每个应用程序时刻都在产生事件，Amazon CloudWatch Events能帮助您针对应用的事件进行有针对性的响应和处理，及时响应，并处理错误事件，存储和分析潜在的告警信息。在接下来的篇幅里，我将利用AWS的CloudWatch Events，Lambda，SNS，SQS等服务向您展示如何及时分析与处理应用事件。

在这个场景中，我将应用事件划分分三个等级（当然，在您的具体业务场景中，您可以根据实际情况划分任意多的等级），Green，Yellow，Red。Green代表应用正常，您不需要进行任何动作。Yellow表示您应用的健康检查失败，通过Lambda来处理该类型事件。Red表示您的应用在至少一台服务器上已经失败，立即通知运维部门处理。

以下是该场景中的架构示意图：

1. 最左边为您的应用服务器群，他们将各自的事件发送给CloudWatch Events;

2. 在CloudWatch Events中设置Rule来进行区分，并将对应的事件发送相应的目标，如Lambda，SNS，SQS；

3. 目标在收到事件后进行相应的处理；

具体步骤：

1. 创建3个目标，Lambda，SNS，SQS;

1.1, 目标1，创建Lambda函数，SampleAppDebugger；

1.2, 目标2，创建SNS主题，RedHealthNotifier；

1.3, 目标3，创建SQS消息队列，ReportInspectionQueue；

2. 创建CloudWatch Events Rule

2.1, 将以下内容保存为YellowPattern.json；

2.2, 使用以下命令创建名为myCustomHealthStatusYellow的规则；

2.3, 使用以下命令创建目标；

2.4, CloudWatch Event需要将事件发送给Lambda，所以需要给Lambda添加适当权限允许CloudWatch这么做；

3. 重复上面的步骤创建第2条规则，并设置目标为SQS和SNS，特别注意，不要忘记给SNS，SQS设置相应权限以允许CloudWatch发送事件过来；

3.1, 使用以下命令创建名为myCustomHealthStatusRed的规则，这里的RedPattern.json文件其实是将2.1步骤中的YellowPattern.json是一样的，只是将内容中的Yellow替换成了Red；

3.2, 创建两个目标，SQS，SNS；

3.3, 添加权限允许CloudWatch Events发送事件；

其他SNS，SQS权限设置相关，请参考该官方链接：http://docs.aws.amazon.com/zh_cn/AmazonCloudWatch/latest/events/resource-based-policies-cwe.html#sns-permissions

4. 进行测试，手动放入一些Red事件(我设置了个小脚本，每次运行都会放入61个事件)，看看SQS及SNS情况；

这里我运行了三次脚本，所以SQS中有183条消息

看看邮箱中是否会收到邮件

5. 测试Yellow事件及Lambda反应；

Lambda被触发的次数

作者介绍：

郑进佳

亚马逊AWS解决方案架构师，在加入AWS之前，在多家跨国公司有着超过7年的架构设计和项目管理的经验，对AWS云端高可用架构有着深刻的理解，以及对企业级应用如何迁移到云端的架构设计有实战方面的经验。

View Comments

[

亚马逊 AWS 官方博客目录
__](https://aws.amazon.com/cn/blogs/china/all/?nc1=b_nrp)

本文转载自AWS技术博客。

原文链接：
https://amazonaws-china.com/cn/blogs/china/cloudwatch-events/

创作场景

Amazon CloudWatch Events 监控您应用的安全