Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Como configuro notificações de alarme personalizadas do CloudWatch?

2 minuto de leitura

Quero criar uma notificação de alarme do Amazon CloudWatch para uma mudança de estado para incluir os eventos de log que acionaram o alarme.

Breve descrição

É possível configurar filtros de métrica para corresponder a eventos de logs específicos, como eventos do AWS CloudTrail que contêm erros de AccessDenied ou UnauthorizedOperations. Em seguida, use o CloudWatch Logs para obter métricas. Para monitorar as métricas, crie um alarme do CloudWatch.

Por padrão, um alarme do CloudWatch que usa o Amazon Simple Notiﬁcation Service (Amazon SNS) entrega uma notificação pré-formatada que contém detalhes de alarmes e métricas. Para determinar o que causou a mudança de estado, é possível incorporar os eventos de log que acionaram o alarme do CloudWatch na notificação.

Para invocar uma função do AWS Lambda quando o estado do alarme muda, use a integração direta de alarmes do CloudWatch com o Lambda. A função do Lambda pode então publicar uma notificação personalizada com os eventos de log relacionados.

Resolução

Pré-requisito: certifique-se de ter um alarme do CloudWatch que monitore uma métrica personalizada a partir de um filtro de métrica. Para mais informações, consulte Criar um alarme do CloudWatch com base em um limite estático.

Criar uma função do AWS Lambda

Configure uma função do Lambda para realizar as seguintes ações:

Analisar os detalhes do evento de alarme do CloudWatch, como nome do alarme, descrição, data e hora e motivo da mudança de estado. É possível incorporar os detalhes na mensagem personalizada.

Usar o CloudWatch Logs Insights para analisar dados de log no grupo de logs relacionado do CloudWatch.
Quando o alarme muda de estado, a função do Lambda emite a chamada de API StartQuery para executar uma consulta no grupo de logs. O exemplo de consulta a seguir resume as chamadas de API do CloudTrail que falham com um erro AccessDenied ou UnauthorizedOperation:

filter (errorCode="AccessDenied" or errorCode="UnauthorizedOperation")
| stats count(*) as Hits by errorCode, errorMessage, sourceIPAddress, userIdentity.arn
| sort Hits desc

Use GetQueryResults para recuperar os resultados correspondentes.
Use a API Publish do Amazon SNS para entregar uma mensagem personalizada que contém detalhes do alarme e resultados da consulta do CloudWatch Logs Insights.

Informações relacionadas

Como personalizo as mensagens de e-mail padrão do Amazon SNS?

Tópicos

Gestão e governança Rede e entrega de conteúdo

Conteúdo relevante

Log de erro no Histórico do CloudWatch, porém funcionado o invoke da Lambda, envio de SNS, alerta de alarme no CloudWatch
Resposta aceita
Jovando
feita há 3 meses
Erro ao configurar o route53 com Cloudfront
Leandro Garcia
feita há 2 meses
Minha instância não aparece no Painel.
Carlos Augusto
feita há um mês
Recuperar o número da porta lógica de um request
Resposta aceita
Paulo
feita há um mês
Executar sitek do IIS pelo browser
Iramar
feita há 2 meses
Como uso o EventBridge para criar uma resposta personalizada para um alarme do CloudWatch?
AWS OFICIALAtualizada há 25 dias
Por que não recebi uma notificação do SNS me avisando que o alarme do CloudWatch foi acionado?
AWS OFICIALAtualizada há um ano
Por que meu alarme do Amazon CloudWatch me enviou uma notificação após um único ponto de dados violado?
AWS OFICIALAtualizada há 3 anos
Como faço para monitorar túneis VPN da AWS usando os alarmes do Amazon CloudWatch?
AWS OFICIALAtualizada há 2 anos