AWS-利用CloudTrail与CloudWatch实现事件邮件通知

最新推荐文章于 2024-01-27 12:00:00 发布
最新推荐文章于 2024-01-27 12:00:00 发布
阅读量1k 收藏
点赞数
分类专栏: amazon-aws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kozazyh/article/details/90215443
版权

使用 CloudWatch Events 记录 AWS API 调用(启动aws SSM SESSION),并邮件通知.

Amazon CloudWatch Events 提供近乎实时的系统事件流,这些系统事件描述 Amazon Web Services (AWS) 资源的变化。通过使用可快速设置的简单规则,您可以匹配事件并将事件路由到一个或多个目标函数或流。CloudWatch Events 会在发生操作更改时感知到这些更改。CloudWatch Events 将响应这些操作更改并在必要时采取纠正措施,方式是发送消息以响应环境、激活函数、进行更改并捕获状态信息。

您还可以使用 CloudWatch Events 来计划使用 cron 或 rate 表达式在某些时间自行触发的自动化操作。

您可以将以下 AWS 服务配置为 CloudWatch Events 的目标:

  • Amazon EC2 实例
  • AWS Lambda 函数
  • Amazon Kinesis Data Streams 中的流
  • Amazon Kinesis Data Firehose 中的传输流
  • Amazon ECS 任务
  • Systems Manager Run Command
  • Systems Manager 自动化
  • AWS Batch 个作业
  • Step Functions 状态机
  • CodePipeline 中的管道
  • CodeBuild 项目
  • Amazon Inspector 评估模板
  • Amazon SNS 主题
  • Amazon SQS 队列

内置目标 —EC2 CreateSnapshot API call、EC2 RebootInstances API call、EC2 StopInstances API call 和 EC2 TerminateInstances API call。

另一个 AWS 账户的默认事件总线

概念:

事件 —事件表示 AWS 环境中的更改。AWS 资源可以在其状态更改时生成事件。例如,Amazon EC2 在 EC2 实例的状态从待处理更改为正在运行时生成事件,Amazon EC2 Auto Scaling 在启动或终止实例时生成事件。AWS CloudTrail 在您执行 API 调用时发布事件。您可以生成自定义应用程序级事件并将它们发布到 CloudWatch Events。您还可以设置定期生成的计划事件。有关生成事件的服务的列表,以及来自每项服务的示例事件,请参阅 受支持服务的 CloudWatch Events 事件示例。

目标—目标负责处理事件。目标可包括 Amazon EC2 实例、AWS Lambda 函数、Kinesis 流、Amazon ECS 任务、Step Functions 状态机、Amazon SNS 主题、Amazon SQS 队列和内置目标。目标接收 JSON 格式的事件。

规则—规则匹配传入事件并将其路由到目标进行处理。单个规则可路由到多个目标,所有这些目标将并行处理。规则不按特定顺序处理。这可让组织的不同部门能够查找和处理他们感兴趣的事件。规则可以定制发送到目标的 JSON,方法是仅传递特定部分或使用常量来覆盖 JSON。

下面使用一个ssm事件(start-session)来触发邮件通知:

1. 必须使用 AWS CloudTrail 设置跟踪才能匹配这些事件。如果您没有跟踪,请完成以下步骤 (由于下面使用了的事件类型(AWS-API Call via CloudTrail),如果没用到此类型的事件,就可以跳过这一步)。

创建跟踪

  1. 在 https://console.amazonaws.cn/cloudtrail/ 打开 CloudTrail 控制台。
  2. 依次选择 Trails 和 Add new trail。
  3. 对于 Trail name,键入跟踪的名称。
  4. 对于 S3 存储桶,键入新存储桶的名称,CloudTrail 将在其中传输日志。

选择 Create。

2. 在CloudTrail的事件中创建一条规则,并指定事件触发的目标为"SNS主题"

创建规则

 

 

3. 测试,你现在可以在aws的cli中使用ssm连接实例:

# aws ssm start-session --target i-43539530kk3k3n

大概1分钟内,你就可以收到邮件,内容如下:

"帐号: user-xxx 启动ssm session;连接的instance: {target:i-43539530kk3k3n}; 登录IP: 58.21.16.216 ,事件时间:2019-05-11T06:12:26Z,登录返回状态:{sessionId:user-xxx-0419e4ff40f7av57c,tokenValue:Value hidden due to security reasons.,streamUrl:Value hidden due to security reasons.} ;"

4. 注释:

如果目标的配置输入,选择“输入转换器”:

  • 输入路径:以键值的形式定义,例如{"state": "$.detail.state","instance":"$.detail.instance-id"}
  • 输入模板:一个字符串,其中包含将使用输入路径中定义的值填充的占位符,例如:"实例<instance>的状态为<state>" ;这里特别注意需要用双引号,不然会提示规则不匹配。

如果你不知道“特定操作”该使用哪个键值,可以先选择配置输入的“已匹配的事件”,这样它会通过sns发送一条完整的信息到你的邮箱,你再根据邮件的内容查找你需要的键值。

收到的邮件是一个Json格式的信息,如下:

json中的eventName的value 就是 “特定操作”使用的键值 ,这里是“StartSession”

注意:

CloudWatch警报和规则是触发的sns是不一样的:

1.使用规则的事件触发的通知,只要检查到事件,就会通过sns发送邮件。

2. 警报中触发的sns邮件发送,只有状态变化(如:从正常->警报),才触发sns发送邮件如:AWS-利用CloudTrail与CloudWatch实现警报

其他:

除了事件触发,还支持创建按计划触发的 CloudWatch Events规则,例如设置每天早上5点触发一个执行Lambda的任务,相当与一个linux 中的crontab 。

参考:

https://docs.amazonaws.cn/AmazonCloudWatch/latest/events/LogAPICall.html

https://docs.amazonaws.cn/AmazonCloudWatch/latest/events/CloudWatch-Events-Input-Transformer-Tutorial.html

受支持服务的 CloudWatch Events 事件示例

大飞哥2
关注
专栏目录
aws lambda_使用AWS Lambda的CloudWatch事件通知
cunfen8879的博客
01-03 315
aws lambda CloudWatchEvents的主要用例是跟踪整个AWS基础架构中的更改。 当前,它支持跨Auto Scaling组,EC2,EBS和其他各种事件发出的事件。 为了对这些事件进行有意义的处理,我们需要一种消耗它们的方法。 AWS使用术语“ targets来指代任何想要消耗事件并支持AWS Lambda以及其他几个东西的事物。 在本文中,我们将看到如何设置AWS Lamb...
AWS Lambda(七)---用CloudTrail
daiqinge的博客
11-30 789
本文任务: 利用cloud trailcloud watch检测 cloudformation中配置的component的异常,然后cloudformation中配置发邮件通知给指定邮箱。 1. s3页面新建一个bucket 2. 新建cloudtrail cloudtrail页面,新建cloudtrail,过程中配置如下: 然后选择步骤1中新建号的bucket: 在tra...
terraform-aws-cloudtrail:基本的CloudTrail设置
03-20
terraform-aws-cloudtrail 这是一个使用Cloudtrail的更新示例,除了添加了Glue以支持Athena中的查询之外,还可以使用Cloudtrail。 它是100%开源的,并根据许可。 介绍 该模块部署一个基本Cloudtrail设置,与KMS密钥和S3日志桶,并建立雅典娜AWS胶表。 用法 将此存储库作为模块包含在现有terraform代码中: module " cloudtrail " { source = " JamesWoolfenden/cloudtrail/aws " version = " v0.1.3 " trail = var . trail common_tags = var . common_tags } 支票 该模块添加了Checkov跳过功能,
AWS-利用CloudTrailCloudWatch实现警报
kozazyh的专栏
08-31 1691
AWS CloudTrail 是一项 AWS 服务,可帮助对您的 AWS 账户进行监管、合规性检查、操作审核和风险审核。用户、角色或 AWS 服务执行的操作将记录为 CloudTrail 中的事件事件包括在 AWS 管理控制台、AWS Command Line Interface 和 AWS 开发工具包和 API 中执行的操作。 在您创建 账户时,将对账户启用 。当您的 AWS 账户中发生活动...
AWS CloudWatch,CloudTrail,Config
打牛地的博客
02-26 4563
CloudWatch CloudWatch指标是AWS的监控服务 包括四大功能,第一是指标功能,第二是警报功能,第三是日志功能,第四是对事件处理的功能 下图是CloudWatch的 框架 CloudWatch在EC2实例下面的监控标签,会有EC2的指标 创建警报 在监控页面的右上角,有个创建警报,接着可以选择你想要创建的警报 这里的状态检查失败指的是下面这几种情况,当你出现这几种情况则会...
AWS 日志监控 CloudTrail Vs CloudWatch
DynmicResource的博客
04-15 1072
theme: orange 一起养成写作习惯!这是我参与「掘金日新计划 · 4 月更文挑战」的第15天,点击查看活动详情。 点击回顾上一篇《 AWS 日志监控 CloudWatch 》。 什么是CloudTrail 关键词:事件,账户,审计日志,监控 AWS CloudTrail是亚马逊网络服务(AWS)的另一项服务,为你的AWS账户提供审计、治理、监控、合规...
AWS 日志监控 CloudWatch
DynmicResource的博客
04-14 2532
theme: orange 一起养成写作习惯!这是我参与「掘金日新计划 · 4 月更文挑战」的第14天,点击查看活动详情。 在使用AWS提供的众多产品过程中,人们往往会混淆 AWS CloudWatchAWS CloudTrail 和 VPC 流日志。在这篇 AWS 文章中,我们将学习 CloudTrail Vs CloudWatch Vs Flow Logs,比较三者之间的详细...
AWS-Certified-Cloud-Practitioner 301-589题.docx
04-09
Amazon SNS是一种消息传递服务,支持发布/订阅模式,可以用于发送基于Amazon CloudWatch警报的通知。 **知识点详解:** - **用途:** 可以用来发送通知、警告或其他类型的消息给订阅者。 - **功能特点:** - **...
AWS CloudWatch监控配置
NewTyun的博客
04-08 5066
一、简介1. Amazon CloudWatch简介1.1 CloudWatch简介Amazon CloudWatch 实时监控您的 Amazon Web Services (AWS)...
Devops 工具指南:使用 CloudWatch 和 OpsGenie 监控云基础设施
weixin_56942817的博客
03-30 1476
服务器崩溃和意外停机意味着用户沮丧和收入损失。因此,能够在 IT 基础架构中的任何问题升级和监控故障模式之前检测到这些问题,对于确保为最终用户提供无缝性能大有帮助。 但基础设施监控不仅仅是为了尽量减少中断。通过提供有关产品的深入见解,它将使你能够更好地了解其日常性能,并就其未来做出数据驱动的长期决策。 结合实际使用经验, 将重点介绍这两个工具Amazon CloudWatch 和 OpsGenie,它们的许多基本原理可以复制到市场上可用的其他监控服务中,各位读者可以根据实际情况进行变通。 什么是基..
Python库 | mypy_boto3_cloudwatch-1.17.112-py3-none-any.whl
05-07
资源分类:Python库 所属语言:Python 资源全名:mypy_boto3_cloudwatch-1.17.112-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
如何使用AWS CloudTrail进行异常活动检测和报警
## 介绍AWS CloudTrail的基本概念和作用 AWS CloudTrail是一项AWS服务,可用于跟踪和记录AWS账户的活动和事件。它提供了对账户活动的全面视图,包括对AWS管理控制台、AWS命令行界面、AWS SDK以及其他AWS服务的API...
AWS SNS SNS send email & CloudWatch & Lambda function
QQ_VV的博客
06-24 456
Lambda Function, CloudWatch, SNS, EC2
AWS 专题学习 P12 (CloudWatchCloudTrailAWS Config)
weixin_40815218的博客
01-27 1159
Amazon EventBridge(前身为 CloudWatch Events)专题内容总览和系列博客目录。
CloudTrail 的工作原理
weixin_30443747的博客
07-28 388
在您创建 AWS 账户时,将对账户启用 CloudTrail。当您的 AWS 账户中发生活动时,该活动将记录在 CloudTrail 事件中。您可以通过转到Event history (事件历史记录)轻松查看 CloudTrail 控制台中的事件利用事件历史记录,您可以查看、搜索和下载 AWS 账户中过去 90 天的活动。此外,您还可以创建一个 CloudTrail 跟踪来存档...
Amazon CloudWatch 互联网监控器预览版,端到端了解应用程序的互联网性能
亚马逊云科技专栏
12-03 345
点击上方【凌云驭势 重塑未来】一起共赴年度科技盛宴!监控仪表板显示正常情况,却多次收到客户罚单,报告应用程序 “slow”(缓慢)或不可用?诊断这些客户报告又花了很长时间?在监控面向互联网的应用程序时,您面临的挑战之一就是收集在亚马逊云科技之外的数据,以真实地了解您的应用程序在连接到多个地理位置较远的互联网提供商的客户中的行为。在互联网流量到达您的基础架构之前,捕获和监控数据不是很困难,就是非常昂...
AWSCloudWatch:实时监测和警报
程序员光剑
07-06 2359
作者:禅与计算机程序设计艺术 AWS CloudWatch: 实时监测和警报 作为人工智能专家,程序员和软件架构师,CTO,我经常需要面对各种复杂的技术问题。在这些问题中,AWS CloudWatch 是一个非常重要的工具,它可以帮助我们实现实时监测和警报,提高系统
CloudWatch Examples
彡v彡的博客
11-13 1877
使用Java的AWS开发工具包开发关于CloudWatch程序的示例
aws cloudtrail cloudwatch ユーザログイン监视
最新发布
02-29
AWS CloudTrailCloudWatchAWS云平台上的两个服务用于监视和记录用户登录活动。 AWS CloudTrail是一项日志服务,用于跟踪和记录AWS账户中的所有API活动。它可以记录用户对AWS资源的操作,包括登录、创建、修改和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值