Beheben Sie Fehler im Alert Manager mithilfe von CloudWatch Protokollen - Amazon Managed Service für Prometheus

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beheben Sie Fehler im Alert Manager mithilfe von CloudWatch Protokollen

Mit Überwachen Sie Amazon Managed Service für Prometheus-Ereignisse mit Protokollen CloudWatch können Sie Probleme im Zusammenhang mit Alert Manager und Ruler beheben. Dieser Abschnitt enthält Themen zur Fehlerbehebung im Zusammenhang mit Alert Manager.

Warnung vor leerem Inhalt

Wenn das Protokoll die folgende Warnung enthält

{ "workspaceId": "ws-abcd1234-ef56-78ab-cd90-1234abcd0000", "message": { "log": "Message has been modified because the content was empty." "level": "WARN" }, "component": "alertmanager" }

Das bedeutet, dass die Alert-Manager-Vorlage die ausgehende Warnung in eine leere Nachricht aufgelöst hat.

Maßnahme

Validieren Sie Ihre Alert-Manager-Vorlage und stellen Sie sicher, dass Sie über eine gültige Vorlage für alle Empfängerpfade verfügen.

Nicht-ASCII-Warnung

Wenn das Protokoll die folgende Warnung enthält

{ "workspaceId": "ws-abcd1234-ef56-78ab-cd90-1234abcd0000", "message": { "log": "Subject has been modified because it contains control or non-ASCII characters." "level": "WARN" }, "component": "alertmanager" }

Das bedeutet, dass der Betreff Nicht-ASCII-Zeichen enthält.

Maßnahme

Entfernen Sie Verweise im Betrefffeld Ihrer Vorlage auf den Beschriftungen, die möglicherweise Nicht-ASCII-Zeichen enthalten.

Ungültige key/value Warnung

Wenn das Protokoll die folgende Warnung enthält

{ "workspaceId": "ws-abcd1234-ef56-78ab-cd90-1234abcd0000", "message": { "log": "MessageAttributes has been removed because of invalid key/value, numberOfRemovedAttributes=1" "level": "WARN" }, "component": "alertmanager" }

Das bedeutet, dass einige Nachrichtenattribute entfernt wurden, weil Schlüssel/Werte ungültig waren.

Maßnahme

Prüfen Sie die Vorlagen erneut, die Sie zum Füllen der Nachrichtenattribute verwenden, und stellen Sie sicher, dass sie in ein gültiges SNS-Nachrichtenattribut aufgelöst werden. Weitere Informationen zum Überprüfen einer Nachricht an ein Amazon-SNS-Thema finden Sie unter SNS-Thema validieren

Warnung vor Nachrichtenlimit

Wenn das Protokoll die folgende Warnung enthält

{ "workspaceId": "ws-abcd1234-ef56-78ab-cd90-1234abcd0000", "message": { "log": "Message has been truncated because it exceeds size limit, originSize=266K, truncatedSize=12K" "level": "WARN" }, "component": "alertmanager" }

Das bedeutet, dass ein Teil der Nachrichtengröße zu groß ist.

Maßnahme

Sehen Sie sich die Nachrichtenvorlage für den Alert-Empfänger an und überarbeiten Sie sie so, dass sie innerhalb der Größenbeschränkung liegt.

Kein ressourcenbasierter Richtlinienfehler

Wenn das Protokoll den folgenden Fehler enthält

{ "workspaceId": "ws-abcd1234-ef56-78ab-cd90-1234abcd0000", "message": { "log": "Notify for alerts failed, AMP is not authorized to perform: SNS:Publish on resource: arn:aws:sns:us-west-2:12345:testSnsReceiver because no resource-based policy allows the SNS:Publish action" "level": "ERROR" }, "component": "alertmanager" }

Das bedeutet, dass Amazon Managed Service für Prometheus nicht über die erforderlichen Rechte verfügt, um die Warnung an das angegebene SNS-Thema zu senden.

Maßnahme

Stellen Sie sicher, dass die Zugriffsrichtlinie für Ihr Amazon-SNS-Thema Amazon Managed Service for Prometheus die Möglichkeit einräumt, SNS-Nachrichten an das Thema zu senden. Erstellen Sie eine SNS-Zugriffsrichtlinie, die dem Service aps.amazonaws.com (Amazon Managed Service for Prometheus) Zugriff auf Ihr Amazon SNS SNS-Thema gewährt. Weitere Informationen zu SNS-Zugriffsrichtlinien finden Sie unter Using the Access Policy Language und Beispielfälle für die Amazon SNS SNS-Zugriffskontrolle im Amazon Simple Notification Service Developer Guide.

Nicht berechtigt, KMS anzurufen

Wenn das Protokoll den folgenden AWS KMS Fehler enthält

{ "workspaceId": "ws-abcd1234-ef56-78ab-cd90-1234abcd0000", "message": { "log": "Notify for alerts failed, AMP is not authorized to call KMS", "level": "ERROR" }, "component": "alertmanager" }

Maßnahme

Stellen Sie sicher, dass die Schlüsselrichtlinie des Schlüssels, der zur Verschlüsselung des Amazon SNS SNS-Themas verwendet wird, es dem Amazon Managed Service for Prometheus Service Service for Prometheus Service Service Service for Prometheus ermöglichtaps.amazonaws.com, die folgenden Aktionen durchzuführen:, und. kms:GenerateDataKey* kms:Decrypt Weitere Informationen finden Sie unter AWS KMS-Berechtigungen für SNS-Themen.