您可以將 AWS 雲端帳戶執行個體新增至您的 vRealize Operations 實作。vRealize Operations 從 Amazon Web Services (AWS) 收集資料,並且同時支援商業帳戶和 AWS GovCloud 帳戶。它涵蓋多個服務和區域。您還可以從 AWS 服務新增應用程式度量和其他自訂度量,並在儀表板、警示和報告中使用這些度量。

必要條件

  • 取得存取金鑰和秘密金鑰值。請參閱 產生必要的存取金鑰。這些值與 Amazon Web Services 站台的登入認證不同。
  • 決定要收集度量的服務。請參閱支援的 AWS 服務。預設值 * 會在訂閱中納入所有服務。如果您不想訂閱所有服務,可以在 [區域] 文字方塊中指定區域識別碼。
  • 取得 AWS 帳戶識別碼。帳戶識別碼與用於登入 Amazon Web Services 網站的帳戶識別碼相同。
  • 決定訂閱的區域。Amazon Web Services 分成不同的區域。預設值 * 會在訂閱中納入所有區域。如果您不想訂閱所有區域,可以在 [區域] 文字方塊中指定區域識別碼。
    表 1. Amazon Web Services 區域
    區域易記名稱 區域識別碼
    美國東部 (北維吉尼亞州) us-east-1
    美國東部 (俄亥俄州) us-east-2
    美國西部 (北加州) us-west-1
    美國西部 (奧勒岡州) us-west-2
    亞太地區 (東京) ap-northeast-1
    亞太地區 (首爾) ap-northeast-2
    亞太地區 (孟買) ap-south-1
    亞太地區 (新加坡) ap-southeast-1
    亞太地區 (雪梨) ap-southeast-2
    亞太地區 (大阪-當地) ap-northeast-3
    加拿大 (中部) ca-central-1
    中國 (北京) cn-north-1
    中國 (寧夏) cn-northwest-1
    歐盟 (法蘭克福) eu-central-1
    歐盟 (愛爾蘭) eu-west-1
    歐盟 (倫敦) eu-west-2
    歐盟 (巴黎) eu-west-3
    歐盟 (斯德哥爾摩) eu-north-1
    南美洲 (聖保羅) sa-east-1
    AWS GovCloud (美國東部) us-gov-east-1
    AWS GovCloud (美國) us-gov-west-1
    非洲 (開普敦) af-south-1
    中東 (巴林) me-south-1
    亞太地區 (香港) ap-east-1
  • 決定任何封鎖清單或允許清單篩選器。這些篩選器會使用規則運算式,依名稱篩選留下或排除特定物件。例如, 的允許清單篩選器。*indows.* 的允許清單篩選器僅允許名稱含有「indows」的物件。 的封鎖清單篩選器。*indows.* 的封鎖清單篩選器會篩選排除名稱中含有該字串的所有物件。
  • 若要將自訂度量發佈到 CloudWatch,請參閱〈發佈自訂度量〉
  • 若要透過 CloudWatch 代理程式收集 EC2 的其他度量,請設定代理程式。如需詳細資料,請參閱〈安裝 CloudWatch 代理程式〉

程序

  1. 在左側功能表中,按一下資料來源 > 整合
  2. 在 [帳戶] 索引標籤中,按一下新增帳戶
  3. 在 [帳戶類型] 頁面上,按一下 AWS
  4. 設定執行個體設定。
    選項 動作
    名稱 為介面卡執行個體輸入名稱。
    說明 輸入說明。
    服務 選取您要用來擷取度量的服務。若要收集特定服務的度量,則請按一下下拉式清單圖示,並選取一或多個服務。例如 Amazon CloudFormation、Amazon EC2。若未選取任何服務,則會收集所有服務的度量。

    標有星號 * 的服務 (例如 AWS AppSync*) 會分組在 AWS [其他服務] 下。這些服務僅顯示與區域之間的關係。如需有關支援的 AWS 服務的詳細資訊,請參閱支援的 AWS 服務

    區域 選取您要訂閱的區域。若要訂閱特定區域,則請按一下下拉式清單圖示,並選取一或多個區域。例如,US East (N. Virginia),US East (Ohio)。若要訂閱所有區域,請勿選取任何區域。
    備註: 如果要為 AWS GovCloud 設定 AWS 帳戶,則必須僅從 區域下拉式清單中選取 AWS GovCloud 區域。

    AWS GovCloud 區域為 AWS Gov Cloud (US-East)AWS Gov Cloud (US)

    認證 按一下加號,以新增用於存取 AWS 環境的認證。
    • 為您正在建立的認證值輸入執行個體名稱。這不是介面卡執行個體的名稱,而是存取金鑰和秘密金鑰認證的易記名稱。
    • 輸入您的存取金鑰和秘密金鑰值。
      備註: 如果要為 AWS GovCloud 設定 AWS 帳戶,則存取金鑰和秘密金鑰值必須特定於 AWS GovCloud。
    • (選擇性) 輸入網路的任何必要本機 proxy 資訊。
      備註: 透過此 Proxy 資訊,部署在本機網路上的 vRealize Operations 將具有公用網路存取權,以便 AWS 收集其帳戶的統計資料。
    收集器 / 群組 選取要在其上執行介面卡執行個體的收集器。收集器會將物件收集到其詳細目錄以進行監控。已選取預設指定的收集器,以取得最佳資料收集。
  5. 按一下測試連線來驗證連線。
  6. 按一下進階設定左側的箭頭來設定進階設定。
    選項 動作
    收集自訂度量 若要從您的 AWS 帳戶匯入所有自訂度量,請將此選項設為 True。
    若要在 vRealize Operations 中發佈自訂度量,度量維度名稱應符合下列服務對應:
    服務名稱 維度名稱
    dax_cluster ClusterId
    dax_node NodeId
    dynamodb TableName
    efs FileSystemId
    eks ClusterName
    elasticbeanstalk_env EnvironmentName
    redshift_node NodeID
    redshift_cluster ClusterIdentifier
    s3_bucket BucketName
    vpc_nat_gateway NatGatewayId
    vpc_vpn VpnId
    工作區 WorkspaceId
    ec2_auto_scale_group AutoScalingGroupName
    cloudfront_distribution DistributionId
    direct_connect ConnectionId
    ec2_instance InstanceId
    ec2_volume VolumeId
    transit_gateway TransitGateway
    ecs_cluster ClusterName
    ecs_service ServiceName
    elasticache_cachecluster CacheClusterId
    elasticache_cachenode CacheNodeId
    ec2_load_balancer LoadBalancerName
    application_load_balancer LoadBalancer
    network_load_balancer LoadBalancer
    emr_job_flow JobFlowId
    lambda_function FunctionName
    rds_dbinstance DBInstanceIdentifier
    hosted_zone HostedZoneId
    health_check HealthCheckId
    sqs_queue QueueName
    amazon_neptune_db_instance DBInstanceIdentifier
    amazon_neptune_db_cluster DBClusterIdentifier
    amazon_personalize_data_import DatasetimportjobArn
    amazon_personalize_event_tracker EventTrackerArn
    amazon_personalize_solution SolutionArn
    amazon_personalize_campaign CampaignArn
    amazon_sagemaker_endpoint EndpointName
    amazon_sagemaker_batch_transform_job 主機
    amazon_sagemaker_ground_truth_labeling_job LabelingJobName
    amazon_sagemaker_ground_truth_work_team Workteam
    amazon_global_accelerator 加速器
    amazon_api_gw ApiName
    amazon_elastic_inference ElasticInferenceAcceleratorId
    amazon_glue_job JobName
    amazon_qldb_ledger LedgerName
    amazon_qldb_stream StreamId
    支援自動探索 將此選項設為 true 可自動探索 AWS 服務。如果您將此值設為 false,則在建立介面卡執行個體時,必須執行手動探索服務。
    允許清單 Regex 新增規則運算式以僅允許名稱符合指定準則的物件。
    封鎖清單 Regex 新增規則運算式以依名稱篩選出物件。
    已啟用動作 啟用此選項可使用 vRealize Operations 執行 AWS 虛擬機器特定動作。依預設,此選項設定為 true

    如需有關執行動作的詳細資訊,請參閱《vRealize Operations 使用者指南》中的〈開啟電源、關閉電源和重新開機動作〉主題。

    帳戶識別碼 此時將自動填入 AWS 帳戶識別碼。每個 AWS 帳戶都使用唯一的帳戶識別碼來執行動作。
  7. 按一下儲存設定

下一步

請確定 vRealize Operations 正在收集資料。

檢視資訊的位置 要檢視的資訊
整合頁面上帳戶索引標籤中 [適用於 AWS 的 MP 解決方案詳細資料] 窗格的 [收集狀態] 和 [收集狀況] 資料行。 在您設定介面卡後,會顯示大約 10 分鐘的收集狀態。
環境概觀 與 AWS 相關的物件會新增至詳細目錄樹狀結構。
儀表板 AWS 儀表板已新增至 vRealize Operations