通过自定义事件总线规则创建运维项_系统运维管理(OOS)-阿里云帮助中心

如果阿里云提供的默认规则不能满足您当前事件要求，需要订阅更多类型的事件，以及满足审计资源的合规性和安全性要求，您可以通过自定义事件总线规则自动创建运维项，帮助您快速并针对性地配置和启用运维管理功能，以提高运维效率。本文介绍如何通过自定义事件总线规则自动创建运维项。

前提条件

已开通事件总线（EventBridge），具体操作，请参见开通事件总线EventBridge并授权。
已开通配置审计（CloudConfig），具体操作，请参见开通配置审计服务。

说明

针对所有有效阿里云账号，事件总线（EventBridge）和配置审计（CloudConfig）在公测期间均可免费使用。

地域限制

事件总线支持仅在以下地域的运维中心自动创建运维项。

地域名称	地域ID
华北1（青岛）	cn-qingdao
华东2（上海）	cn-shanghai
华北2（北京）	cn-beijing
华北3（张家口）	cn-zhangjiakou
华北6（乌兰察布）	cn-wulanchabu
华东1（杭州）	cn-hangzhou
华南1（深圳）	cn-shenzhen
华北5（呼和浩特）	cn-huhehaote
华南2（河源）	cn-heyuan
华南3（广州）	cn-guangzhou
西南1（成都）	cn-chengdu
中国香港	cn-hongkong
日本（东京）	ap-northeast-1
新加坡	ap-southeast-1
马来西亚（吉隆坡）	ap-southeast-3
印度尼西亚（雅加达）	ap-southeast-5
美国（硅谷）	us-west-1
美国（弗吉尼亚）	us-east-1
华东2 金融云	cn-shanghai-finance-1
泰国（曼谷）	ap-southeast-7

操作步骤

登录事件总线EventBridge控制台。
在左侧导航栏，单击事件总线。
在顶部菜单栏，选择地域。
在事件总线页面，单击云服务专用事件总线default。
在左侧导航栏，单击事件规则。
在事件规则页面，单击创建规则。
在创建规则页面，完成相关参数配置。
1. 在配置基本信息向导页面，输入事件总线的名称和描述，然后单击下一步。
2. 在配置事件模式向导页面，配置事件源类型、事件源等参数，然后单击下一步。
3. 在配置事件目标向导页面，配置事件目标参数，然后单击创建。
  其中，服务类型选择acs.openapi.oos，接口版本默认为2019-06-01，角色配置参数选择拥有OOS OpenAPI权限的角色，如果您没有该角色，请单击授权创建新角色快速创建角色。
4. 事件总线规则创建完成后自动跳转到default页面，您可以在该页面查看已成功创建的事件总线规则。
  事件总线规则创建成功后，当事件总线监听到事件时，您可以在系统运维管理控制台的运维中心 > 运维项中，查看到事件产生时自动创建运维项。

示例：通过配置审计的事件规则创建运维项

在事件总线创建配置审计的不合规事件规则后，事件总线会监听配置审计的不合规事件。当不合规事件产生后，系统会自动调用OOS的创建运维项API自动创建运维项，事件流程如下：

创建配置审计规则。
本示例以使用多可用区的RDS实例为例，演示基于模板创建规则。
1. 进入配置审计>合规审计>规则页面，单击新建规则。
2. 在搜索框输入多可用区，选择使用多可用区的RDS实例，单击下一步。
3. 设置基本属性保持默认值，单击下一步。
4. 设置生效范围保持默认值，单击下一步。
5. 设置修正保持默认值，单击提交。
在配置审计的规则列表中，查看不合规资源。

通过创建事件总线规则创建运维项。

进入事件总线EventBridge>事件总线页面，在顶部菜单栏，选择地域。
单击云服务专用事件总线default。
在左侧导航栏，单击事件规则。
在事件规则页面，单击创建规则。

在创建规则页面，完成相关参数配置。

在配置基本信息向导页面，输入事件总线的名称和描述，然后单击下一步。

在配置事件模式向导页面，配置事件源类型、事件源等参数，然后单击下一步。

参数名称	说明	示例值
事件源类型	支持阿里云官方事件源和自定义事件源两种类型。	阿里云官方事件源
事件源	事件源是事件的来源，负责将生产的事件发布到事件总线EventBridge。	`acs.config`
事件类型	选择事件类型进行事件过滤。	`config:CloudMonitor:ConfigurationNonCompliantNotification`

说明

此配置会监听所有配置审计开启的不合规规则。

在配置事件目标向导页面，配置事件目标参数，然后单击创建。

配置事件目标参数说明如下：

参数名称	说明	参数值
服务类型	选择事件目标类型。	`acs.openapi.oos`
接口版本	接口版本保持默认即可。	`2019-06-01`
接口类型	选择调用`CreateOpsItem`创建运维项。	`CreateOpsItem`
接口参数	配置`CreateOpsitem`接口的相关参数。	更多信息，请参见接口参数配置详情。
角色配置	配置拥有OOS CreateOpsItem OpenAPI权限的角色。说明如果您没有该角色，请单击授权创建新角色快速创建角色。	无

以审计不合规事件消息为例，帮助您更好地配置事件总线规则。

展开查看：审计不合规事件消息

{
    "datacontenttype": "application/json;charset=utf-8",
    "aliyunaccountid": "15634*******22",
    "data": {
        "annotation": "{\"configuration\":\"\",\"desiredValue\":\"i-bp*******z0tptjbgu\",\"operator\":\"Contains\",\"property\":\"$.Propertys[*].InstanceId\",\"reason\":\"FeaturePath not exist\"}",
        "accountId": 15634*******22,
        "riskLevel": "Warning",
        "requestId": "f9bce983-1460-4b83-ac81-724b*******3a",
        "dataType": "NonCompliantNotification",
        "eventName": "NonCompliant",
        "evaluationResultIdentifier": {
            "orderingTimestamp": 1726747626751,
            "evaluationResultQualifier": {
                "resourceId": "i-bp*******z0tptjbgu",
                "configRuleName": "ECS实例运行了指定名称的进程",
                "sourceIdentifier": "ecs-instance-running-process-check",
                "configRuleId": "cr-8315e6183e*******b1",
                "configRuleArn": "acs:config::15634*******22:rule/cr-8315e6183*******b1",
                "captureTime": 1726747626751,
                "regionId": "cn-hangzhou",
                "resourceName": "ESS-asg-asg-bp1efisbt64zu16lebhm",
                "resourceArn": "acs:ecs:cn-hangzhou:15634*******22:instance/i-bp*******z0tptjbgu",
                "resourceGroupId": "rg-acfmzmhzoaad5oq",
                "resourceOwnerId": 15634*******22,
                "resourceType": "ACS::ECS::Instance"
            }
        },
        "eventType": "ResourceCompliance",
        "invokingEventMessageType": "ScheduledNotification",
        "notificationCreationTime": 1726749483808,
        "complianceType": "NON_COMPLIANT"
    },
    "subject": "acs:config:cn-hangzhou:1563457855438522:instance/i-bp*******z0tptjbgu",
    "aliyunoriginalaccountid": "15634*******22",
    "source": "acs.config",
    "type": "config:CloudMonitor:ConfigurationNonCompliantNotification",
    "aliyunpublishtime": "2024-09-19T12:38:18.889Z",
    "specversion": "1.0",
    "aliyuneventbusname": "default",
    "id": "315C0C75DB4E0B4CBA0DA*******AF6EB802C92E7-CMS",
    "time": "2024-09-19T12:38:04.000Z",
    "aliyunregionid": "cn-hangzhou"
}

接口参数配置详情

字段	类型	说明	示例值
RegionId	部分事件	创建运维项的地域。	$.aliyunregionid
Title	部分事件	创建运维项的标题。	$.data.evaluationResultIdentifier.evaluationResultQualifier.configRuleName
Description	部分事件	创建运维项的描述信息。	$.data.evaluationResultIdentifier.evaluationResultQualifier.configRuleId
Severity	固定值	严重程度，取值Critical、 High、 Medium、 Low，可以根据需要进行填写。	Medium
Source	部分事件	创建运维项的来源。	$.source
Category	固定值	分类，取值Availability、Cost、Performance、Recovery、Security。	Availability
Priority	固定值	优先级，取值范围1-5，1为最高优先级	3
DedupString	部分事件	去重字符串，对于同一规则中相同资源的不合规事件将不会重复创建运维项。	$.data.evaluationResultIdentifier.evaluationResultQualifier.configRuleName
Resources	模板	与运维项关联的资源ARN列表	变量填写 `{ "resourceArn":"$.data.evaluationResultIdentifier.evaluationResultQualifier.resourceArn" }` 模板填写 `["${resourceArn}"]`
Solutions	模板	解决方案列表	变量填写 `{ "document_url": "$.data.evaluationResultIdentifier.evaluationResultQualifier.helpUrls" }` 模板填写 `[{ "priority": 1, "type": "url", "url": "${document_url}", "description": "请参考文档处理" }]`

进入系统运维管理OOS>运维中心>运维项页签下，查看不合规资源已自动创建运维项。