes :
Exemples associés :