aws lambda使用_使用AWS Lambda的CloudWatch事件通知

最新推荐文章于 2023-01-18 18:26:57 发布
最新推荐文章于 2023-01-18 18:26:57 发布
阅读量520 收藏
点赞数
文章标签: python java linux 大数据 人工智能
原文链接:https://www.javacodegeeks.com/2018/07/cloudwatch-event-notifications-aws.html
版权

aws lambda使用

CloudWatchEvents的主要用例是跟踪整个AWS基础架构中的更改。 当前,它支持跨Auto Scaling组,EC2,EBS和其他各种事件发出的事件。 为了对这些事件进行有意义的处理,我们需要一种消耗它们的方法。 AWS使用术语“ targets来指代任何想要消耗事件并支持AWS Lambda和其他几个东西的事物。

在本文中,我们将看到如何设置AWS Lambda函数以使用CloudWatch中的事件。 到本文结尾,我们将拥有一个AWS Lambda函数,该函数会将通知发布到Slack通道。 但是,由于该机制是通用的,因此您应该能够根据用例对其进行自定义。 让我们开始吧!

设置和一般信息

可以在这里找到本文的代码存储库。 它具有两个子目录:

  • functions ,其中包含Lambda函数的源代码。
  • terraform ,具有基础结构配置。

要继续,我们将需要:

  • 一个AWS用户账户
  • 地貌
  • Python 3
  • Bash / Powershell /实用程序

AWS用户账户和CLI配置

我们将需要一个具有以下IAM策略的AWS账户:

  • AWSLambdaFullAccess
  • IAMFullAccess

AWS CLIterraform将使用标准AWS配置,并在AWS配置文件中设置适当的凭证。

请注意,尝试演示可能需要付费。

地貌

我们将使用Terraform设置整个基础架构,包括上载Lambda函数。

Python 3

我们的Lambda函数将用Python 3编写,并且我们将在用于部署和更新AWS基础设施的脚本中使用Python。

Bash / Powershell /实用程序

如果您使用的是Linux / OS X,则需要bash来运行脚本。 对于Windows,您将需要powershell 。 在Linux / OS X上,我们将使用zip命令创建Lambda部署工件。

体系结构概述

我们将在本文中构建的解决方案的整体体系结构如下所示: 

AWS CloudWatch event -> Lambda function invoked -> Notifications

我们将重点关注两个事件:

  • EC2状态更改事件:当AWS EC2实例更改状态–启动新的EC2实例或终止现有的EC2实例时,将发生此事件。
  • CloudWatch运行状况 事件:当您的AWS账户中发生与运行状况相关的基础架构更改时,就会发生CloudWatch 运行状况事件

要使CloudWatch事件自动触发Lambda函数,我们需要设置cloudwatch rule 。 无论我们正在处理事件还是处理事件,接收事件的Lambda函数都将具有相同的基本结构。

我们将使用Python 3.6编写Lambda函数,一个完全正常运行的函数如下所示: 

def handler(event, context):
    print(event)

函数名称是handler ,它带有两个参数: eventcontextevent对象具有触发Lambda函数的事件的有效负载,并且context对象具有与特定事件相关的各种元数据

为了了解如何完成上述所有工作,我们将首先实现一个解决方案,该解决方案将在EC2实例更改状态时调用Lambda函数。

演示:EC2实例运行通知

此通知的Lambda函数如下所示,并保存在文件main.py

def handler(event, context):
    print(event)

每当调用它时,它将事件主体打印到标准输出,该输出将自动记录到AWS CloudWatch日志中。 我们将讨论如何尽快上传Lambda函数。 首先,让我们简要介绍一下要调用的Lambda函数的基础结构设置。

可以在文件ec2_state_change.tf找到Terraform配置。 它定义了以下主要地形资源:

aws_cloudwatch_event_rule

这定义了我们希望调用lambda函数的规则。 EC2实例状态更改的event_pattern定义为: 

"source": [ "aws.ec2" ],
"detail-type": [ "EC2 Instance State-change Notification" ]

aws_cloudwatch_event_target

接下来,我们定义使用此资源在事件发生时调用的内容。 关键参数是: 

target_id = "InvokeLambda"
arn       = "${aws_lambda_function.ec2_state_change.arn}"
}

arn参数为Lambda函数指定Amazon资源名称。

aws_lambda_function

该资源注册了lambda函数,并具有以下关键参数: 

function_name = "ec2_state_change"
role          = "${aws_iam_role.ec2_state_change_lambda_iam.arn}"
handler       = "main.handler"
runtime       = "python3.6"

s3_bucket         = "aws-health-notif-demo-lambda-artifacts"
s3_key            = "ec2-state-change/src.zip"
s3_object_version = "${var.ec2_state_change_handler_version}"

上面的function_name是AWS的标识符,与代码中的函数名称没有任何关系。 由另一资源指定的Lambda函数的IAM角色具有默认的sts:AssumeRole策略和允许将函数日志推送到CloudWatch的策略。

handler的格式为<python-module>.<function>并指定要调用的Python函数名称。 runtime指定AWS Lambda运行时。

s3_bucket指定将存储Lambda代码的存储区, s3_key为Lambda代码的键名, s3_object_version允许我们部署上述对象的特定版本。

ec2_state_change_cloudwatch

定义的最后一个关键资源允许CloudWatch调用我们的Lambda函数,并具有以下参数: 

action        = "lambda:InvokeFunction"
function_name = "${aws_lambda_function.ec2_state_change.function_name}"
principal     = "events.amazonaws.com"
source_arn    = "${aws_cloudwatch_event_rule.ec2_state_change.arn}"

上载Lambda函数

正如我们在Lambda函数的配置中看到的那样,Lambda函数的代码将存在于S3中。 因此,每次更改代码后,我们将使用AWS CLI在S3中更新代码,如下所示。 在Linux上,这看起来类似于: 

# Create a .zip of src
$ pushd src
$ zip -r ../src.zip *
$ popd

$ aws s3 cp src.zip s3://aws-health-notif-demo-lambda-artifacts/ec2-state-change/src.zip

我们可以使上述执行成为连续集成管道的一部分。

部署最新版本的代码

将代码上传到S3之后,我们可以运行terraform来更新Lambda函数以使用新版本的代码,如下所示: 

$ version=$(aws s3api head-object --bucket aws-health-notif-demo-lambda-artifacts --key ec2-state-change/src.zip)
$ version=$(echo $version | python -c 'import json,sys; obj=json.load(sys.stdin); print(obj["VersionId"])')

# Deploy to demo environment
$ pushd ../../terraform/environments/demo
$ ./tf.bash cloudwatch_event_handlers apply -var ec2_state_change_handler_version=$version \
    -target=aws_lambda_function.ec2_state_change \
    -target=aws_lambda_permission.ec2_state_change_cloudwatch \
    -target=aws_cloudwatch_event_target.ec2_state_change \
    -target=aws_iam_role_policy.ec2_state_change_lambda_cloudwatch_logging
$ popd

可以将上述两个步骤封装在一个脚本中,该脚本成为创建EC2状态更改CloudWatch事件处理程序以及更新处理它的Lambda函数的单个入口点。

运行演示

要在AWS账户中设置上述Lambda函数和所有必要的基础架构,我们只需要运行functions\ec2_state_change\deploy.bashfunctions\ec2_state_change\deploy.ps1脚本即可。 完成后,如果您创建新的EC2实例或停止/终止现有实例,您将看到CloudWatch日志,如下所示: 

[2018-07-04T09:46:18+10:00] (2018/07/03/[$LATEST]aa226226b6b24a0cae83a948dcc29b95) START RequestId: 4798542c-7f1b-11e8-8493-836165a23514 Version: $LATEST

[2018-07-04T09:46:18+10:00] (2018/07/03/[$LATEST]aa226226b6b24a0cae83a948dcc29b95) {'version': '0', 'id': '73c10269-00a0-644d-b92b-820846bb19db', 'detail-type': 'EC2 Instance State-change Notification', 'source': 'aws.ec2', 'account': '033145145979', 'time': '2018-07-03T23:46:16Z', 'region': 'ap-southeast-2', 'resources': ['arn:aws:ec2:ap-southeast-2:033145145979:instance/i-0e1153ece20b77590'], 'detail': {'instance-id': 'i-0e1153ece20b77590', 'state': 'pending'}}

[2018-07-04T09:46:18+10:00] (2018/07/03/[$LATEST]aa226226b6b24a0cae83a948dcc29b95) END RequestId: 4798542c-7f1b-11e8-8493-836165a23514

演示:AWS Health Events-> Slack

接下来,我们将编写一个Lambda函数,它将AWS Health Health事件发布到您选择的Slack通道。 首先,我们将为Slack频道配置一个传入的Webhook。 请查看此链接以开始如何为您的频道添加一个。 如果按照设置进行操作,您将拥有一个类似于https://hooks.slack.com/services/string/<string>/<string>的webhook URL。 在此阶段之后,我将假定我们具有此Webhook URL。

编写Lambda函数

Lambda函数将如下所示: 

import os
import sys
import json

CWD = os.path.dirname(os.path.realpath(__file__))
sys.path.insert(0, os.path.join(CWD, "libs"))

import requests

def handler(event, context):

    WEBHOOK_URL = os.getenv("WEBHOOK_URL")
    if not WEBHOOK_URL:
        print("WEBHOOK_URL not defined or empty")
        return
    # see: https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/EventTypes.html#health-event-types for event structure 
    r = requests.post(
        WEBHOOK_URL,
        json = {'text': '*New AWS Health event* ```{0}```'.format(str(event))}
    )
    print(r)

基础架构配置

Lambda函数的基础结构配置与我们先前的功能完全相同,除了aws_cloudwatch_event_rule定义event_pattern方式如下: 

"source": [ "aws.health" ],
"detail-type": [ "AWS Health Event" ]

部署Lambda函数

与上面的EC2状态更改演示类似,要部署上述功能,我们将在functions/health_event目录中运行部署脚本: 

$ HEALTH_EVENT_WEBHOOK_URL="<your webhook url>" ./deploy.bash

除了部署Lambda函数之外,这还将创建必要的CloudWatch事件规则并设置目标。

一切完成后,您可以直接使用AWS CLI调用Lambda函数: 

$ aws lambda invoke --invocation-type RequestResponse --function-name health_event --log-type Tail --payload '{"message":"hello"}' outfile.txt

您应该在配置的频道中看到一条Slack消息:

云观察

松弛消息

摘要

在本文中,我们学习了如何将Lambda函数设置为CloudWatch事件的目标。 Slack通知演示有效,但可以通过以下两种方式进行改进:

  • 可以使用AWS Secrets Manager静态加密webhook URL。
  • 通过处理传入消息,可以使通知更丰富。

本文使用的存储库位于此处

以下资源应有助于进一步了解:

翻译自: https://www.javacodegeeks.com/2018/07/cloudwatch-event-notifications-aws.html

aws lambda使用

dnc8371
关注
aws lambda_使用AWS LambdaCloudWatch事件通知
cunfen8879的博客
01-03 317
aws lambda CloudWatchEvents的主要用例是跟踪整个AWS基础架构中的更改。 当前,它支持跨Auto Scaling组,EC2,EBS和其他各种事件发出的事件。 为了对这些事件进行有意义的处理,我们需要一种消耗它们的方法。 AWS使用术语“ targets来指代任何想要消耗事件并支持AWS Lambda以及其他几个东西的事物。 在本文中,我们将看到如何设置AWS Lamb...
使用AWS LambdaCloudWatch事件通知
最佳 Java 编程
06-10 1186
CloudWatchEvents的主要用例是跟踪整个AWS基础架构中的更改。 当前,它支持在Auto Scaling组,EC2,EBS和其他各种事件中发出的事件。 为了对这些事件进行有意义的处理,我们需要一种消耗它们的方法。 AWS使用术语“ targets来指代任何想要消耗事件并支持AWS Lambda以及其他几个东西的事物。 在本文中,我们将看到如何设置AWS Lambda函数以使用...
AWS实战:S3 Cloud Watch Event 触发Lambda
最新发布
JessicaWin
01-18 1456
AWS实战:S3 Cloud Watch Event 触发Lambda service: cloud-watch-event-trigger-lambda frameworkVersion: ">=1.2.0 <3.0.0" plugins: - serverless-pseudo-parameters provider: name: aws runtime: nodejs14.x memo...
使用AWS CloudWatch 调优Lambda函数 | 技术头条
CSDN云计算
05-23 1157
戳蓝字“CSDN云计算”关注我们哦!技术头条:干货、简洁、多维全面。更多云计算精华知识尽在眼前,get要点、solve难题,统统不在话下!译者:风车牛马整理:刘丹Kyle...
AWS初试:CloudWatch账单告警 和IAM
qq_38472635的博客
06-21 890
AWS刚刚开始学习,都是图形化界面。所以blog基本以截图为主。。。 建议看下以下这个视频作为预习 https://www.bilibili.com/video/BV1Je411x7NE Cloudwatch的alarm有个billing选项,控制台会要求你选择Virginia 那个region 主要就是钱。。。 需要创造一个新的SNS topic 创建完毕之后是这个效果,一段时间之后会 记得在SNS部分confirm subscription 第二部分: IAM Identity Acc
cloudwatch-public-metrics:使用AWS Lambda和服务器端渲染将AWS Cloudwatch指标公开为公共HTML页面
02-05
免费使用AWS Lambda和服务器端渲染将AWS Cloudwatch指标公开为公共HTML页面。 受到和启发 演示版 用法 首先,请确保您已安装。 如果没有,请安装它: $ npm install serverless -g 克隆存储库,安装依赖项并部署...
aws_lambda_concurrency_cost_adviser:存储库包含该工具的源代码和工件,开发人员可以使用它们来调整其AWS lambda函数的大小以优化并发性和成本
03-03
aws_lambda_concurrency_cost_adviser可能包含集成AWS CloudWatch的组件,用于收集和分析性能数据。 6. **预留并发**:AWS Lambda提供了预留并发功能,允许开发者预先分配一部分并发执行,以保证性能的一致性并降低...
lambda-watchtower:使用AWS LambdaCloudWatch进行无服务器HTTP(S)端点监视
02-03
日志存储为AWS CloudWatch指标。 用法 lambda-watchtower支持以下事件参数: { "targets": [ { "url": "https://example.org", "name": "example.org", //Optional, defaults to url; Display name of the ...
aws_lambda_functions-:AWS Lambda函数
05-10
3. **函数触发与调用**:通过BOTO3手动触发Lambda函数,或者设置定时任务(CloudWatch Events)让函数定期执行。 4. **权限与安全**:如何使用IAM角色和策略来控制Lambda函数的访问权限,确保安全性。 5. **日志...
lambda-cloudwatch-slack:使用LambdaAWS CloudWatch通知发送到Slack频道
05-11
lambda-cloudwatch-slack 函数可提供更好的Slack通知。 。 概述 此功能最初源自 。 此仓库中的功能通过以下几种方式对默认蓝图进行了改进: 更好的CloudWatch通知默认格式: 支持来自Elastic Beanstalk的通知: ...
AWSlack:获取有关AWS CloudWatch事件的Slack通知
05-09
AWSlack 先决条件 有效的AWS账户。 任何受AWS支持的浏览器。 (Chrome / Firefox / Safari等) 生成Slack API令牌 转到https:// <YOUR> .slack.com / apps / new / A0F7YS25R-bots 输入发布机器人的名称。 (即@aws) 点击Add bot integration 。 等待直到UI显示API Token并复制字符串(即xxxx-yyyyyyyyyy-zzzzzzzzzzzzzzzzzzzzzzzzzzzz)。 保留此令牌以供下一步使用。 别忘了通过@提及来邀请您的新漫游器加入频道。 部署方式 按住Ctrl键,然后单击Launch Stack按钮,将堆栈部署到您的帐户中: 将您的API Token粘贴到SlackAPIToken参数中。 该机器人将在Defa
CloudWatch2Slack:Lambda函数将CloudWatch警报推到松弛状态
03-30
CloudWatch2Slack Lambda函数将CloudWatch警报推到松弛状态
amazon-cloudwatch-to-slack:将警报从 Amazon CloudWatch 中继到 Slack.com 房间
06-06
Amazon CloudWatch 到 Slack 将警报从 Amazon CloudWatch 中继到 Slack 房间。 此代码 100% 基于 ,没有它就不可能实现。 设置 要求: 帐户。 一个帐户。 一个 Slack配置为将消息发布到您想要的房间。 设置并启用了和的 Amazon AWS 账户。 将您的应用程序部署到 Heroku: cd /path/to/wherever git clone https://github.com/esanchezm/amazon-cloudwatch-to-slack.git cd amazon-cloudwatch-to-slack heroku apps:create heroku config:set ' SLACK_WEBHOOK_URL=https://hooks.slack.com/services/XXXXXXXX
aws-to-slack:将AWS CloudWatch警报和其他通知从Amazon SNS转发到Slack
02-04
AWS到松弛 将AWS CloudWatch警报和其他通知从Amazon SNS转发到Slack。 CloudWatch示例 EB活动示例 它是什么? AWS-to-Slack是用Node.js编写的Lambda函数,可将警报和通知转发到专用的通道。 它自托管在您自己的AWS环境中,除了用于呈现CloudWatch指标的Google Charts API外,没有任何第三方依赖关系。 支持的AWS产品通知格式: 自动缩放事件 批处理事件 云形成 CloudWatch警报(包括指标!) 代码构建 代码提交 代码部署 :NEW_button: (通过SNS / CloudWatch) 代码管道 :NEW_button: (通过S
cloudwatch-slack:AWS LambdaAWS CloudWatch通知发布到Slack
05-05
cloudwatch-松弛 AWS LambdaAWS CloudWatch通知发布到Slack 该脚本是一个AWS Lambda,每当AWS CloudWatch通过AWS SNS通知发出数据时,它将向Slack发布消息。 安装 假设您已经具有AWS CloudWatch警报设置,则必须执行以下步骤: 配置“传入WebHooks” Slack集成。 创建一个AWS SNS主题。 将新创建的AWS SNS主题添加到AWS CloudWatch警报。 创建一个AWS Lambda。 松弛 转到Slack集成页面。 查看“传入的WebHooks”集成。 选择要发布到的频道。 添加集成。 记住Webhook URL。 提示:您的Webhook URL应该如下所示: https://hooks.slack.com/services/XXXXXXXXX/XXXXXXXXX/X
AWS 使用Lambda实现钉钉机器人报警
learnalwaystodie的博客
11-01 483
aws 支持邮件和短信的报警通知,考虑时效性问题和结合公司的使用情况,需要接入钉钉机器人的告警提醒,为了使用钉钉机器人的告警,我们利用Lambda+SNS,利用Lambda接受SNS的警告信息,然后通过python发送到钉钉机器人上去 权限 Info 默认情况下,Lambda 将创建一个具有将日志上传到 Amazon CloudWatch Logs 权限的执行角色。之后添加触发器时,您可以再对此默认角色进行自定义。 2: 配置触发器 创建完成后会进入函数详情页面,里面需要配置触...
Day 29 - AWS Lambda 接收参数查询 Dynamodb
m0_50614038的博客
10-31 783
Day 29 - AWS Lambda 接收参数查询 Dynamodb Day 28 - AWS Lambda 结合 Dynamodb 介绍了如何利用 AWS Lambda 来读取 Dynamodb,只是查询的条件太过单调,只能用事先定义好的主键,在这里展示两种常见的用法: 指定 Dynamodb 特定属性查询 传入参数给 AWS Lambda 指定 Dynamodb 特定属性查询 如果要在 Dynamodb 的资料表中基于非主键属性来查询资料的话,需要建立二级索引。通过二级索引,使用者可以对表主键之外
AWS: CloudWatch使用
wucong60的专栏
07-17 6841
CloudWatch的四大功能 指标:从AWS的服务中收集数据放到metrics,然后通过available statistics显示到控制台上 警报:通过对指标的判断,可以发出邮件,或执行auto scaling 日志:会将lambda/RDS等执行的日志放到log中,方便处理 对事件处理的功能:通过EC2实例或其他服务触发,调用到其他的服务,比如调用lambda EC2的监控...
AWS Lambda(二)---创建一个S3触发事件的lamda
daiqinge的博客
11-28 2173
1. 新建一个lamda函数 参考https://mp.csdn.net/postedit/103283484新建一个lamda function (1)function code区域的代码写为: import json print("STARTING NEW INVOCATION!!!") def lambda_handler(event, context): # Settin...
使用Log4J v2.8在AWS Lambda中编写日志
监控和故障排除是Lambda使用的关键部分,你可以通过CloudWatch Metrics和Logs查看函数的性能指标和输出日志。此外,Lambda支持版本控制和别名,便于管理不同版本的函数,以及使用环境变量和标记来定制函数的行为。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值