Iniciar uma investigação do CloudWatch em um alarme

Inicie uma investigação do CloudWatch em um alarme ou em qualquer ponto nas últimas duas semanas do histórico de um alarme do CloudWatch.

Para obter mais informações sobre as investigações do CloudWatch, consulte Investigações do CloudWatch.

Pré-requisitos

Antes de iniciar uma investigação do CloudWatch de um alarme do CloudWatch, você deve criar uma política de recursos para a função com a finalidade de permitir que a entidade principal de serviço do CloudWatch inicie a investigação. Para fazer isso usando a AWS CLI, use um comando semelhante ao seguinte exemplo:



aws aiops put-investigation-group-policy \
    --identifier arn:aws:aiops:us-east-1:111122223333:investigation-group/investigation_group_id \
    --policy "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"Service\":\"aiops.alarms.cloudwatch.amazonaws.com\"},\"Action\":[\"aiops:CreateInvestigation\",\"aiops:CreateInvestigationEvent\"],\"Resource\":\"*\",\"Condition\":{\"StringEquals\":{\"aws:SourceAccount\":\"111122223333\"},\"ArnLike\":{\"aws:SourceArn\":\"arn:aws:cloudwatch:us-east-1:111122223333:alarm:*\"}}}]}" \
    --region eu-north-1

Substitua os valores de exemplo por seu próprio ID da conta da AWS, região e ID do grupo de investigação.

Iniciar uma investigação em um alarme do CloudWatch

Abra o console do CloudWatch, em https://console.aws.amazon.com/cloudwatch/.
No painel de navegação à esquerda, escolha Alarmes, Todos os alarmes.
Escolha o nome do alarme.
Escolha o período no histórico de alarmes que você deseja investigar.
Escolha Investigar, Iniciar nova investigação.
Em Novo título da investigação, insira um nome para a investigação. Em seguida, escolha Iniciar investigação.

O assistente de investigações do CloudWatch inicia e verifica os dados de telemetria para encontrar dados que possam estar associados a essa situação.
No painel de navegação do console do CloudWatch, escolha Investigações e depois o nome da investigação que você acabou de iniciar.

A seção Descobertas exibe um resumo em linguagem natural do status do alarme e o motivo pelo qual ele foi acionado.
(Opcional) No grafo do alarme, clique com o botão direito do mouse e escolha para se aprofundar no alarme ou na métrica que ele observa.
No lado direito da tela, escolha a guia Sugestões.

Será exibida uma lista com outras telemetrias que as investigações do CloudWatch descobriram e que podem ser relevantes para a investigação. Essas descobertas podem incluir outras métricas e resultados de consultas do CloudWatch Logs Insights. As investigações do CloudWatch executaram essas consultas com base no alarme.
- Para cada descoberta, escolha Adicionar às descobertas ou Descartar.
  
  Ao escolher Adicionar às descobertas, a telemetria é incluída na seção Descobertas, e as investigações do CloudWatch usam essa informação para direcionar suas verificações e sugestões futuras.
- Para obter um resultado de consulta do CloudWatch Logs Insights, para alterar ou editar a consulta e executá-la novamente, abra o menu de contexto (clique com o botão direito do mouse) dos resultados e, em seguida, escolha Abrir no Logs Insights. Para obter mais informações, consulte Analisar logs de dados com o CloudWatch Logs Insights.
  
  Para executar outra consulta, ao acessar a página do Logs Insights, você pode optar por usar o assistente de consulta para fazer uma consulta usando linguagem natural. Para obter mais informações, consulte Usar linguagem natural para gerar e atualizar as consultas do CloudWatch Logs Insights.
- (Opcional) Caso saiba de uma telemetria em outro serviço da AWS que possa se aplicar a essa investigação, acesse o console desse serviço e adicione a telemetria à investigação.
As investigações do CloudWatch também podem adicionar hipóteses à lista na guia Sugestões. Essas hipóteses são geradas pela investigação em linguagem natural.

Para cada hipótese, escolha Adicionar às descobertas ou Descartar.
Quando achar que concluiu a investigação e encontrou a causa raiz do problema, você pode escolher a guia Visão geral e, em seguida, escolher Resumo da investigação. As investigações do CloudWatch então criam um resumo em linguagem natural das descobertas e hipóteses importantes da investigação.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Invocar uma função do Lambda de um alarme

Eventos de alarme e o EventBridge