Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Créer des alertes sur les journaux
Les étapes décrites dans les sections suivantes expliquent comment créer des CloudWatch alarmes dans les journaux.
## Création d'une CloudWatch alarme basée sur un filtre métrique de groupes de logs
Cette section décrit comment créer une alarme basée sur un filtre de métrique d'un groupe de journaux. Grâce aux filtres métriques, vous pouvez rechercher des termes et des modèles dans les données du journal au fur et à mesure de leur envoi CloudWatch. Pour plus d'informations, consultez la section [Créer des métriques à partir d'événements de journal à l'aide de filtres](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html) dans le *guide de l'utilisateur Amazon CloudWatch Logs*. Avant de créer une alarme basée sur un filtre de métrique d'un groupe de journaux, vous devez effectuer les actions suivantes :
+ Créez un groupe de journaux . Pour plus d'informations, consultez la section [Utilisation des groupes de journaux et des flux](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#Create-Log-Group) de * CloudWatch journaux dans le guide de l'utilisateur Amazon Logs*.
+ Créez un filtre de métrique. Pour plus d'informations, consultez la section [Création d'un filtre métrique pour un groupe](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CreateMetricFilterProcedure.html) de * CloudWatch journaux dans le guide de l'utilisateur Amazon Logs*.
**Pour créer une alarme basée sur un filtre de métrique d'un groupe de journaux**
1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Dans le panneau de navigation, choisissez **Logs** (Journaux), puis **Log groups** (Groupes de journaux).
1. Sélectionnez le groupe de journaux qui comprend votre filtre de métrique.
1. Sélectionnez **Metric filters** (Filtres de métrique).
1. Dans l'onglet Metric filters (Filtres de métrique), cochez la case du filtre de métrique sur lequel vous voulez baser votre alarme.
1. Sélectionnez **Créer une alerte**.
1. (Facultatif) Sous **Metric** (Métrique), modifiez le champ **Metric name** (Nom de la métrique), **Statistic** (Statistique) et **Period** (Période).
1. Sous **Conditions**, spécifiez les éléments suivants :
1. Pour **Threshold type** (Type de seuil), choisissez **Static** (Statique) ou **Anomaly detection** (Détection des anomalies).
1. Pour **Whenever, {{your-metric-name}} c'est...** **, choisissez **Plus grand, Plus** **grand/égal, inférieur/égal** **ou inférieur**.**
1. Pour **than . . .** (à . . .), spécifiez un nombre pour votre valeur de seuil.
1. Sélectionnez **Additional configuration (Configuration supplémentaire)**.
1. Pour **Data points to alarm** (Points de données pour l'alarme), indiquez combien de points de données déclenchent le passage de votre alarme à l'état `ALARM`. Si vous spécifiez des valeurs correspondantes, votre alarme passe à l'état `ALARM` si ce nombre de périodes consécutives est dépassé. Pour créer une M-out-of-N alarme, spécifiez un nombre pour la première valeur inférieur à celui que vous avez indiqué pour la deuxième valeur. Pour de plus amples informations, veuillez consulter [Évaluation des alarmes](alarm-evaluation.md).
1. Pour **Missing data treatment** (Traitement des données manquantes), sélectionnez une option pour spécifier comment traiter les données manquantes lors de l'évaluation de votre alarme.
1. Choisissez **Suivant**.
1. Sous **Notification**, spécifiez une rubrique Amazon SNS qui doit recevoir une notification lorsque l'alarme passe à l'état `ALARM`, `OK` ou `INSUFFICIENT_DATA`.
1. (Facultatif) Pour envoyer plusieurs notifications pour le même état d'alarme ou pour les différents états de l'alarme, sélectionnez **Add notification** (Ajouter une notification).
1. (Facultatif) Pour ne pas envoyer de notifications, choisissez **Remove** (Supprimer).
1. Pour que l’alarme exécute des actions Auto Scaling, EC2, Lambda ou Systems Manager, cliquez sur le bouton approprié, puis choisissez l’état de l’alerte et l’action à effectuer. Si vous choisissez une fonction Lambda comme action d’alarme, vous spécifiez le nom de la fonction ou l’ARN, et vous pouvez éventuellement choisir une version spécifique de la fonction.
Les alertes peuvent effectuer des actions du Systems Manager uniquement lorsqu'elles passent à l'état ALARM. Pour plus d'informations sur les actions de Systems Manager, voir [Configuration CloudWatch pour créer à OpsItems partir d'alarmes](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-create-OpsItems-from-CloudWatch-Alarms.html) et [Création d'incidents](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-creation.html).
**Note**
Pour créer une alerte qui exécute une action SSM Incident Manager, vous devez disposer de certaines autorisations. Pour plus d'informations, consultez les [exemples de politiques basées sur l'identité pour AWS Systems Manager Incident Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/security_iam_id-based-policy-examples.html).
1. Choisissez **Suivant**.
1. Pour **Name and description (Nom et description)**, saisissez un nom et une description pour votre alarme. Le nom ne doit contenir que des caractères UTF-8 et ne peut pas contenir de caractères de contrôle ASCII. La description peut inclure le formatage du markdown, qui s'affiche uniquement dans l'onglet **Détails** de l'alarme de la CloudWatch console. Le markdown peut être utile pour ajouter des liens vers des runbooks ou d'autres ressources internes.
1. Pour **Preview and create** (Prévisualiser et créer), vérifiez que votre configuration est correcte, puis sélectionnez **Create alarm** (Créer l'alarme).