Combinación de alarmas - Amazon CloudWatch

Combinación de alarmas

Con CloudWatch, puede combinar varias alarmas en una alarma compuesta para crear un indicador de estado agregado y resumido para toda una aplicación o un grupo de recursos. Las alarmas compuestas son alarmas que determinan su estado mediante la supervisión de los estados de otras alarmas. Puede definir las reglas para combinar el estado de las alarmas supervisadas mediante la lógica booleana.

Puede utilizar alarmas compuestas para reducir el ruido de las alarmas mediante la toma de acciones a nivel agregado. Por ejemplo, puede crear una alarma compuesta para enviar una notificación al equipo de su servidor web si se activa alguna alarma relacionada a este. Cuando una de esas alarmas pasa al estado de ALARMA, la alarma compuesta pasa por sí misma al estado de ALARMA y envía una notificación a su equipo. Si otras alarmas relacionadas con el servidor web también pasan al estado de ALARMA, su equipo no se verá sobrecargado con notificaciones nuevas, ya que la alarma compuesta ya lo notificó sobre la situación existente.

También puede utilizar alarmas compuestas para crear condiciones de alarma complejas y tomar medidas solo cuando se cumplan numerosas condiciones diferentes. Por ejemplo, puede crear una alarma compuesta que combine una alarma de CPU y una alarma de memoria y que solo notifique al equipo si se activan tanto la alarma de la CPU como la de la memoria.

Uso de alarmas compuestas

Cuando utiliza alarmas compuestas, tiene dos opciones:

  • Configure las acciones que desee realizar solo en el nivel de alarma compuesta y cree las alarmas supervisadas subyacentes sin necesidad de realizar ninguna acción

  • Configure un conjunto diferente de acciones a nivel de alarma compuesta. Por ejemplo, las acciones de la alarma compuesta podrían involucrar a un equipo diferente en caso de que el problema se generalice.

Las alarmas compuestas solo pueden realizar las siguientes acciones:

  • Notificar a los temas de Amazon SNS

  • Invocación de funciones de Lambda

  • Crear OpsItems en el Centro de operaciones Systems Manager

  • Crear incidentes en el Administrador de incidentes de Systems Manager

nota

Todas las alarmas subyacentes de la alarma compuesta deben estar en la misma cuenta y región que su alarma compuesta. Sin embargo, si configura una alarma compuesta en una cuenta de supervisión para la observabilidad entre cuentas de CloudWatch, las alarmas subyacentes pueden observar las métricas de diferentes cuentas de origen y en la propia cuenta de supervisión. Para obtener más información, consulte Observabilidad entre cuentas de CloudWatch.

Una sola alarma compuesta puede supervisar 100 alarmas subyacentes, y 150 alarmas compuestas pueden supervisar una sola alarma subyacente.

Expresiones de regla

Todas las alarmas compuestas contienen expresiones de regla. Las expresiones de regla indican a las alarmas compuestas qué otras alarmas deben supervisar y determinar sus estados. Las expresiones de regla puede hacer referencia a alarmas de métricas y a alarmas compuestas. Cuando hace referencia a una alarma en una expresión de regla, designa una función para la alarma que determina en cuál de los tres estados siguientes estará la alarma:

  • ALARM

    ALARM (alarm-name o alarm-ARN) se establece en TRUE si la alarma tiene el estado ALARM (ALARMA).

  • OK (Correcto)

    OK (alarm-name o alarm-ARN) se establece en TRUE si la alarma tiene el en estado OK (CORRECTO).

  • INSUFICIENT_DATA

    INSUFFICIENT_DATA (alarm-name o alarm-ARN) se establece en TRUE si la alarma con nombre tiene el estado INSUFFICIENT_DATA (DATOS INSUFICIENTES).

nota

TRUE siempre se evalúa como TRUE (VERDADERO), y FALSE siempre se evalúa como FALSE (FALSO).

Expresiones de ejemplo

El parámetro de solicitud AlarmRule admite el uso de los operadores lógicos AND, OR y NOT para que pueda combinar varias funciones en una sola expresión. Las siguientes expresiones de ejemplo muestran cómo puede configurar las alarmas subyacentes en la alarma compuesta:

  • ALARM(CPUUtilizationTooHigh) AND ALARM(DiskReadOpsTooHigh)

    La expresión especifica que la alarma compuesta entra en ALARM solo si CPUUtilizationTooHigh y DiskReadOpsTooHigh están en ALARM.

  • ALARM(CPUUtilizationTooHigh) AND NOT ALARM(DeploymentInProgress)

    La expresión especifica que la alarma compuesta entra en ALARM si CPUUtilizationTooHigh está en ALARM y DeploymentInProgress no está en ALARM. He aquí un ejemplo de alarma compuesta que reduce el ruido de la alarma durante una ventana de implementación.

  • (ALARM(CPUUtilizationTooHigh) OR ALARM(DiskReadOpsTooHigh)) AND OK(NetworkOutTooHigh)

    La expresión especifica que la alarma compuesta entra en ALARM si (ALARM(CPUUtilizationTooHigh) o (DiskReadOpsTooHigh) están en ALARM y (NetworkOutTooHigh) está en OK. He ahora un ejemplo de alarma compuesta que reduce el ruido de la alarma al no enviarle notificaciones cuando alguna de las alarmas subyacentes no está en ALARM mientras se produce un problema de red.

Temas