Combinar alarmes

Com o CloudWatch, você pode combinar vários alarmes em um único alarme composto para criar um indicador de integridade resumido e agregado de toda uma aplicação ou grupo de recursos. Os alarmes compostos são alarmes que determinam seu estado monitorando os estados de outros alarmes. Você define regras para combinar o status desses alarmes monitorados usando a lógica booleana.

Você pode usar alarmes compostos para reduzir o ruído do alarme, tomando medidas apenas em um nível agregado. Por exemplo, você pode criar um alarme composto para enviar uma notificação à sua equipe de servidor Web se algum alarme relacionado ao seu servidor Web for acionado. Quando qualquer um desses alarmes entra no estado ALARME, o alarme composto entra no estado ALARME e envia uma notificação à sua equipe. Se outros alarmes relacionados ao seu servidor Web também entrarem no estado ALARME, sua equipe não será sobrecarregada com novas notificações, pois o alarme composto já notificou a equipe sobre a situação existente.

Você também pode usar alarmes compostos para criar condições de alarme complexas e realizar ações somente quando muitas condições diferentes forem atendidas. Por exemplo, é possível criar um alarme composto que combine um alarme de CPU e um alarme de memória e que só notificaria a sua equipe se os alarmes de CPU e de memória fossem acionados.

Como usar alarmes compostos

Ao usar alarmes compostos, você tem duas opções:

Configure as ações que você deseja executar somente no nível de alarme composto e crie os alarmes monitorados subjacentes sem ações.
Configure um conjunto diferente de ações no nível do alarme composto. Por exemplo, as ações de alarme composto podem envolver uma equipe diferente no caso de um problema generalizado.

Os alarmes compostos podem executar apenas as seguintes ações:

Notificar tópicos do Amazon SNS
Invocar funções do Lambda
Criar OpsItems no centro operacional do Systems Manager
Criar incidentes no Systems Manager Incident Manager

nota

Todos os alarmes subjacentes em seu alarme composto devem estar na mesma conta e na mesma região que seu alarme composto. No entanto, se você configurar um alarme composto em uma conta de monitoramento da observabilidade entre contas do CloudWatch, os alarmes subjacentes poderão observar métricas em contas de origem diferentes e na própria conta de monitoramento. Para obter mais informações, consulte Observabilidade entre contas do CloudWatch.

Um único alarme composto pode monitorar 100 alarmes subjacentes, e 150 alarmes compostos podem monitorar um único alarme subjacente.

Expressões de regra

Todos os alarmes compostos contêm expressões de regras. As expressões de regras informam aos alarmes compostos quais outros alarmes devem ser monitorados e determinam seus estados iniciais. Uma expressão de regra pode se referir a alarmes de métrica e a alarmes compostos. Ao fazer referência a um alarme em uma expressão de regra, você designa uma função para o alarme que determina em qual destes três estados o alarme estará:

ALARME

ALARM ("alarm-name ou alarm-ARN") será TRUE se o alarme estiver no estado ALARM (ALARME).
OK

OK ("alarm-name ou alarm-ARN") será TRUE se o alarme estiver no estado OK.
INSUFFICIENT_DATA

INSUFFICIENT_DATA ("alarm-name ou alarm-ARN") será TRUE se o alarme nomeado estiver no estado INSUFFICIENT_DATA (DADOS_INSUFICIENTES).

nota

TRUE (VERDADEIRO) é sempre avaliado como VERDADEIRO, e FALSE (FALSO) é sempre avaliado como FALSO.

Exemplos de expressões

Como o parâmetro da solicitação AlarmRule é compatível com o uso dos operadores lógicos AND, OR e NOT, você pode combinar várias funções em uma única expressão. Os exemplos de expressões a seguir mostram como os alarmes subjacentes podem ser configurados no alarme composto:

ALARM(CPUUtilizationTooHigh) AND ALARM(DiskReadOpsTooHigh)

A expressão especifica que o alarme composto só passará a ALARM se CPUUtilizationTooHigh e DiskReadOpsTooHigh estiverem no estado ALARM.
ALARM(CPUUtilizationTooHigh) AND NOT ALARM(DeploymentInProgress)

A expressão especifica que o alarme composto passará a ALARM se CPUUtilizationTooHigh estiver no estado ALARM e DeploymentInProgress não estiver no estado ALARM. Este é um exemplo de um alarme composto que reduz o ruído do alarme durante uma janela de implantação.
(ALARM(CPUUtilizationTooHigh) OR ALARM(DiskReadOpsTooHigh)) AND OK(NetworkOutTooHigh)

A expressão especifica que o alarme composto passará a ALARM se (ALARM(CPUUtilizationTooHigh) ou (DiskReadOpsTooHigh) estiver no estado ALARM e (NetworkOutTooHigh) estiver no estado OK. Este é um exemplo de um alarme composto que reduz o ruído do alarme ao não enviar notificações quando um dos alarmes subjacentes não está no estado ALARM durante um problema de rede.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Alarmes nos logs

Criar um alarme composto