使用cli为aws elbv2批量添加监控告警

最新推荐文章于 2024-05-14 21:48:26 发布
最新推荐文章于 2024-05-14 21:48:26 发布
阅读量736 收藏
点赞数
文章标签: json python
原文链接:https://juejin.im/post/5b0fa09a518825157f4b9efa
版权

需求:

为aws上各个region的elbv2进行配置监控告警,监控使用的是aws的cloudwatch,告警使用的是aws的sns

HealthyHostCount,一分钟检查一次,当健康主机数量等于0,就告警。健康主机的最大值小于等于0就告警UnHealthyHostCount 五分钟检查一次,当不健康主机数量大于或等于1个,就告警. 不健康主机数量的最小值大于等于1就告警HTTP_5XX 一分钟采集一次,周期为1分钟,1个数据点中有1次超过阈值就告警,当5xx超过10个为超过阈值HTTP_4XX 一分钟采集一次,周期为5分钟,5个数据点中有三次超过阈值就告警,当4xx超过10%为超过阈值

难点:

每一个region下有多个elb2,每一个elb2下又分为80和443的listen,目前是需要对每一个listen都配置以上四个监控需求,所以整体来说工作量比较大。

解决方式:

采用aws的cli工具进行批量创建告警。

涉及到的awscli命令有以下:

aws elbv2 describe-load-balancers; //获取到该可用区内所有lb的信息
复制代码
aws elbv2 describe-listeners --load-balancer-arn XXXXXXX; //获取某一个lb的信息复制代码

需要配置的地方:

  • 由于每一个region需要不同的sns配置,以及执行脚本的主机是不同region的ops机器,所以每一次执行的时候要到指定ops机器以及修改成该region下的sns地址。如下代码:
if __name__ == '__main__':
    # 1.获取lb2的arn
    
    print("1. 获取当前可用区所有lb2所有的arn。")
    arndict = getAllArn()
    sns = "arn:aws:sns:ap-south-1:2617960:AWS_Alert_Ops"
    getSimpleArnAndTaggroup(arndict,sns)复制代码
  • 然后需要对执行的ops授权iam,目前是所有region下的ops机器有权限。
  • 登录ops机器后需要执行:
aws configure //key等信息不需要输入直接回车即可,直接输入该ops机器所在的region,目前美图所涉及的region有:
    ap-south-1,    //孟买
    us-west-2,   //俄勒冈
    ap-southeast-1, //新加坡
    ap-northeast-1, //东京复制代码
  • 最后直接执行脚本python aws_elb_add_alert.py

脚本中每一个aws命令具体参数的意思如下:(更加细节的可以看一下awscli文档)

def getHealthyHostCountComm(lbname,port,taggroup,lbarn,sns):
    comm = '''
%s cloudwatch put-metric-alarm \
--alarm-name 'AWS_ELB_%s_PORT_%s_HealthyHostCount' \   //警报的名称
--alarm-description 'aws elb HealthyHostCount' \       //警报描述
--metric-name HealthyHostCount \					   //警报类型,可选类型有HTTPCode_Target_4XX_Count,UnHealthyHostCount,HealthyHostCount等
--namespace AWS/ApplicationELB \					   //报警的对象,可选类型有AWS/ApplicationELB,AWS/RDS,AWS/EC2等
--statistic Maximum \								   //对采集数据的一个判断
--period 60 \										   //每次采集数据的周期
--threshold 0 \										   //告警的阈值
--evaluation-periods 1 \							   //采集的次数,总时间=次数*周期时间
--datapoints-to-alarm 1 \							   //满足告警条件超过阈值的次数 
--comparison-operator LessThanOrEqualToThreshold \	   //当前值与阈值对于操作,GreaterThanOrEqualToThreshold,GreaterThanThreshold,LessThanThreshold,LessThanOrEqualToThreshold
--treat-missing-data notBreaching \					   //对于不满足告警条件的数据处理方式,missing,notBreaching,breaching,ignore
--alarm-actions '%s' \								   //告警方式,这里填写的是sns的arn值
--dimensions 'Name=TargetGroup,Value=targetgroup/%s' 'Name=LoadBalancer,Value=app/%s' ''' %(Contants['AWSCLI'],lbname,port,sns,taggroup,lbarn)
    return comm复制代码

最终代码:

#!/usr/bin/python
# -*- coding: utf-8 -*-

# @Version : 1.0
# @Time    : 2018/5/28 18:12
# @Author  : *************
# @File    : aws_elb_add_alert.py
# @Function: aws elb批量配置告警
# @Note    : 由于每一个可用区都有一台ops机器,所以每一个可用区需要单独执行此脚本,或者用ansible

import os,sys,commands,re,json

Contants = {
    "AWSCLI":'/usr/bin/aws',
    "AWSREGION":['ap-south-1','us-west-2','ap-southeast-1','ap-northeast-1'] #孟买,俄勒冈,新加坡,东京
}

# 构造字典
class CreateDict(dict):
    def __getitem__(self, item):
        try:
            return dict.__getitem__(self, item)
        except KeyError:
            value = self[item] = type(self)()
            return value

#########################################################################################################
# 配置告警

# HealthyHostCount,一分钟检查一次,当健康主机数量等于0,就告警。健康主机的最大值小于等于0就告警
def getHealthyHostCountComm(lbname,port,taggroup,lbarn,sns):
    comm = '''
%s cloudwatch put-metric-alarm \
--alarm-name 'AWS_ELB_%s_PORT_%s_HealthyHostCount' \
--alarm-description 'aws elb HealthyHostCount' \
--metric-name HealthyHostCount \
--namespace AWS/ApplicationELB \
--statistic Maximum \
--period 60 \
--threshold 0 \
--evaluation-periods 1 \
--datapoints-to-alarm 1 \
--comparison-operator LessThanOrEqualToThreshold \
--treat-missing-data notBreaching \
--alarm-actions '%s' \
--dimensions 'Name=TargetGroup,Value=targetgroup/%s' 'Name=LoadBalancer,Value=app/%s' ''' %(Contants['AWSCLI'],lbname,port,sns,taggroup,lbarn)
    return comm
# UnHealthyHostCount 五分钟检查一次,当不健康主机数量大于或等于1个,就告警.  不健康主机数量的最小值大于等于1就告警
def getUnHealthyHostCountComm(lbname,port,taggroup,lbarn,sns):
    comm = '''
%s cloudwatch put-metric-alarm \
--alarm-name 'AWS_ELB_%s_PORT_%s_UnHealthyHostCount' \
--alarm-description 'aws elb UnHealthyHostCount' \
--metric-name UnHealthyHostCount \
--namespace AWS/ApplicationELB \
--statistic Minimum \
--period 300 \
--threshold 1 \
--evaluation-periods 1 \
--datapoints-to-alarm 1 \
--comparison-operator GreaterThanOrEqualToThreshold \
--treat-missing-data notBreaching \
--alarm-actions '%s' \
--dimensions 'Name=TargetGroup,Value=targetgroup/%s' 'Name=LoadBalancer,Value=app/%s' ''' %(Contants['AWSCLI'],lbname,port,sns,taggroup,lbarn)
    return comm

# HTTP_5XX 一分钟采集一次,周期为1分钟,1个数据点中有1次超过阈值就告警,当5xx超过10个为超过阈值
def getHTTP_5XXComm(lbname,port,taggroup,lbarn,sns):
    comm = '''
%s cloudwatch put-metric-alarm \
--alarm-name 'AWS_ELB_%s_PORT_%s_HTTP_5XX' \
--alarm-description 'aws elb http 5xx alert' \
--metric-name HTTPCode_Target_5XX_Count \
--namespace AWS/ApplicationELB \
--statistic Sum \
--period 60 \
--threshold 10 \
--comparison-operator GreaterThanOrEqualToThreshold \
--treat-missing-data notBreaching \
--evaluation-periods 1 \
--datapoints-to-alarm 1 \
--alarm-actions '%s' \
--dimensions 'Name=LoadBalancer,Value=app/%s' '''%(Contants['AWSCLI'],lbname,port,sns,lbarn)
    return comm

# HTTP_4XX 一分钟采集一次,周期为5分钟,5个数据点中有三次超过阈值就告警,当4xx超过10%为超过阈值
def getHTTP_4XXComm(lbname,port,taggroup,lbarn,sns):
    comm = '''
%s cloudwatch put-metric-alarm \
--alarm-name 'AWS_ELB_%s_PORT_%s_HTTP_4XX' \
--alarm-description 'aws elb http 4xx alert' \
--metric-name HTTPCode_Target_4XX_Count \
--namespace AWS/ApplicationELB \
--statistic Sum \
--period 60 \
--threshold 10 \
--comparison-operator GreaterThanOrEqualToThreshold \
--treat-missing-data notBreaching \
--evaluation-periods 5 \
--datapoints-to-alarm 3 \
--unit Percent \
--alarm-actions '%s' \
--dimensions 'Name=TargetGroup,Value=targetgroup/%s' 'Name=LoadBalancer,Value=app/%s' ''' %(Contants['AWSCLI'],lbname,port,sns,taggroup,lbarn)
    return comm

# 执行命令函数
def execCommand(comm):
    try:
        (exitstatus, outtext) = commands.getstatusoutput(comm)
        return outtext
    except Exception as e:
        print(e)
# 获取当前可用区内所有lb2的基础信息
def getAllArn():
    comm1 = "%s elbv2 describe-load-balancers" % Contants['AWSCLI']
    AllLb2Details = eval(execCommand(comm1))['LoadBalancers']
    arndict = CreateDict()
    for i in range(0,len(AllLb2Details)):
        lbarn = AllLb2Details[i]["LoadBalancerArn"]
        lbname = AllLb2Details[i]["LoadBalancerName"]
        arndict[lbname]["lbarn"] = lbarn
        comm2 = "%s elbv2 describe-listeners --load-balancer-arn %s" %(Contants['AWSCLI'],lbarn)
        alllisten = eval(execCommand(comm2))['Listeners']
        for j in range(0,len(alllisten)):
            taggroup = alllisten[j]['DefaultActions'][0]['TargetGroupArn']
            port = alllisten[j]['Port']
            arndict[lbname]["lbgroup"][port] = taggroup
    return json.dumps(arndict)
# 获取简写
def getSimpleArnAndTaggroup(arndict,sns):
    for lbname,lbvalue in eval(arndict).iteritems():
        lbarn = re.split(r'loadbalancer/app/',lbvalue['lbarn'])[-1]
        for port,taggroup in lbvalue['lbgroup'].iteritems():
            print("######################################################")
            taggroup = re.split(r':targetgroup/',taggroup)[-1]
            print("#####开始配置HealthyHostCountAlert#####")
            comm1 = getHealthyHostCountComm(lbname,port,taggroup,lbarn,sns)
            print(comm1)
            execCommand(comm1)
            print("#####开始配置UnHealthyHostCountAlert#####")
            comm2 = getUnHealthyHostCountComm(lbname,port,taggroup,lbarn,sns)
            print(comm2)
            execCommand(comm2)
            print("#####开始配置HTTP_5XX#####")
            comm3 = getHTTP_5XXComm(lbname,port,taggroup,lbarn,sns)
            print(comm3)
            execCommand(comm3)
            print("#####开始配置HTTP_4XX#####")
            comm4 = getHTTP_4XXComm(lbname,port,taggroup,lbarn,sns)
            print(comm4)
            execCommand(comm4)

if __name__ == '__main__':
    # 1.获取lb2的arn
    print("1. 获取当前可用区所有lb2所有的arn。")
    arndict = getAllArn()
    sns = "arn:aws:sns:us-west-2:217608:AWS_Alert_Ops"
    getSimpleArnAndTaggroup(arndict,sns)
复制代码


weixin_34221112
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AWS CloudWatch监控之钉钉告警
NewTyun的博客
12-06 371
新钛云服已累计为您分享709篇技术干货一、CloudWatch服务安装Amazon Linux 2系统安装AgentBash #!/bin/bash rpm-ivhhttps://s3.amazonaws.com/amazoncloudwatch-agent/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm sudotee-a...
okta-awscli:为awscli提供Okta身份验证
02-04
okta-awscli-从Okta检索AWS凭证主枝: 开发分支: 根据Okta对用户进行身份验证,然后使用生成的SAML声明从AWS检索临时STS凭证。 该项目的主要灵感来自 ,但使用的是纯API驱动的方法,而不是在身份验证阶段解析HTML。...
aws磁盘报警--添加磁盘
爱吃鱼的小明的博客
06-18 365
登陆服务器查看 root@ip-172-31-22-63:~# df -h Filesystem Size Used Avail Use% Mounted on udev 1.9G 0 1.9G 0% /dev tmpfs 373M 1004K 372M 1% /run /dev/nvme0n1p1 97G 7.5G 90G 8% / tmpfs 1.9G 0 1.9G 0% /dev.
使用 AWS CLI 向 Amazon S3 批量上传文件
03-24 1554
步骤 1:创建一个 AWS IAM 用户 在此步骤中,您将使用 IAM 服务创建一个拥有管理权限的用户账户。在后面的步骤中,您将需要使用此账户通过 AWS CLI 安全访问 AWS 产品。 a. 当您单击此处时,AWS 管理控制台将在新的浏览器窗口中打开,因此您可以将本分步指南保持打开状态。显示此...
aws 监控---2
最新发布
zhuxiaozhu868的博客
05-14 1469
通过上述详细的方案和配置示例,可以实现对 AWS 基础设施和服务的深度监控,并进行有效的告警设置和成本管理,确保服务的高可用性和性能优化。通过上述详细步骤,您可以实现对 EKS、EMR 和 ELB 服务的深度监控,并进行有效的告警设置和通知,确保服务的高可用性和性能优化。为了实现对 Amazon EKS、EMR、ELB 等服务的深度监控告警设置,以下是详细的方案,包括具体的步骤、配置示例和代码片段。好的,以下是更详细的 AWS 基础设施和服务监控方案,涵盖工具配置、监控策略、告警设置及具体实现步骤。
适用于应用程序错误的AWS警报
最佳 Java 编程
06-15 229
监视对于任何实际应用都是关键的。 您必须知道正在发生的事情,并在发生问题时实时得到警报。 AWS拥​​有CloudWatch,可以自动为您提供大量指标。 但是,您必须定义一些自己的东西。 然后,您需要定义适当的警报。 在这里,我将重点介绍小时: 大量应用错误 大量的应用警告 负载均衡器上出现大量5xx错误 负载均衡器上出现大量4xx错误 首先,先决条件: 您...
AWS入门实践-AWS CLI工具的使用介绍
weixin_39108752的博客
03-10 3511
AWS CLI(Amazon Web Services Command Line Interface)是一个强大的工具,它允许您直接从命令行与AWS服务进行交互。这不仅可以加快许多任务的处理速度,而且还可以通过脚本自动化。
AWS-CLI:在Amazon Linux 2 EC2实例上配置AWS CLI(命令行界面)的步骤
03-09
AWS-CLI AWS CLI(命令行界面)“是管理您的AWS服务的统一工具。... 此外,为测试和学习目的,暂时允许在此示例中创建的EC2中使用公共IP地址。 请确保通过设置适当的防火墙规则来确保对EC2的访问安全。1.启动Amaz
lambda-the-cli-way:使用CLIAWS Lambda(入门指南)
01-30
本教程的目的是使用CLI执行功能之外,深入了解AWS Lambda。 本教程介绍了如何设置AWS CLIAWS Lambda的依赖关系,如何运行您的第一个Lambda函数,其许多重要功能以及如何与其他AWS服务集成。 AWS CLI(命令行界面)...
丛林:cliAWS操作应该更简单
01-30
通常,这使使用jungle ec2 ssh或ssh命令更加容易,因为您不必为每个EC2实例指定--key-file /path/to/key.pem 。 列出所有EC2实例(每个属性用制表符分隔) jungle ec2 ls 在格式化的输出中列出所有EC2实例(每个...
aws-shell:用于使用AWS CLI的集成shell
01-30
aws-shell:用于使用AWS CLI的集成shell
AWS-Java-Samples:基本的AWS样本存储库,可让您开始使用V1和V2 SDKS连接到各种AWS服务
02-19
AWS Java示例 基本的AWS示例存储库,可让您开始使用V1和V2 SDK连接到各种AWS服务。 假设: 故意不注释其中的大部分代码,因为变量和方法的命名方式应使理解发生的事情相当直接。 这确实假定您具有Java的基本知识。 这也假设您已经创建了一个AWS账户。 每个示例中都记录了有关在UI中需要执行的操作的基本信息。 重要的: 请记住,将您自己的凭证添加AWS Shared包中( )。 您可以运行测试来确认您至少更改了所有值(尽管它没有验证它们)。 每个部分均包含简短的注释,详细说明了在AWS Web UI中进行设置所需的步骤。 除非您执行这些任务,否则该程序将不会运行。 SDK V1示例 (仍支持并广泛使用V1): SDK V2示例: 如果您觉得它有用,请不要忘了给它加注星号:-)
AWS CLI V2 命令补全 (Linux | Mac)
boshansolo的博客
05-03 317
当您部分输入命令、参数或选项时,命令补全功能会自动完成您的命令或显示建议的命令列表。要提示命令完成,请输入命令的一部分并按完成键(在大多数 Shell 中,它通常为 ​。​​ 中,以便在每次打开一个新外壳程序时运行它。​,以确保该命令也在登录 Shell 中运行。​ 中,以便在每次打开一个新外壳程序时运行它。​ 中,以便在每次打开一个新外壳程序时运行它。要启用命令完成,请使用内置命令 ​。​ 键进行补全动作)。将之前的命令添加到 ​。将之前的命令添加到 ​。将之前的命令添加到 ​。或者find全局寻找。
AWS CLI 安装配置
星宇_大佬养成时的博客
06-18 6962
AWS CLI 安装配置
亚马逊AWS产品学习 ------ ELB ---- 健康检查Health Check
幼儿园老大的博客
02-28 3540
1、啥是健康检查? 设想如果挂载在ELB上的某EC2出现故障,ELB却不知道,仍将请求转发给该EC2,这样就会造成请求丢失,因此,ELB要对EC2进行健康检查,只将请求转发给"健康的"EC2。 2、如何进行健康检查? ELB向后端EC2发送HTTP请求(80端口), 如果后端EC2在指定时间内回复HTTP 200即认为是"健康的"。指定时间默认为5秒,可设置范围为2-60秒。 当然,E...
AWS elbv2支持websocket获取用户真实IP和禁止国家地区访问
fenghuting的专栏
01-28 1691
一. 问题和需求 需求分析 1. 使用ELB要支持http,https访问,同时要支持websocket , 这个需求好办,直接开通http/https模式ELB用于支持普通http协议访问,开通TCP模式ELB用于支持websocket。 2. 通过ELB的访问要禁止中国区访问, 这个需求如果使用http/https 的ELB,很好实现,直接创建web acl并应用上ELB即可,但由于有websocket需求,这部分访问就不能走http/https模式的ELB,需要走TCP模式的ELB,而TCP模式
Aws配置钉钉告警实现
叱咤少帅的博客
09-30 404
Aws配置钉钉告警
负载均衡中部分服务器未响应,对 Application Load Balancer 进行故障排除 - Elastic Load Balancing...
weixin_36147027的博客
08-10 954
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门。对 Application Load Balancer 进行故障排除以下信息可帮助您解决与 Application Load Balancer 相关的问题。已注册目标未处于可用状态如果目标...
AWS CLI、EC2、ELB、ASG & CloudWatch操作全指南 (v1.0)
本资源是一份名为《02-AWS-CLI-EC2-ELB-ASG-CloudWatch操作指南-v1.0》的专业文档,由蒋华撰写,发布于2017年12月。该指南详细介绍了如何利用AWS CLI(Amazon Web Services Command Line Interface)进行高效管理和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值