CloudWatchアラームに定時ダウンタイム設定をいれる

9132 ワード

lambda CloudWatch AWS AWS テキストリンク

1. はじめに

あるEC2サーバで、毎日早朝に動くバッチのCPU使用率が高く、クリティカル通知で起こされるので、バッチの時間帯だけ CPU使用率クリティカルアラートの通知を止めたかった。
CloudWatch アラームにダウンタイム機能は提供されていないので、CloudWatch イベントと Lambda で自作する。
ここでいう「ダウンタイム設定」とは、何時から何時までの間はアラームアクションを無効にして、アラーム状態になっても通知を飛ばさないこと。

2. 概要

この自作ダウンタイム設定では、CloudWatchアラーム名に空白があると動かないので、空白がある場合はあらかじめ空白をなくした名前に変更しておく。
- 例えば、「EC2 base CPU Utilization crit」を「EC2_base_CPU-Utilization_crit」という感じにする。
CloudWatch アラームの有効/無効化は、次のアクションを利用する。
- EnableAlarmActions
- DisableAlarmActions
CloudWatch イベントで、決められた時間に指定したCloudWatchアラーム名のアラートアクションを有効/無効化する Lambda を実行する。この時、CloudWatch イベントから "CloudWatchアラーム名" と "有効/無効" の引数を Lambda へ渡す。

3. 設定

3.1. LambdaにアタッチするIAMロールを作成

IAMポリシー: cloudwatch-alarm-downtime

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:EnableAlarmActions",
                "cloudwatch:DisableAlarmActions"
            ],
            "Resource": "*"
        }
    ]
}

IAMロール: cloudwatch-alarm-downtime
- 信頼されたエンティティ
  - lambda.amazonaws.com
- アタッチするポリシー
  - cloudwatch-alarm-downtime
  - AWSLambdaBasicExecutionRole (AWS 管理ポリシー)

3.2. Lambda作成

関数名: cloudwatch-alarm-downtime
ランタイム: Python 3.7
実行ロール: cloudwatch-alarm-downtime
関数

import boto3
import logging
logger = logging.getLogger()
logger.setLevel(logging.INFO)
def lambda_handler(event, context):
    alarm_name=event['alarm_name']
    state=event['state']
    cloudwatch = boto3.client('cloudwatch')
    if state == 'enabled':
        cloudwatch.enable_alarm_actions (
            AlarmNames=[alarm_name]
        )
        logger.info(alarm_name)
        logger.info(state)
    elif state == 'disabled':
        cloudwatch.disable_alarm_actions(
            AlarmNames=[alarm_name]
        )
        logger.info(alarm_name)
        logger.info(state)

3.3. CloudWatchイベントルール設定

3.3.1. 日本時間 03:45に CloudWatch アラーム「EC2_base_CPU-Utilization_crit」のアラートアクションを無効にする

イベントソース設定
Cron式: 10 11 * * ? * (03:45 JST)
ターゲット設定
Lambda関数: CloudWatchAlarmDowntime
定数(JSON テキスト): { "alarm_name": "EC2_base_CPU-Utilization_crit", "state": "disabled" }
ルールの定義
名前: CWDowntime_EC2_base_CPU-Utilization_crit_disabled
説明: (45 18 * * ? *) disabled

3.3.2. 日本時間 04:15に CloudWatch アラーム「EC2_base_CPU-Utilization_crit」のアラートアクションを有効にする

イベントソース設定
Cron式: 15 19 * * ? * (04:15 JST)
ターゲット設定
Lambda関数: CloudWatchAlarmDowntime
定数(JSON テキスト): { "alarm_name": "EC2_base_CPU-Utilization_crit", "state": "enabled" }
ルールの定義
名前: CWDowntime_EC2_base_CPU-Utilization_crit_enabled
説明: (15 19 * * ? *) enabled

4. 確認

4.1. Lambda実行ログ

CloudWatch ロググループの「/aws/lambda/cloudwatch-alarm-downtime」にログストリームが出力される。

4.2. CloudWatchアラーム「EC2_base_CPU-Utilization_crit」の履歴

↓
2020-04-07 18:45:15 設定の更新 Alarm "EC2_base_CPU-Utilization_crit" updated
⇒CloudWatch アラームを無効にした

2020-04-07 18:53:00 状態の更新 OKからアラーム状態に更新したアラーム
⇒CPU使用率上昇で、スタータスが OK からアラームに変更された。
　アラート通知は飛ばない。

2020-04-07 19:02:00 状態の更新アラーム状態からOKに更新したアラーム
⇒CPU使用率上昇で、スタータスがアラームから OK に変更された。
　アラート通知は飛ばない。

2020-04-07 19:15:14 設定の更新 Alarm "EC2_base_CPU-Utilization_crit" updated
⇒CloudWatch アラームを有効にした

Author And Source

この問題について(CloudWatchアラームに定時ダウンタイム設定をいれる), 我々は、より多くの情報をここで見つけました https://qiita.com/tonishy/items/4b975bdc3b182f2f31e2

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .