alarm context tool

Инструмент контекста сигналов тревоги (ACT) расширяет возможности сигналов тревоги AWS CloudWatch, предоставляя дополнительный контекст для помощи в устранении неполадок и анализе. Используя такие сервисы AWS, как Lambda, CloudWatch, X-Ray и Amazon Bedrock, это решение объединяет и анализирует метрики, журналы и трассировки для получения значимой информации. Используя возможности генеративного искусственного интеллекта от Amazon Bedrock, он обобщает результаты, определяет потенциальные первопричины и предлагает соответствующие ссылки на документацию, которые помогают операторам более эффективно решать проблемы. Реализация предназначена для простого развертывания и интеграции в существующие конвейеры наблюдения, что значительно сокращает время реагирования и улучшает анализ первопричин.

• Зависимости
• Предварительные условия
• Настраивать
• Развертывание
• Использование
• Создание нового обработчика
• Тестирование
• Переменные среды
• Доступные функции
• Безопасность
• Лицензия

1. AWS CLI настроен с соответствующими разрешениями.
2. Python 3.12 или новее, если вы планируете использовать свою IDE для обнаружения проблем в коде.
3. AWS SAM CLI для развертывания.
4. Доступ к моделям фундаментов Anthropic Bedrock
   • Поддерживает модели Anthropic Claude:
     • Антропный Клод Мгновенный v1.2
     • Антропный Клод 2 v2
     • Антропный Клод 2 v2.1
     • Антропный Клод 3 Сонет
     • Антропный Клод 3 Хайку
     • Антропный Клод 3 Опус
5. Подтвержденная личность в Amazon SES

• уценка
• бото3
• панды
• dnspython
• ПиЯМЛ
• cfn_flip

1. Клонируем репозиторий:

   git clone https://github.com/aws-samples/alarm-context-tool
   cd alarm-context-tool

2. Установите зависимости, если вы планируете использовать свою IDE для обнаружения проблем в коде:

   pip install -r ./dependencies_layer/requirements.txt
   pip install aws_lambda_powertools 

3. В некоторых регионах вам может потребоваться изменить версию слоя для Lambda Insights после двоеточия в файле template.yaml. См. https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Lambda-Insights-extension-versionsx86-64.html.

   - !Sub arn:aws:lambda:${AWS::Region}:580247275435:layer:LambdaInsightsExtension:49

4. Отредактируйте файл template.yaml, указав адрес электронной почты получателя и адрес отправителя.

 Resources :
  AlarmContextFunction :
    Type : AWS::Serverless::Function
      Handler : lambda_function.alarm_handler
      Runtime : python3.12
      Environment :
        Variables :
          RECIPIENT : [email protected]
          SENDER : Name <[email protected]>

1. При необходимости обновите дополнительные переменные среды.

2. Обновите свои темы в социальных сетях, которые получают уведомления о тревогах CloudWatch:

   • Протокол: AWS Lambda
   • Конечная точка: ARN вашей лямбда-функции.

1. Для начала используйте управляемое развертывание:

   sam build
   sam deploy --guided

2. Впоследствии вы можете собрать, развернуть и протестировать, используя следующую команду: Тестовое событие должно быть общим. См. Тестирование

   sam build ; sam deploy --no-confirm-changeset ; sam remote invoke --stack-name alarm-context-tool --region < aws-region > --test-event-name < test-event > 

После развертывания функция Lambda будет активироваться темами SNS, подписанными на CloudWatch Alarms. Эта функция дополнит тревожное сообщение дополнительным контекстом, таким как связанные метрики, журналы и трассировки. Он использует Amazon Bedrock для анализа собранных данных и получения действенной информации.

Чтобы создать новый обработчик для другого сервиса AWS, выполните следующие действия:

1. Создайте новый файл обработчика . Создайте новый файл Python в каталоге handlers . Например, new_service_handler.py .

2. Определите функцию-обработчик : реализуйте функцию-обработчик, аналогичную существующим обработчикам. Вот шаблон:

    import boto3
   import botocore
   from aws_lambda_powertools import Logger , Tracer
   
   logger = Logger ()
   tracer = Tracer ()
   
   @ tracer . capture_method
   def process_new_service ( dimensions , region , account_id , namespace , change_time , annotation_time , start_time , end_time , start , end ):
       # Your implementation here
       pass

3. Добавьте обработчик в функцию Lambda : обновите lambda_function.py , чтобы импортировать и вызвать новый обработчик на основе триггера.

4. Обновите шаблон : измените template.yaml , включив в него новый обработчик и обновив необходимые разрешения.

    Resources :
     AlarmContextFunction :
       Type : AWS::Serverless::Function
         Handler : lambda_function.alarm_handler
         Runtime : python3.12
         Policies :
           - Statement :
               - Effect : Allow
                 Action :
                   - new-service:Describe*
                 Resource : " * "

5. Добавьте необходимые разрешения . Убедитесь, что ваш новый обработчик имеет необходимые разрешения, обновив файл template.yaml как показано выше.

1. Запустить сигнал тревоги : вручную активируйте сигнал тревоги, используя следующую команду, заменив <alarm_name> именем вашего сигнала тревоги:

   aws cloudwatch set-alarm-state --state-value ALARM --state-reason " Testing " --alarm-name " <alarm_name> "

2. Используйте тестовые примеры, созданные в журналах . Основная функция Lambda генерирует тестовый пример, который можно использовать в консоли Lambda. См. раздел «Тестирование функций Lambda в консоли или с помощью sam remote invoke .

3. Откройте консоль CloudWatch.

4. В области навигации выберите Журналы , а затем выберите Logs Insights .

5. В раскрывающемся списке «Выбрать группы журналов» выберите /aws/lambda/alarm-context-tool-AlarmContextFunction-xxxxxxxxxxxx.

6. Введите следующий запрос, заменив <alarm_name> именем вашего сигнала тревоги:

    fields @timestamp, @message, @logStream, @log
   | filter message  = "test_case" AND Records.0.Sns.Message like /<alarm_name>/
   

7. Выберите «Выполнить запрос».

8. Разверните запись журнала и скопируйте все поле @message .

9. Затем вы можете использовать это для проверки вашей функции Lambda по требованию.

Для функции Lambda можно настроить следующие переменные среды:

• AWS_LAMBDA_LOG_LEVEL : устанавливает уровень журнала для журналов AWS Lambda (например, INFO, DEBUG). По умолчанию — INFO .
• ANTHROPIC_VERSION : указывает версию антропной модели, которая будет использоваться. По умолчанию используется bedrock-2023-05-31
• BEDROCK_MODEL_ID : идентификатор используемой модели Amazon Bedrock. По умолчанию — anthropic.claude-3-sonnet-20240229-v1:0 .
• BEDROCK_REGION : регион AWS, в котором развернута модель Bedrock. По умолчанию — us-east-1 .
• BEDROCK_MAX_TOKENS : максимальное количество токенов, которые будут использоваться моделью Bedrock. По умолчанию — 4000 .
• METRIC_ROUNDING_PRECISION_FOR_BEDROCK : точность округления показателей перед отправкой в ​​Bedrock. По умолчанию — 3 .
• POWERTOOLS_LOG_LEVEL : устанавливает уровень журнала для журналов AWS Lambda Powertools (например, INFO, DEBUG). По умолчанию — INFO .
• POWERTOOLS_LOGGER_LOG_EVENT : включает регистрацию полного события в журналах Lambda Powertools. По умолчанию — True .
• POWERTOOLS_SERVICE_NAME : имя службы, которая будет использоваться в Lambda Powertools. По умолчанию установлено Alarm .
• POWERTOOLS_TRACER_CAPTURE_RESPONSE : определяет, следует ли захватывать ответ при трассировке. По умолчанию — False .
• RECIPIENT : адрес электронной почты для получения уведомлений.
• SENDER : адрес электронной почты отправителя для уведомлений.
• USE_BEDROCK : включает или отключает использование Amazon Bedrock для генеративного ИИ. По умолчанию — True .

Чтобы настроить эти переменные, обновите файл template.yaml :

 Resources :
  AlarmContextFunction :
    Type : AWS::Serverless::Function
      Handler : lambda_function.alarm_handler
      Runtime : python3.12
      Environment :
        Variables :
          AWS_LAMBDA_LOG_LEVEL : INFO
          ANTHROPIC_VERSION : bedrock-2023-05-31
          BEDROCK_MODEL_ID : anthropic.claude-3-sonnet-20240229-v1:0
          BEDROCK_REGION : us-east-1
          BEDROCK_MAX_TOKENS : 4000
          METRIC_ROUNDING_PRECISION_FOR_BEDROCK : 3
          POWERTOOLS_LOG_LEVEL : INFO
          POWERTOOLS_LOGGER_LOG_EVENT : " True "
          POWERTOOLS_SERVICE_NAME : Alarm
          POWERTOOLS_TRACER_CAPTURE_RESPONSE : " False "
          RECIPIENT : [email protected]
          SENDER : Name <[email protected]>
          USE_BEDROCK : " True "   

• get_log_insights_link(имя_группы_журналов, время начала, время окончания, запрос)
  • Создает ссылку на запрос CloudWatch Logs Insights.
  • Параметры:
    • log_group_name (str): имя группы журналов.
    • start_time (str): время начала запроса.
    • end_time (str): время окончания запроса.
    • query (str): запрос Logs Insights.

• build_dashboard (dashboard_metrics, annotation_time, начало, конец, регион)
  • Создает информационную панель с указанными метриками.
  • Параметры:
    • dashboard_metrics (список): список метрик для информационной панели.
    • annotation_time (str): время аннотации для панели мониторинга.
    • start (str): время запуска панели мониторинга.
    • end (str): время окончания панели мониторинга.
    • region (str): регион AWS.

• process_traces(trace_ids, start_time, end_time, регион)
  • Обрабатывает рентгенограммы и извлекает сводные и подробные сведения о трассировках.
  • Параметры:
    • trace_ids (список): список идентификаторов трассировки для обработки.
    • start_time (str): время начала обработки трассировки.
    • end_time (str): время окончания обработки трассировки.
    • region (str): регион AWS.

Для получения дополнительной информации см. ВКЛАД.

Эта библиотека лицензируется по лицензии MIT-0. См. файл ЛИЦЕНЗИИ.