Lambdaを使用してCloudWatchアラームをLINE Notifyで通知してみる

#ご挨拶
AWS Advent Calendar 2021の16日目の記事になります！
今回はLambdaを使用してLINEにCloudWatchからのアラームを送信したのでその時の知識のまとめです。
#やること
今回のメインはLambdaになります。
Pythonを使用してLambda関数を作成しました。
SNSのサブスクリプションにLambdaを選択してそのSNSをCloudWatchアラームの通知送信先に選択することでLINEに送信できるようにしました。
言葉だけだと理解しにくいので構成図を作成しました。
###構成図

#Lambdaの設定やLINE Notifyの設定、コードを参考にさせていただいたサイト
LambdaでLine Notifyを使って予定通知をやってみた
CloudWatchアラームをLINEに投げてみた
Python + AWS Lambda + Line Notify で自動で毎朝Lineに本日のお天気を通知してみた。
LINE Notify API Document
requestsのドキュメント
#Lambda関数
今回作成したLambda関数になります。

lambda_function.py

import os
import requests
import json

token = os.environ['TOKEN_KEY']
url = os.environ['URL']
headers = {'Authorization':f'Bearer {token}'}

def lambda_handler(event, context):
    Message = json.loads(event['Records'][0]['Sns']['Message'])
    AlarmName = Message['AlarmName']
    NewStateValue = Message['NewStateValue']
    Instance = Message['Trigger']['Dimensions'][0]['value']
    NewStateReason = Message['NewStateReason']
    
    if NewStateValue == 'ALARM':
        data = {'message': f'\nアラーム名：{AlarmName}\
                \nステータス：{NewStateValue}\
                \nインスタンス：{Instance}\
                \n理由：{NewStateReason}',
                'stickerPackageId':789,
                'stickerId':10860}
        requests.post(url=url, data=data, headers=headers)
    elif NewStateValue == 'OK':
        data = {'message': f'\nアラーム名：{AlarmName}\
                \nステータス：{NewStateValue}\
                \nインスタンス：{Instance}\
                \n理由：{NewStateReason}',
                'stickerPackageId':789,
                'stickerId':10858}
        requests.post(url=url, data=data, headers=headers)

SNS メッセージイベント
json.loadsでMessageをjsonオブジェクトに戻しています。
evetnの中身からLINEに送るメッセージを作成しています。
アラーム時とOK時で送るスタンプを変更することでどちらのメッセージなのか判断できるようにしています。

#LINE Notifyの設定
LINE Notifyに自分のLINEアカウントでログイン
ログインしたら右上のアカウント名をクリックしてマイページを選択します。

ページを移動したらトークンを発行するをクリックしてトークン名と通知する先を選択します。
今回は自分だけに通知するので1:1でLINE Notifyから通知を受け取るを選択しました。
トークンキーを発行したらメモしておきます。

トークンキーが発行出来たらcurlコマンドで送信できるか試してみる

WSL2

curl -X POST -H "Authorization: Bearer 発行したトークンキー" -F "message=テスト送信" https://notify-api.line.me/api/notify

成功すると自分のLINEに-F "message=テスト送信"で記載したメッセージが届きます。
#必要なモジュールのインストールとLambda関数の設定
Lambda関数の設定方法は以前書いた記事をご覧ください。LambdaからRDSへ接続してみる
今回は上記の記事とは違うところだけを記載します。
上記の記事は必要なモジュールをLambdaのコードと一緒にアップロードしていましたが、レイヤーという機能を使用することがベストプラクティスのようなので今回はレイヤーを作成します。
##モジュールインストール
以下のコマンドを実行してpythonディレクトリを作成してrequestsをインストールしてください

PowerShell

mkdir python
cd python
pip install -t ./ requests

作成したらpythonディレクトリをzipにします。
zipファイル名は任意のもので大丈夫です。
今回はreq.zipにしました。
##レイヤー作成
レイヤー作成方法
AWSマネジメントコンソールからLambda→レイヤー→レイヤーの作成の順で進んでください
進むと以下の画面が出ます。

レイヤーの名前を入力したらアップロードをクリックして上記で作成したzipをアップロードします。
互換性のあるアーキテクチャはオプションなので今回は選択しません。
互換性のあるランタイムはpython3.9を選択します。
選択したら作成をクリックします。
作成したらLambda関数→コード→レイヤー→レイヤーの追加をクリックします。
画面を下にスクロールするとあります。

レイヤーの追加をクリックしたらレイヤーを選択の部分でカスタムレイヤーを選択、カスタムレイヤーで上記で作成したレイヤーを選択します。
選択したら追加をクリックします。

追加すると以下の画像のようになります。

ここまで完了したらコードのところに以下のコードを張り付けてテスト送信をしてみます。
TOKEN_KEYは環境変数から取ってきています。LINE Notifyの設定をしたときにメモをしたトークンキーを設定してください。
URLはhttps://notify-api.line.me/api/notify を環境変数に設定しています。

テスト送信用

import os
import requests

token = os.environ['TOKEN_KEY']
url = os.environ['URL']
headers = {'Authorization':f'Bearer {token}'}

def lambda_handler(event, context):
    data = {'message': 'test送信'}
    requests.post(url=url, data=data, headers=headers)

テスト送信が成功するとLINEにメッセージが届きます。

メッセージが届いたらとりあえずLINE NotifyとLambdaの設定は完了です。
コードをlambda_function.pyに戻してCloudWatchアラームとSNSの設定を行います。
#CloudWatchアラームとSNSの設定
アラームはEC2インスタンスのCPU使用率が70%を超えたら通知するように設定します。
##SNSの設定
マネジメントコンソールからSNSのダッシュボードに移動します。
移動したら画面左にあるトピックをクリックしてトピックを作成します。

以下の画面を開いたら「タイプ」を選択して「名前」を入力します。
「タイプ」はサブスクリプションとしてLambdaを使うのでスタンダードを選択します。
「名前」は任意の物で大丈夫です。
他の設定はデフォルトのまま作成をします。

作成ができたらサブスクリプションの作成を行います。
以下の画面からサブスクリプションの作成をクリックします。

サブスクリプションの設定画面では「プロトコル」にAWS Lambdaを選択してエンドポイントにLambda関数のARNを入力します。
入力したらサブスクリプションの作成をクリックして作成します。

##CloudWatchアラームの設定
マネジメントコンソールからCloudWatchのダッシュボードに移動します。
CloudWatchのダッシュボードからすべてのメトリクスに移動します。

移動するとメトリクスが選択できるのでEC2→インスタンスメトリクス→アラームを設定したいインスタンスのCPUUtilizationにチェックを入れます。
チェックを入れた後、グラフ化したメトリクスに移動してアクションにあるベルのマークをクリックします。

ベルのマークをクリックするとアラーム作成画面が開きます。
設定画面を開いたら条件を以下のように設定します。
設定したら次へをクリックします。

次の画面では通知の設定を行います。
通知はアラーム状態の時とOK状態になったときにLINEに通知できるように二つ設定を行います。
「アラーム状態トリガー」でアラーム状態を選択
「SNSトピックの選択」で既存のSNSトピックを選択
「通知の送信先」で上記手順で作成したSNSトピックを選択
通知の追加をクリックするともう一つ作れるのでOK状態も同じように作成します。
設定ができたら次へをクリックします。

次の画面ではアラーム名を入力して次へをクリックします。

次の画面は確認画面なので問題が無ければアラームの作成をクリックします。
#動作確認
上記の設定まで完了するとLINEにOK通知が飛んでくると思います。
アラーム時の動作も確認したいと思います。
確認方法はAWS CLIでCloudWatchアラームのステータスをアラームに変更するか、実際にEC2インスタンスのCPU負荷を上げる方法があります。
今回は両方ともやってみます。
set-alarm-state
以下のコマンドを実行します。

CloudShell

aws cloudwatch set-alarm-state --alarm-name アラーム名 --state-value ALARM --state-reason "test run"

成功すると以下のようにメッセージとスタンプが送られてきます。

次はEC2インスタンスに負荷をかけてみます。
EC2インスタンスに接続して以下のコマンドを10回くらい実行します。
jobsで確認するとこんな感じになってます。

EC2

yes > /dev/null &

jobs
[1]   Running                 yes > /dev/null &
[2]   Running                 yes > /dev/null &
[3]   Running                 yes > /dev/null &
[4]   Running                 yes > /dev/null &
[5]   Running                 yes > /dev/null &
[6]   Running                 yes > /dev/null &
[7]   Running                 yes > /dev/null &
[8]   Running                 yes > /dev/null &
[9]   Running                 yes > /dev/null &
[10]   Running                 yes > /dev/null &
[11]-  Running                 yes > /dev/null &
[12]+  Running                 yes > /dev/null &

アラームになると以下の画像のように理由に詳細なメッセージが入って送られてきます。

#感想
かなり簡単なコードと構成ですがLambdaの使い方の基礎的な部分は学べる内容だったかなと思います。
LINE Notifyはメッセージの文字の色が変えられないらしく、そこが変えられればスタンプを送らないでも良いと思いました。
業務でもLambdaを使用する機会が増えてきているので今後も学習を続けていこうと思います。