Crear una alarma de CloudWatch en función de la detección de anomalías - Amazon CloudWatch
Modificación de un modelo de detección de anomalías Eliminación de un modelo de detección de anomalías

Crear una alarma de CloudWatch en función de la detección de anomalías

Puede crear una alarma basada en la detección de anomalías de CloudWatch, que extrae datos métricos antiguos y crea un modelo de valores esperados. Los valores esperados tienen en cuenta en la métrica los patrones horario, diario o semanal típicos.

Se establece un valor para el umbral de detección de anomalías y CloudWatch utiliza este umbral con el modelo para determinar el intervalo ‘normal’ de valores de la métrica. Un valor mayor del umbral produce un intervalo mayor de valores “normales”.

Puede elegir si la alarma se activa cuando el valor de la métrica está por encima de la banda de valores previstos, por debajo de la banda, o bien por encima o por debajo de la banda.

También puede crear alarmas de detección de anomalías en métricas individuales y en los resultados de expresiones matemáticas métricas. Puede utilizar estas expresiones para crear gráficos en los que se visualicen bandas de detección de anomalías.

En una cuenta configurada como cuenta de supervisión para la observabilidad entre cuentas de CloudWatch, puede crear detectores de anomalías en las métricas de las cuentas de origen, además de las métricas de la cuenta de supervisión.

Para obtener más información, consulte Uso de la detección de anomalías de CloudWatch.

nota

Si crea una alarma de detección de anomalías en una métrica que ya utiliza para la detección de anomalías en la consola de métricas para fines de visualización, el umbral que haya establecido para la alarma no cambia el umbral que ya utiliza para la visualización. Para obtener más información, consulte Creación de un gráfico.

Para crear una alarma basándose en la detección de anomalías

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, elija Alarms (Alarmas) y, luego, Create Alarm (Crear alarma).

  3. Elija Create alarm (Crear alarma).

  4. Elija Select Metric (Seleccionar métrica).

  5. Realice una de las siguientes acciones siguientes:

    • Elija el espacio de nombres de servicio que contiene la métrica y, a continuación, siga eligiendo las opciones a medida que parecen restringir las opciones. Cuando aparezca una lista de métricas, seleccione la casilla de verificación situada junto a su métrica.

    • En el campo de búsqueda, ingrese el nombre de una métrica, dimensión o ID de recurso. A continuación, seleccione uno de los resultados y continúe hasta que se muestren las opciones mientras van apareciendo hasta ver una lista de métricas. Seleccione la casilla de verificación situada junto a su métrica.

  6. Elija Métricas diagramadas.

    1. (Opcional) Bajo la columna Statistic (Estadística), seleccione el menú desplegable y luego seleccione uno de los percentiles o estadísticas predefinidos. Utilice el cuadro de búsqueda del menú desplegable para especificar un percentil personalizado, como p95.45.

    2. (Opcional) En la columna Period (Período), seleccione el menú desplegable y luego seleccione uno de los periodos de evaluación predefinidos.

      nota

      Cuando CloudWatch evalúa la alarma, agrupa el período en un único punto de datos. Para la alarma de detección de anomalías, el período de evaluación debe ser un minuto o más.

  7. Elija Siguiente.

  8. En Conditions (Condiciones), especifique lo siguiente:

    1. Elija Anomaly detection (Detección de anomalías).

      Si el modelo para esta métrica y estadística ya existe, CloudWatch muestra una vista previa de la banda de detección de anomalías en el gráfico de la parte superior de la pantalla. Después de crear la alarma, la banda de detección de anomalías real puede tardar hasta 15 minutos en aparecer en el gráfico. Antes de eso, la banda que verá será una aproximación de la banda de detección de anomalías.

      sugerencia

      Para ver el gráfico en la parte superior de la pantalla en un periodo de tiempo más largo, elija Edit (Editar) en la parte superior derecha de la pantalla.

      Si el modelo para esta métrica y estadística no existe, CloudWatch genera la banda de detección de anomalías cuando termina de crear la alarma. Para los modelos nuevos, la banda de detección de anomalías real puede tardar hasta 3 horas en aparecer en el gráfico. El nuevo modelo puede tardar hasta dos semanas en entrenarse, por lo que la banda de detección de anomalías muestra valores esperados más precisos.

    2. Para cuando sea que se configure la métrica, especifique cuándo se debe desencadenar la alarma. Por ejemplo, cuando la métrica es mayor, inferior o está fuera de la banda (en cualquier dirección).

    3. En Anomaly detection threshold (Umbral de detección de anomalías), elija el número que desea utilizar para el umbral de detección de anomalías. Un número mayor crea una banda más gruesa de valores “normales” que es más tolerante a los cambios de métrica. Un número menor crea una banda más delgada que pasará al estado ALARM con desviaciones métricas más pequeñas. El número no tiene que ser un número entero.

    4. Elija Configuración adicional. Para Puntos de datos para alarma, especifique el número de periodos de evaluación (puntos de datos) que deben tener el estado ALARM para que se active la alarma. Si estos dos valores coinciden, creerá una alarma que pasará al estado ALARM si se infringen muchos periodos consecutivos.

      Para crear una alarma M de N, especifique un número menor para el primer valor que el especificado para el segundo valor. Para obtener más información, consulte Evaluación de una alarma.

    5. En Tratamiento de datos que faltan, elija cómo debe comportarse la alarma cuando falten algunos puntos de datos. Para obtener más información, consulte Configuración de la forma en la que las alarmas de CloudWatch tratan los datos que faltan.

    6. Si la alarma utiliza un percentil como estadística supervisada, aparece un cuadro Percentiles with low samples (Percentiles con pocas muestras). Utilícelo para seleccionar si desea evaluar o no tener en cuenta los casos con frecuencias de muestreo bajas. Si elige Ignore (maintain alarm state) (Ignorar (mantener el estado de alarma)), el estado de alarma actual se mantiene siempre cuando el tamaño de la muestra es demasiado bajo. Para obtener más información, consulte Muestras de datos reducidos y alarmas de CloudWatch basadas en percentiles.

  9. Elija Siguiente.

  10. En Notification (Notificación), seleccione el tema de SNS al que desee enviar la notificación cuando la alarma tenga el estado ALARM, OK o INSUFFICIENT_DATA.

    Para que la alarma envíe varias notificaciones para el mismo estado de alarma o para estados de alarma diferentes, elija Add notificación (Agregar notificación).

    Elija Remove (Eliminar) si no desea que la alarma envíe notificaciones.

  11. Puede configurar la alarma para que realice acciones de EC2 o invocar una función de Lambda cuando cambia de estado o para crear un OpsItem o incidente de Systems Manager cuando entra en estado ALARMA. Para que la alarma haga esto, elija el botón correspondiente y luego el estado de alarma y la acción que se debe realizar.

    Si elige una función de Lambda como acción de la alarma, debe especificar el nombre de la función o el ARN y, si lo desea, puede elegir una versión específica de la función.

    Para obtener más información sobre las acciones de Systems Manager, consulte Configuración de CloudWatch para crear OpsItems desde alarmas y Creación de incidentes.

    nota

    Para crear una alarma que realice una acción de AWS Systems Manager Incident Manager, debe contar con determinados permisos. Para obtener más información, consulte Ejemplos de políticas basadas en identidades del Administrador de incidentes de AWS Systems Manager.

  12. Elija Siguiente.

  13. En Nombre y descripción, escriba el nombre y la descripción de la alarma y elija Siguiente. El nombre debe contener solo caracteres UTF-8 y no puede contener caracteres de control ASCII. La descripción puede incluir el formato Markdown, que solo se muestra en la pestaña Detalles de la alarma de la consola de CloudWatch. Markdown puede resultar útil para añadir enlaces a manuales u otros recursos internos.

    sugerencia

    El nombre de la alarma debe contener únicamente caracteres UTF-8 y no puede contener caracteres de control ASCII

  14. En Obtener vista previa y crear, confirme que la información y las condiciones son las correctas y luego, elija Crear alarma.

Modificación de un modelo de detección de anomalías

Una vez que haya creado una alarma, puede ajustar el modelo de detección de anomalías. Puede excluir determinados períodos de tiempo para que no se utilicen en la creación del modelo. Es fundamental que excluya eventos inusuales, como interrupciones del sistema, implementaciones y días festivos, de los datos de entrenamiento. También puede especificar si desea ajustar el modelo para los cambios de horario de verano.

Para ajustar el modelo de detección de anomalías para una alarma

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, elija Alarms (Alarmas) y, luego, Create Alarm (Crear alarma).

  3. Elija el nombre de la alarma. Si es necesario, utilice el cuadro de búsqueda para encontrar la alarma.

  4. Elija Analizar, En métricas.

  5. En la columna Detalles, elija ANOMALY_DETECTION_BAND y Editar modelo de detección de anomalías.

  6. Para excluir un periodo de tiempo de la elaboración del modelo, elija el icono de calendario por Fecha final. Luego, seleccione o ingrese los días y las horas que desea excluir de la formación y elija Apply (Aplicar).

  7. Si la métrica es sensible a los cambios de horario de verano, seleccione la zona horaria adecuada en el cuadro Metric timezone (Zona horaria de métricas).

  8. Elija Update (Actualizar).

Eliminación de un modelo de detección de anomalías

Usar detección de anomalías para una alarma acumula cargos de . Como práctica recomendada, si la alarma ya no necesita un modelo de detección de anomalías, elimine la alarma primero y luego el modelo. Cuando se evalúan las alarmas de detección de anomalías, se crean en su nombre los detectores de anomalías que faltan. Si elimina el modelo sin eliminar la alarma, la alarma vuelve a crear automáticamente el modelo.

Eliminación de una alarma

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, elija Alarms (Alarmas) y, a continuación, All Alarms (Todas las alarmas).

  3. Elija el nombre de la alarma.

  4. Elija Acciones, Eliminar.

  5. En el cuadro de confirmación, elija Delete (Eliminar).

Para eliminar un modelo de detección de anomalías que se había utilizado para una alarma

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, elija Metrics (Métricas) y, a continuación, All metrics (Todas las métricas).

  3. Elija Browse (Navegar) y, a continuación, seleccione la métrica que incluye el modelo de detección de anomalías. Puede buscar la métrica en el cuadro de búsqueda o elegir entre las opciones para seleccionarla.

    • (Opcional) Si utiliza la interfaz original, seleccione All metrics (Todas las métricas) y, a continuación, elija la métrica que incluye el modelo de detección de anomalías. Puede buscar la métrica en el cuadro de búsqueda o elegir entre las opciones para seleccionarla.

  4. Elija la pestaña Métricas diagramadas.

  5. En la pestaña Métricas diagramadas, elija el nombre del modelo de detección de anomalías que desea eliminar y, a continuación, seleccione Delete anomaly detection model (Eliminar el modelo de detección de anomalías).

    • (Opcional) Si utiliza la interfaz original, elija Edit model (Editar el modelo). Esto lo llevará a una pantalla nueva. En la nueva pantalla, elija Delete model (Eliminar modelo) y, a continuación, seleccione Delete (Eliminar).