Conectar-se a uma fonte de dados pré-criada com um assistente
Este tópico fornece instruções para usar o assistente para conectar o CloudWatch às fontes de dados a seguir.
Amazon OpenSearch Service
Amazon Managed Service para Prometheus
Amazon RDS para MySQL
Amazon RDS para PostgreSQL
Arquivos CSV do Amazon S3
Microsoft Azure Monitor
Prometheus
As seções subsequentes deste tópico incluem observações sobre como gerenciar e consultar cada uma dessas fontes de dados.
Como criar um conector de fonte de dados
Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/
. -
No painel de navegação, selecione Configurações.
Escolha a guia Fontes de dados de métricas.
Escolha Criar fonte de dados.
Selecione a fonte que você deseja e escolha Próximo.
Insira um nome para a fonte de dados.
Insira as outras informações necessárias, dependendo da fonte de dados que você escolheu. Isso pode incluir credenciais para acessar a fonte de dados e informações de identificação da fonte de dados, como nome do espaço de trabalho do Prometheus, nome do banco de dados ou nome do bucket do Amazon S3. Para serviços da AWS, o assistente descobre os recursos e os preenche na lista suspensa de seleção.
Para obter mais observações sobre a fonte de dados que você está usando, consulte as seções depois desse procedimento.
Para que o CloudWatch se conecte à fonte de dados em uma VPC, escolha Usar uma VPC e selecione a VPC a ser usada. Em seguida, selecione a sub-rede e o grupo de segurança.
Escolha Confirmo que o AWS CloudFormation pode criar recursos do IAM. Esse recurso é o perfil de execução da função do Lambda.
Escolha Criar fonte de dados.
A nova fonte que você acabou de adicionar não aparecerá até que a pilha AWS CloudFormation termine de criá-la. Para verificar o progresso, escolha Visualizar o status da minha pilha do CloudFormation. Como alternativa, você pode escolher o ícone de atualização para atualizar essa lista.
Quando a nova fonte de dados for exibida na lista, ela estará pronta para ser usada. Você pode escolher Consulta das métricas do CloudWatch para começar a fazer consultas com ele. Para ter mais informações, consulte Criar um gráfico de métricas com base em outra fonte de dados.
Amazon Managed Service para Prometheus
Atualizar a configuração da fonte de dados
Você pode atualizar a fonte de dados manualmente da seguinte maneira:
Para atualizar o ID do espaço de trabalho do Amazon Managed Service for Prometheus, atualize a variável de ambiente
AMAZON_PROMETHEUS_WORKSPACE_IDpara a função do Lambda do conector de fonte de dados.Para atualizar a configuração da VPC, consulte Como configurar o acesso à VPC (console) para obter mais informações.
Consultar a fonte de dados
Ao consultar o Amazon Managed Service for Prometheus, depois de selecionar a fonte de dados na guia Consulta a várias fontes e selecionar um conector do Amazon Managed Service for Prometheus, você pode usar o Auxiliar de consulta para descobrir métricas e rótulos e fornecer consultas do ProMQL simples. Você também pode usar o editor de consultas PromQL para criar uma consulta PromQL.
As consultas de várias linhas não são compatíveis com os conectores de fonte de dados do CloudWatch. Cada feed de linha é substituído por um espaço quando a consulta é executada ou quando você cria um alarme ou um widget de painel com a consulta. Em alguns casos, isso pode tornar a consulta inválida. Por exemplo, se a consulta contiver um comentário de uma só linha, ela não será válida. Se você tentar criar um painel ou um alarme com uma consulta de várias linhas na linha de comando ou na Infraestrutura como Código, a API rejeitará a ação com um erro de análise.
Amazon OpenSearch Service
Criar a fonte de dados
Se o domínio do OpenSearch estiver habilitado para o FGAC, você deverá realizar o mapeamento do perfil de execução da função do Lambda do conector para um usuário no OpenSearch Service. Para obter mais informações, consulte a seção Mapping users to roles em Managing permissions na documentação do OpenSearch Service.
Se o domínio do OpenSearch puder ser acessado somente em uma nuvem privada virtual (VPC), será necessário incluir uma nova variável de ambiente, de forma manual, na função do Lambda chamada AMAZON_OPENSEARCH_ENDPOINT. O valor para esta variável deverá ser o domínio raiz do endpoint do OpenSearch. É possível obter esse domínio raiz ao remover https:// e <region>.es.amazonaws.com do endpoint de domínio listado no console do OpenSearch Service. Por exemplo, se o endpoint do domínio fosse https://sample-domain.us-east-1.es.amazonaws.com, o domínio raiz seria sample-domain.
Atualizar a fonte de dados
Você pode atualizar a fonte de dados manualmente da seguinte maneira:
Para atualizar o domínio do OpenSearch Service, atualize a variável de ambiente
AMAZON_OPENSEARCH_DOMAIN_NAMEpara a função do Lambda do conector da fonte de dados.Para atualizar a configuração da VPC, consulte Como configurar o acesso à VPC (console) para obter mais informações.
Consultar a fonte de dados
Ao consultar o OpenSearch Service, depois de selecionar a fonte de dados na guia Consulta de várias fontes, faça o seguinte:
Selecione o Índice a ser consultado.
Selecione o nome da Métrica (qualquer campo numérico no documento) e Estatística.
Selecione o eixo do Tempo (qualquer campo de data no documento).
Selecione Filtros a serem aplicados (qualquer campo de String no documento).
Escolha Representar consulta graficamente.
Amazon RDS para PostgreSQL e Amazon RDS para MySQL
Criar a fonte de dados
Se sua fonte de dados só estiver acessível em uma VPC, você deverá incluir a configuração da VPC para o conector, conforme descrito em Conectar-se a uma fonte de dados pré-criada com um assistente. Se a fonte de dados se conectar à VPC para obter credenciais, o endpoint deverá ser configurado na VPC. Para obter mais informações, consulte Usar um endpoint da VPC no AWS Secrets Manager.
Além disso, você deve criar um endpoint da VPC para o serviço do Amazon RDS. Para obter mais informações, consulte API do Amazon RDS e endpoints da VPC de interface (AWS PrivateLink).
Atualizar a fonte de dados
Você pode atualizar a fonte de dados manualmente da seguinte maneira:
Para atualizar a instância do banco de dados, atualize a variável de ambiente
RDS_INSTANCEpara a função do Lambda do conector da fonte de dados.Para atualizar o nome de usuário e a senha usados para conectar-se ao Amazon RDS, use AWS Secrets Manager. Você pode encontrar o ARN do segredo usado para a fonte de dados na variável de ambiente
RDS_SECRETna função do Lambda da fonte de dados. Para obter mais informações sobre como atualizar o segredo no AWS Secrets Manager, consulte Modificação de um segredo do AWS Secrets Manager.Para atualizar a configuração da VPC, consulte Como configurar o acesso à VPC (console) para obter mais informações.
Consultar a fonte de dados
Ao consultar o Amazon RDS, depois de selecionar a fonte de dados na guia Consulta de várias fontes e selecionar um conector do Amazon RDS, você pode usar o detector de banco de dados para visualizar bancos de dados, tabelas e colunas disponíveis. Você também pode usar o editor SQL para criar uma consulta SQL.
Você pode usar as seguintes variáveis na consulta:
$start.iso: a hora de início em formato de data ISO$end.iso: a hora de término em formato de data ISO$period: o período selecionado em segundos
Por exemplo, você pode consultar
SELECT value, timestamp FROM table WHERE timestamp BETWEEN $start.iso and $end.isoAs consultas de várias linhas não são compatíveis com os conectores de fonte de dados do CloudWatch. Cada feed de linha é substituído por um espaço quando a consulta é executada ou quando você cria um alarme ou um widget de painel com a consulta. Em alguns casos, isso pode tornar a consulta inválida. Por exemplo, se a consulta contiver um comentário de uma só linha, ela não será válida. Se você tentar criar um painel ou um alarme com uma consulta de várias linhas na linha de comando ou na Infraestrutura como Código, a API rejeitará a ação com um erro de análise.
nota
Se nenhum campo de data for encontrado nos resultados, os valores de cada campo numérico serão somados a valores únicos e representados graficamente no intervalo de tempo fornecido. Se os carimbos de data/hora não estiverem alinhados com o período selecionado no CloudWatch, os dados serão automaticamente agregados usando SUM e alinhados com o período no CloudWatch.
Arquivos CSV do Amazon S3
Consultar a fonte de dados
Ao consultar arquivos CSV do Amazon S3, depois de selecionar a fonte de dados na guia Consulta de várias fontes e selecionar um conector do Amazon S3, selecione o bucket e a chave do Amazon S3.
O arquivo CSV deve estar nos seguintes formatos:
O carimbo de data e hora deve ser a primeira coluna.
A tabela deve ter uma linha de cabeçalho. Os cabeçalhos são usados para dar nome às métricas. O título da coluna referente ao carimbo de data e hora será ignorado; somente os títulos das colunas de métricas são usados.
Os carimbos de data e hora devem estar no formato de data ISO.
As métricas devem ser campos numéricos.
Timestamp, Metric-1, Metric-2, ...Veja um exemplo a seguir:
timestamp CPU (%) Memory (%) (Memória (%)) Armazenamento (%) 2023-11-23T17:09:41+00:00
1
232023-11-23T17:04:41+00:00
4
562023-11-23T16:59:41+00:00
7
892023-11-23T16:54:41+00:00
10
1112
nota
Se nenhum carimbo de data/hora for fornecido, os valores de cada métrica serão somados a valores únicos e representados graficamente no intervalo de tempo fornecido. Se os carimbos de data/hora não estiverem alinhados com o período selecionado no CloudWatch, os dados serão automaticamente agregados usando SUM e alinhados com o período no CloudWatch.
Microsoft Azure Monitor
Criar a fonte de dados
Você deve fornecer seu ID de locatário, o ID do cliente e o segredo do cliente para se conectar ao Microsoft Azure Monitor. As credenciais serão armazenadas no AWS Secrets Manager. Para obter mais informações, consulte Criar um aplicativo do Microsoft Entra e uma entidade de serviço que possa acessar recursos
na documentação da Microsoft.
Atualizar a fonte de dados
Você pode atualizar a fonte de dados manualmente da seguinte maneira:
Para atualizar o ID do locatário, o ID do cliente e o segredo do cliente usados para se conectar ao Azure Monitor, você pode encontrar o ARN do segredo usado para a fonte de dados como a variável de ambiente
AZURE_CLIENT_SECRETna função do Lambda da fonte de dados. Para obter mais informações sobre como atualizar o segredo no AWS Secrets Manager, consulte Modificação de um segredo do AWS Secrets Manager.
Consultar a fonte de dados
Ao consultar o Azure Monitor, depois de selecionar a fonte de dados na guia Consulta de várias fontes e selecionar um conector do Azure Monitor, especifique a assinatura do Azure, o grupo de recursos e o recurso. Em seguida, você pode selecionar o namespace, a métrica e a agregação da métrica e filtrar por dimensões.
Prometheus
Criar a fonte de dados
Você deve fornecer o endpoint do Prometheus e o usuário e a senha necessários para consultar o Prometheus. As credenciais serão armazenadas no AWS Secrets Manager.
Se sua fonte de dados só estiver acessível em uma VPC, você deverá incluir a configuração da VPC para o conector, conforme descrito em Conectar-se a uma fonte de dados pré-criada com um assistente. Se a fonte de dados se conectar para obter credenciais, o endpoint deverá ser configurado na VPC. Para obter mais informações, consulte Usar um endpoint da VPC no AWS Secrets Manager.
Atualizar a configuração da fonte de dados
Você pode atualizar a fonte de dados manualmente da seguinte maneira:
Para atualizar o endpoint do Prometheus, especifique o novo endpoint como a variável de ambiente
PROMETHEUS_API_ENDPOINTna função do Lambda da fonte de dados.Para atualizar o nome de usuário e a senha usados para se conectar ao Prometheus, você pode encontrar o ARN do segredo usado para a fonte de dados como a variável de ambiente
PROMETHEUS_API_SECRETna função do Lambda da fonte de dados. Para obter mais informações sobre como atualizar o segredo no AWS Secrets Manager, consulte Modificação de um segredo do AWS Secrets Manager.Para atualizar a configuração da VPC, consulte Como configurar o acesso à VPC (console) para obter mais informações.
Consultar a fonte de dados
Importante
Os tipos de métricas do Prometheus são diferentes das métricas do CloudWatch e muitas métricas disponibilizadas por meio do Prometheus são cumulativas por projeto. Quando você consulta métricas do Prometheus, o CloudWatch não aplica qualquer transformação adicional aos dados: se você especificar somente o nome ou o rótulo da métrica, o valor exibido será cumulativo. Para obter mais informações, consulte Tipos de métrica
Para ver os dados das métricas do Prometheus como valores discretos, como as métricas do CloudWatch, você precisa editar a consulta antes de executá-la. Por exemplo, talvez seja necessário adicionar uma chamada à função de taxa em vez do nome da métrica do Prometheus. Para obter a documentação sobre a função de taxa e outras funções do Prometheus, consulte rate()
As consultas de várias linhas não são compatíveis com os conectores de fonte de dados do CloudWatch. Cada feed de linha é substituído por um espaço quando a consulta é executada ou quando você cria um alarme ou um widget de painel com a consulta. Em alguns casos, isso pode tornar a consulta inválida. Por exemplo, se a consulta contiver um comentário de uma só linha, ela não será válida. Se você tentar criar um painel ou um alarme com uma consulta de várias linhas na linha de comando ou na Infraestrutura como Código, a API rejeitará a ação com um erro de análise.
Notificação de atualizações disponíveis
Ocasionalmente, a Amazon poderá notificar você para recomendar a atualização dos conectores com uma versão mais recente disponível e fornecerá instruções sobre como fazê-lo.
