CloudWatch Logs を使用したアラートマネージャーのトラブルシューティング - Amazon Managed Service for Prometheus
空のコンテンツに関する警告非 ASCII 文字に関する警告無効な key/value に関する警告メッセージの制限に関する警告リソースベースのポリシーがないことによるエラーKMS を呼び出す権限がありません

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CloudWatch Logs を使用したアラートマネージャーのトラブルシューティング

CloudWatch ログによる Amazon Managed Service for Prometheus イベントのモニタリング を使用すると、アラートマネージャーとルーラーに関する問題のトラブルシューティングを行うことができます。このセクションには、アラートマネージャー関連のトラブルシューティングトピックが含まれています。

空のコンテンツに関する警告

ログに次の警告が含まれている場合

{
   "workspaceId": "ws-abcd1234-ef56-78ab-cd90-1234abcd0000",
   "message": {
       "log": "Message has been modified because the content was empty."
       "level": "WARN"
   },
   "component": "alertmanager"
}

これは、アラートマネージャーテンプレートにより、送信アラートが空のメッセージに解決されたことを意味します。

実行するアクション

アラートマネージャーのテンプレートを検証し、すべてのレシーバーのパスに有効なテンプレートがあることを確認します。

非 ASCII 文字に関する警告

ログに次の警告が含まれている場合

{
   "workspaceId": "ws-abcd1234-ef56-78ab-cd90-1234abcd0000",
   "message": {
       "log": "Subject has been modified because it contains control or non-ASCII characters."
       "level": "WARN"
   },
   "component": "alertmanager"
}

これは、件名に非 ASCII 文字が含まれていることを意味します。

実行するアクション

テンプレートの件名フィールドから、非 ASCII 文字を含む可能性のあるラベルへの参照を削除します。

無効な key/value に関する警告

ログに次の警告が含まれている場合

{
   "workspaceId": "ws-abcd1234-ef56-78ab-cd90-1234abcd0000",
   "message": {
       "log": "MessageAttributes has been removed because of invalid key/value, numberOfRemovedAttributes=1"
       "level": "WARN"
   },
   "component": "alertmanager"
}

これは、キーや値が無効なため、メッセージ属性の一部が削除されたことを意味します。

実行するアクション

メッセージ属性の設定に使用しているテンプレートを再評価し、有効な SNS メッセージ属性に解決されることを確認します。Amazon SNS トピックに送信するメッセージの検証の詳細については、「SNS トピックの検証」を参照してください。

メッセージの制限に関する警告

ログに次の警告が含まれている場合

{
   "workspaceId": "ws-abcd1234-ef56-78ab-cd90-1234abcd0000",
   "message": {
       "log": "Message has been truncated because it exceeds size limit, originSize=266K, truncatedSize=12K"
       "level": "WARN"
   },
   "component": "alertmanager"
}

これは、メッセージサイズの一部が大きすぎることを意味します。

実行するアクション

アラートレシーバーのメッセージテンプレートを確認し、サイズ制限に収まるように変更します。

リソースベースのポリシーがないことによるエラー

ログに次のエラーが含まれている場合

{
   "workspaceId": "ws-abcd1234-ef56-78ab-cd90-1234abcd0000",
   "message": {
       "log": "Notify for alerts failed, AMP is not authorized to perform: SNS:Publish on resource: arn:aws:sns:us-west-2:12345:testSnsReceiver because no resource-based policy allows the SNS:Publish action"
       "level": "ERROR"
   },
   "component": "alertmanager"
}

これは、指定された SNS トピックにアラートを送信するためのアクセス許可が Amazon Managed Service for Prometheus にないことを意味します。

実行するアクション

トピックに SNS メッセージを送信する許可が、Amazon SNS トピックのアクセスポリシーによって Amazon Managed Service for Prometheus に与えられていることを確認します。サービス aps.amazonaws.com (Amazon Managed Service for Prometheus) に Amazon SNS トピックへのアクセスを許可する Amazon SNS アクセスポリシーを作成します。SNS アクセスポリシーの詳細については、「Amazon Simple Notification Service デベロッパーガイド」の「アクセスポリシー言語の使用」および「Amazon SNS アクセスコントロールの例」を参照してください。 Amazon SNS

KMS を呼び出す権限がありません

ログに次の AWS KMS エラーが含まれている場合

{
   "workspaceId": "ws-abcd1234-ef56-78ab-cd90-1234abcd0000",
   "message": {
       "log": "Notify for alerts failed, AMP is not authorized to call KMS",
       "level": "ERROR"
   },
   "component": "alertmanager"
}

実行するアクション

Amazon SNS トピックの暗号化に使用されるキーのキーポリシーで、Amazon Managed Service for Prometheus サービスプリンシパルが kms:GenerateDataKey*、、および のアクションを実行aps.amazonaws.comできることを確認しますkms:Decrypt。詳細については、「SNS トピックに対するAWS KMS アクセス許可」を参照してください。