REL06-BP03 Envie notificações (processamento e emissão de alarmes em tempo real)

Quando as organizações detectam possíveis problemas, elas enviam notificações e alertas em tempo real para a equipe e os sistemas apropriados para responder de forma rápida e eficaz a esses problemas.

Resultado desejado: respostas rápidas a eventos operacionais são possíveis por meio da configuração de alarmes relevantes com base nas métricas de serviços e aplicações. Quando os limites do alarme são violados, o pessoal e os sistemas apropriados são notificados para que possam resolver os problemas subjacentes.

Antipadrões comuns:

• Configuração de alarmes com um limite excessivamente alto, resultando em falha no envio de notificações vitais.

• Configurar alarmes com um limite muito baixo, ocasionando inatividade diante de alertas importantes devido ao ruído de notificações excessivas.

• Não atualizar os alarmes e seu limite quando o uso muda.

• Para alarmes mais bem abordados por meio de ações automatizadas, enviar a notificação ao pessoal em vez de gerar a ação automatizada gera o envio excessivo de notificações.

Benefícios de estabelecer esta prática recomendada: O envio de notificações e alertas em tempo real para o pessoal e os sistemas apropriados permite a detecção precoce de problemas e respostas rápidas aos incidentes operacionais.

Nível de risco exposto se esta prática recomendada não for estabelecida: alto

Orientação para implementação

As workloads devem ser equipadas com processamento e alarmes em tempo real para melhorar a detectabilidade de problemas que possam afetar a disponibilidade da aplicação e servir como gatilhos para respostas automatizadas. As organizações podem realizar processamento e alarmes em tempo real criando alertas com métricas definidas para receber notificações sempre que eventos significativos ocorrerem ou quando uma métrica ultrapassar um limite.

Amazon CloudWatch permite criar alarmes de métricas e compostos usando alarmes do CloudWatch com base em limite estático, detecção de anomalias e outros critérios. Para obter mais detalhes sobre os tipos de alarme que você pode configurar usando o CloudWatch, consulte a seção de alarmes da documentação do CloudWatch.

É possível criar visualizações personalizadas de métricas e alertas dos recursos da AWS para as equipes usando painéis do CloudWatch. As páginas iniciais personalizáveis no console do CloudWatch permitem que você monitore seus recursos em uma única visualização em várias regiões.

Os alarmes podem realizar uma ou mais ações, como enviar uma notificação a um tópico do Amazon SNS, realizando uma ação do Amazon EC2 ou do Amazon EC2 Auto Scaling , ou criando um OpsItem ou incidente no AWS Systems Manager.

O Amazon CloudWatch usa o Amazon SNS para enviar notificações quando o alarme muda de estado, fornecendo a entrega de mensagens dos publicadores (produtores) para os assinantes (consumidores). Para obter mais detalhes sobre como configurar notificações do Amazon SNS, consulte Configuring Amazon SNS.

O CloudWatch envia eventos do EventBridge segurança sempre que um alarme do CloudWatch é criado, atualizado, excluído ou o estado muda. É possível usar o EventBridge com esses eventos para criar regras que realizam ações, como enviar uma notificação sempre que o estado de um alarme mudar ou acionar eventos automaticamente na conta usando o Systems Manager Automation.

Quando você deve usar o EventBridge ou o Amazon SNS?

Tanto o EventBridge quanto o Amazon SNS podem ser usados para desenvolver aplicações orientadas a eventos, e sua escolha dependerá de suas necessidades específicas.

O Amazon EventBridge é recomendado quando você deseja criar uma aplicação que reaja a eventos de suas próprias aplicações, aplicações SaaS e serviços da AWS. O EventBridge é o único serviço baseado em eventos que se integra diretamente com parceiros SaaS de terceiros. O EventBridge também ingere automaticamente eventos de mais de 200 serviços da AWS sem exigir que os desenvolvedores criem recursos em suas contas.

O EventBridge usa uma estrutura definida baseada em JSON para eventos e ajuda você a criar regras que são aplicadas em todo o corpo do evento para selecionar eventos a serem encaminhados a um destino. O EventBridge no momento é compatível com mais de vinte serviços da AWS como destinos, incluindo AWS Lambda, o Amazon SQS, Amazon SNS, Amazon Kinesis Data Streamse o Amazon Data Firehose.

O Amazon SNS é recomendado para aplicações que precisam de alta distribuição (milhares ou milhões de endpoints). Um padrão comum que vemos é que os clientes usam o Amazon SNS como destino para a regra a fim de filtrar os eventos de que precisam e distribuí-los para vários endpoints.

As mensagens não são estruturadas e podem estar em qualquer formato. O Amazon SNS permite o encaminhamento de mensagens a seis tipos diferentes de destinos, incluindo Lambda, Amazon SQS, endpoints HTTP/S, SMS, push de dispositivos móveis e e-mail. A latência típica do Amazon SNS é inferior a 30 milissegundos. Uma ampla variedade de serviços da AWS envia ao Amazon SNS mensagens configurando o serviço para fazer isso (mais de trinta, incluindo o Amazon EC2, o Amazon S3e o Amazon RDS).

Etapas da implementação

1. Crie um alarme usando alarmes do Amazon CloudWatch.

   1. Um alarme de métrica monitora uma única métrica do CloudWatch ou uma expressão dependente de métricas do CloudWatch. O alarme inicia uma ou mais ações com base no valor da métrica ou expressão em comparação com um limite em vários intervalos de tempo. A ação pode consistir em enviar uma notificação a um tópico do Amazon SNS, realizando uma ação do Amazon EC2 ou do Amazon EC2 Auto Scaling , ou criando um OpsItem ou incidente no AWS Systems Manager.

   2. Um alarme composto consiste em uma expressão de regra que considera as condições de alarme de outros alarmes que você criou. O alarme composto só entra no estado de alarme se todas as condições da regra forem atendidas. Os alarmes especificados na expressão da regra de um alarme composto podem incluir alarmes de métricas e outros alarmes compostos. Alarmes compostos podem enviar notificações do Amazon SNS quando o estado muda e podem criar Systems Manager OpsItems ou incidentes quando entram no estado de alarme, mas não conseguem realizar ações do Amazon EC2 ou do Auto Scaling.

2. Configure o Notificações do Amazon SNS. Ao criar um alarme do CloudWatch, é possível incluir um tópico do Amazon SNS para enviar uma notificação quando o alarme mudar de estado.

3. Crie regras no EventBridge que corresponde aos alarmes do CloudWatch especificados. Cada regra é compatível com vários destinos, incluindo funções do Lambda. Por exemplo, você pode definir um alarme que é iniciado quando o espaço disponível em disco está acabando, o que aciona uma função do Lambda por meio de uma regra do EventBridge para limpar o espaço. Para obter mais detalhes sobre destinos do EventBridge, consulte EventBridge targets.

Recursos

Práticas recomendadas relacionadas ao Well-Architected:

• REL06-BP01 Monitorar todos os componentes da workload (geração)

• REL06-BP02 Definir e calcular as métricas (agregação)

• REL12-BP01 Usar playbooks para investigar falhas

Documentos relacionados:

• Amazon CloudWatch

• CloudWatch Logs insights

• Using Amazon CloudWatch alarms

• Using Amazon CloudWatch dashboards

• Using Amazon CloudWatch metrics (Uso de métricas do Amazon CloudWatch)

• Setting up Amazon SNS notifications

• detecção de anomalias do CloudWatch

• CloudWatch Logs data protection

• Amazon EventBridge

• Amazon Simple Notification Service

Vídeos relacionados:

• reinvent 2022 observability videos (Vídeos sobre observabilidade do AWS re:Invent 2022)

• AWS re:Invent 2022 - Observability best practices at Amazon (AWS re:Invent 2022: práticas recomendadas de observabilidade na Amazon)

Exemplos relacionados:

• Um workshop de observabilidade

• Amazon EventBridge to AWS Lambda with feedback control by Amazon CloudWatch Alarms