Cloudwatch Log Alert-電子メール通知にエラー/例外/スタックトレースデータを含める方法
Ec2インスタンスにCloudwatchログを設定したところ、これまでのところ気に入っています。 「ERROR」などの特定のキーワードのアラートも設定します。メールアラートは正常に機能しているように見えますが、アラートメールを少し簡潔で有益なものにするために微調整する方法があるかどうか疑問に思っていました。具体的には、
アラートメールの定型文をすべて削除します。
アラートをトリガーしたエラー/例外に関する情報を含めます。これは、アラートを生成したログステートメントを含めるだけの簡単なものです。
現在、アラートメールは次のようになっています
このメールは、米国東部-北バージニアリージョンのAmazon CloudWatchアラーム「App-Error-Alarm」がALARM状態になったために受信しています。「しきい値を超えました:1データポイント(1.0)がしきい値以上でした」 (1.0)」 「2017年2月7日火曜日16:39:43 UTC」。
このアラームをAWSマネジメントコンソールで表示します。 https://console.aws.Amazon.com/cloudwatch/home?region=us-east-1#s=Alarms&alarm=App-Error-Alarm
アラームの詳細:-名前:App-Error-Alarm-説明:app.logのエラー-状態変化:INSUFFICIENT_DATA-> ALARM-状態変化の理由:しきい値を超えました:1データポイント(1.0)がしきい値(またはそれ以上)でした1.0)。 -タイムスタンプ:2017年2月7日火曜日16:39:43 UTC-AWSアカウント:<>
しきい値:-メトリックが300秒間GreaterThanOrEqualToThreshold 1.0の場合、アラームはALARM状態です。
監視対象メトリック:-MetricNamespace:LogMetrics-MetricName:エラー-ディメンション:-期間:300秒-統計:合計-単位:指定なし
状態変更アクション:-OK:-アラーム:[arn:aws:sns:us-east-1:<>:support]-INSUFFICIENT_DATA:
次のようなものにしたい
アラーム:App-Error-Alarm
キーワード:「エラー」
理由:エラー2017-02-07 07:31:47,375 [SimpleAsyncTaskExecutor-5] com.app.server.rest.Watcher:javax.net.ssl.SSLHandshakeException:致命的なアラートを受信:handshake_failure
その短くて甘い、そしてそれが私の注意を必要とする何かであるかどうかを即座に私に教えてくれます。これは、提案されているようにコードを記述せずに行うことができます here ?
アラームを設定したため、この問題が発生しました。これは、特定のログレコードではなく、集約されたデータ用です。いくつかのメトリック(ERRORキーワードを使用したログレコードの数)に対して構成します。
代わりにログサブスクリプションを使用して、フィルターに一致するすべてのログレコードをカスタムLambda関数にストリーミングできます。これを使用して、電子メールまたはSlackに通知を送信できます。
ログストリーミングを構成するには、AWSコンソールでLambdaに移動し、 "cloudwatch-logs-process-data"という名前のブループリントから新しい関数を作成します。基本的な構造を持ち、ニーズに合わせて簡単にカスタマイズできます。
AWSラボ によって提供される Cloudwatch Logs Customize alarms Package を使用して、Cloudwatchアラームをカスタマイズできます。
アラームを受け取ったら、すぐに注意が必要かどうかを判断するのに十分な情報が必要です。運用上の必要に応じて、アラームテキストをカスタマイズすることもできます。 CloudWatch Logs Customize Alarmsは、アラーム中にCloudWatch Logsからログを読み取り、カスタマイズされたEメールをSES経由で送信するのに役立つLambda関数です。
パッケージは、Lambda SNSエンドポイントの使用を提供します。これにより、運用要件に従ってアラーム通知をカスタマイズできます。