Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat CloudWatch alarm Amazon untuk memantauAWS Trusted Advisor metrik
SaatAWS Trusted Advisor menyegarkan pemeriksaan Anda,Trusted Advisor menerbitkan metrik tentang hasil pemeriksaan Anda CloudWatch. Anda dapat melihat metrik di CloudWatch. Anda juga dapat membuat alarm untuk mendeteksi perubahan status pemeriksaan Trusted Advisor dan perubahan status sumber daya, dan penggunaan service quotas (sebelumnya disebut sebagai batas). Misalnya, Anda dapat membuat alarm untuk melacak perubahan status untuk pemeriksaan di kategori Service Limits. Alarm kemudian akan memberi tahu Anda saat Anda mencapai atau melebihi service quotas untuk akun AWS.
Ikuti prosedur ini untuk membuat CloudWatch alarm untukTrusted Advisor metrik tertentu.
Prasyarat
Sebelum Anda membuat CloudWatch alarm untukTrusted Advisor metrik, tinjau informasi berikut:
-
Pahami cara CloudWatch menggunakan metrik dan alarm. Untuk informasi selengkapnya, lihat Cara CloudWatch kerjanya di Panduan CloudWatch Pengguna Amazon.
-
Gunakan konsol Trusted Advisor atau API AWS Support untuk menyegarkan pemeriksaan Anda dan mendapatkan hasil pemeriksaan terbaru. Untuk informasi selengkapnya, lihat Menyegarkan hasil pemeriksaan.
Membuat CloudWatch alarm untukTrusted Advisor metrik
Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/
. -
Gunakan Region selector (Pemilih wilayah) dan pilih Wilayah US East (N. Virginia) AWS.
-
Di panel navigasi, pilih Alarm.
-
Pilih Buat alarm.
-
Pilih Pilih metrik.
-
Untuk Metrics (Metrik), masukkan satu atau beberapa nilai dimensi untuk memfilter daftar metrik. Misalnya, Anda dapat memasukkan nama metrik ServiceLimitUsageatau dimensi, seperti namaTrusted Advisor pemeriksaan.
Tip
-
Anda dapat mencari
Trusted Advisoruntuk mencantumkan semua metrik untuk layanan. -
Untuk daftar nama metrik dan dimensi, lihat Metrik dan dimensi Trusted Advisor.
-
-
Dalam tabel hasil, pilih kotak centang untuk metrik.
Pada contoh berikut, nama centang adalah IAM Access Key Rotation dan nama metriknya YellowResources.
-
Pilih Pilih metrik.
-
Pada halaman Tentukan metrik dan kondisi, verifikasi bahwa nama Metrik dan CheckNameyang Anda pilih muncul di halaman.
-
Untuk Period (Jangka waktu), Anda dapat menentukan jangka waktu yang Anda inginkan alarm untuk dimulai ketika status pemeriksaan berubah, seperti 5 menit.
-
Di bawah Conditions (Syarat), pilih Static (Statis), lalu tentukan syarat ketika alarm harus dimulai.
Misalnya, jika Anda memilih Lebih Besar/Sama >=ambang dan memasukkan
1untuk nilai ambang batas, ini berarti bahwa alarm dimulai ketika Trusted Advisor mendeteksi setidaknya satu access key IAM yang belum dirotasi dalam 90 hari terakhir.Catatan
-
Untuk GreenChecks,, RedChecks, YellowChecksRedResources, dan YellowResourcesmetrik, Anda dapat menentukan ambang batas yang merupakan bilangan bulat yang lebih besar dari atau sama dengan nol.
-
Trusted Advisortidak mengirim metrik untuk GreenResources, yang merupakan sumber daya yangTrusted Advisor belum mendeteksi masalah apa pun.
-
-
Pilih Selanjutnya.
-
Pada halaman Configure actions (Mengonfigurasi tindakan), untuk Alarm state trigger (Pemicu keadaan alarm), pilihIn alarm (Dalam alarm).
-
Untuk Select an SNS topic (Pilih topik SNS), pilih topik Amazon Simple Notification Service (Amazon SNS) yang sudah ada atau buat baru.
-
Pilih Selanjutnya.
-
Untuk Name and description (Nama dan deskripsi), masukkan nama dan deskripsi untuk alarm Anda.
-
Pilih Selanjutnya.
-
Pada Preview and create (Pratinjau dan buat), tinjau detail alarm Anda, lalu pilihCreate alarm (Buat alarm).
Ketika status untuk pemeriksaan IAM Access Key Rotation (Rotasi Access Key IAM) berubah menjadi merah selama 5 menit, alarm akan mengirimkan notifikasi ke topik SNS Anda.
contoh : Pemberitahuan email untuk CloudWatch alarm
Pesan email berikut menunjukkan bahwa alarm mendeteksi perubahan untuk pemeriksaan IAM Access Key Rotation (Rotasi Access Key IAM).
You are receiving this email because your Amazon CloudWatch Alarm "IAMAcessKeyRotationCheckAlarm" in the US East (N. Virginia) region has entered the ALARM state, because "Threshold Crossed: 1 out of the last 1 datapoints [9.0 (26/03/21 22:44:00)] was greater than or equal to the threshold (1.0) (minimum 1 datapoint for OK -> ALARM transition)." at "Friday 26 March, 2021 22:49:42 UTC". View this alarm in the AWS Management Console: https://us-east-1.console.aws.amazon.com/cloudwatch/home?region=us-east-1#s=Alarms&alarm=IAMAcessKeyRotationCheckAlarm Alarm Details: - Name: IAMAcessKeyRotationCheckAlarm - Description: This alarm starts when one or more AWS access keys in my AWS account have not been rotated in the last 90 days. - State Change: INSUFFICIENT_DATA -> ALARM - Reason for State Change: Threshold Crossed: 1 out of the last 1 datapoints [9.0 (26/03/21 22:44:00)] was greater than or equal to the threshold (1.0) (minimum 1 datapoint for OK -> ALARM transition). - Timestamp: Friday 26 March, 2021 22:49:42 UTC - AWS Account: 123456789012 - Alarm Arn: arn:aws:cloudwatch:us-east-1:123456789012:alarm:IAMAcessKeyRotationCheckAlarm Threshold: - The alarm is in the ALARM state when the metric is GreaterThanOrEqualToThreshold 1.0 for 300 seconds. Monitored Metric: - MetricNamespace: AWS/TrustedAdvisor - MetricName: RedResources - Dimensions: [CheckName = IAM Access Key Rotation] - Period: 300 seconds - Statistic: Average - Unit: not specified - TreatMissingData: missing State Change Actions: - OK: - ALARM: [arn:aws:sns:us-east-1:123456789012:Default_CloudWatch_Alarms_Topic] - INSUFFICIENT_DATA:
CloudWatch metrik untukTrusted Advisor
Anda dapat menggunakan CloudWatch konsol atauAWS Command Line Interface (AWS CLI) untuk menemukan metrik yang tersediaTrusted Advisor.
Untuk daftar namespace, metrik, dan dimensi untuk semua layanan yang menerbitkan metrik, lihat AWSlayanan yang menerbitkan CloudWatch metrik dalam Panduan CloudWatch Pengguna Amazon.
Lihat metrik Trusted Advisor (konsol)
Anda dapat masuk ke CloudWatch konsol dan melihat metrik yang tersedia untukTrusted Advisor.
Untuk melihat metrik Trusted Advisor yang tersedia (konsol)
Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/
. -
Gunakan Region selector (Pemilih wilayah) dan pilih Wilayah US East (N. Virginia) AWS.
-
Di panel navigasi, pilih Metrik.
-
Masukkan namespace metrik, seperti
TrustedAdvisor. -
Pilih dimensi metrik, seperti Check Metrics (Metrik Pemeriksaan).
-
Tab All metrics (Semua metrik) menampilkan semua metrik untuk dimensi tersebut di namespace. Anda dapat melakukan hal berikut:
-
Untuk menyortir tabel, pilih judul kolom.
-
Untuk membuat grafik metrik, pilih kotak centang di samping metrik. Untuk memilih semua metrik, pilih kotak centang di baris judul tabel.
-
Untuk memfilter berdasarkan metrik, pilih nama metrik, kemudian pilih Tambahkan ke pencarian.
Contoh berikut menunjukkan hasil untuk pemeriksaan Security Groups - Specific Ports Unrestricted (Grup Keamanan - Port Tertentu Tak Terbatas). Pemeriksaan mengidentifikasi 13 sumber daya yang berwarna kuning. Trusted Advisor merekomendasikan bahwa Anda menyelidiki pemeriksaan yang berwarna kuning.
-
-
(Opsional) Untuk menambahkan grafik ini ke CloudWatch dasbor, pilih Tindakan, lalu pilih Tambahkan ke dasbor.
Untuk informasi selengkapnya tentang cara membuat grafik untuk melihat metrik, lihat Membuat grafik metrik dalam Panduan CloudWatch Pengguna Amazon.
Lihat metrik Trusted Advisor (CLI)
Anda dapat menggunakan perintah AWS CLI daftar-metrik untuk melihat metrik yang tersedia untuk Trusted Advisor.
contoh : Daftar semua metrik untuk Trusted Advisor
Contoh berikut menentukan namespace AWS/TrustedAdvisor untuk melihat semua metrik untuk Trusted Advisor.
aws cloudwatch list-metrics --namespace AWS/TrustedAdvisor
Output Anda mungkin terlihat seperti berikut ini.
{ "Metrics": [ { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "EBS" }, { "Name": "ServiceLimit", "Value": "Magnetic (standard) volume storage (TiB)" }, { "Name": "Region", "Value": "ap-northeast-2" } ], "MetricName": "ServiceLimitUsage" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "CheckName", "Value": "Overutilized Amazon EBS Magnetic Volumes" } ], "MetricName": "YellowResources" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "EBS" }, { "Name": "ServiceLimit", "Value": "Provisioned IOPS" }, { "Name": "Region", "Value": "eu-west-1" } ], "MetricName": "ServiceLimitUsage" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "EBS" }, { "Name": "ServiceLimit", "Value": "Provisioned IOPS" }, { "Name": "Region", "Value": "ap-south-1" } ], "MetricName": "ServiceLimitUsage" }, ... ] }
contoh : Daftar semua metrik untuk dimensi
Contoh berikut menentukan namespace AWS/TrustedAdvisor dan dimensi Region untuk melihat metrik yang tersedia untuk Wilayah AWS yang ditentukan.
aws cloudwatch list-metrics --namespace AWS/TrustedAdvisor --dimensions Name=Region,Value=us-east-1
Output Anda mungkin terlihat seperti berikut ini.
{ "Metrics": [ { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "SES" }, { "Name": "ServiceLimit", "Value": "Daily sending quota" }, { "Name": "Region", "Value": "us-east-1" } ], "MetricName": "ServiceLimitUsage" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "AutoScaling" }, { "Name": "ServiceLimit", "Value": "Launch configurations" }, { "Name": "Region", "Value": "us-east-1" } ], "MetricName": "ServiceLimitUsage" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "CloudFormation" }, { "Name": "ServiceLimit", "Value": "Stacks" }, { "Name": "Region", "Value": "us-east-1" } ], "MetricName": "ServiceLimitUsage" }, ... ] }
contoh : Daftar metrik untuk nama metrik tertentu
Contoh berikut menentukan namespace AWS/TrustedAdvisor dan nama metrik RedResources untuk melihat hasil hanya untuk metrik yang ditentukan.
aws cloudwatch list-metrics --namespace AWS/TrustedAdvisor --metric-nameRedResources
Output Anda mungkin terlihat seperti berikut ini.
{ "Metrics": [ { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "CheckName", "Value": "Amazon RDS Security Group Access Risk" } ], "MetricName": "RedResources" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "CheckName", "Value": "Exposed Access Keys" } ], "MetricName": "RedResources" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "CheckName", "Value": "Large Number of Rules in an EC2 Security Group" } ], "MetricName": "RedResources" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "CheckName", "Value": "Auto Scaling Group Health Check" } ], "MetricName": "RedResources" }, ... ] }
Metrik dan dimensi Trusted Advisor
Lihat tabel berikut untukTrusted Advisor metrik dan dimensi yang dapat digunakan untuk CloudWatch alarm dan grafik.
Metrik pemeriksaan-tingkat Trusted Advisor
Anda dapat menggunakan metrik berikut untuk pemeriksaan Trusted Advisor.
| Metrik | Deskripsi |
|---|---|
RedResources |
Jumlah sumber daya yang berada dalam keadaan merah (tindakan dianjurkan). |
YellowResources |
Jumlah sumber daya yang berada dalam keadaan kuning (investigasi disarankan). |
Metrik kategori-tingkat Trusted Advisor
Anda dapat menggunakan metrik berikut untuk kategori Trusted Advisor.
| Metrik | Deskripsi |
|---|---|
GreenChecks |
Jumlah pemeriksaan Trusted Advisor yang berada dalam keadaan hijau (tidak ada masalah terdeteksi). |
RedChecks |
Jumlah pemeriksaan Trusted Advisor yang berada dalam keadaan merah (tindakan dianjurkan). |
YellowChecks |
Jumlah pemeriksaan Trusted Advisor yang berada dalam keadaan kuning (investigasi dianjurkan). |
Metrik tingkat service quotas Trusted Advisor
Anda dapat menggunakan metrik berikut untukAWS layanan quotas.
| Metrik | Deskripsi |
|---|---|
ServiceLimitUsage |
Persentase penggunaan sumber daya terhadap service quotas (sebelumnya disebut sebagai batas). |
Dimensi untuk metrik pemeriksaan-tingkat
Anda dapat menggunakan dimensi berikut untuk pemeriksaan Trusted Advisor.
| Dimensi | Deskripsi |
|---|---|
CheckName |
Nama pemeriksaan Trusted Advisor. Anda dapat menemukan semua nama cek di Trusted Advisorkonsol |
Dimensi untuk metrik kategori-tingkat
Anda dapat menggunakan dimensi berikut untuk kategori pemeriksaan Trusted Advisor.
| Dimensi | Deskripsi |
|---|---|
Category |
Nama kategori pemeriksaan Trusted Advisor. Anda dapat menemukan semua kategori pemeriksaan di konsol Trusted Advisor |
Dimensi untuk metrik service quotas
Anda dapat menggunakan dimensi berikut untuk metrik service quotas Trusted Advisor.
| Dimensi | Deskripsi |
|---|---|
Region |
Wilayah AWSUntuk service quotas. |
ServiceName |
Nama AWS layanan. |
ServiceLimit |
Nama kuota layanan. Untuk informasi lebih lanjut tentang service quotas, lihat AWS layananquotas dalam Referensi Umum AWS. |
