Creazione di allarmi sui log

Creazione di un allarme basato su un filtro parametri del gruppo di log

1. Apri la CloudWatch console all'indirizzo. https://console.aws.amazon.com/cloudwatch/

2. Nel pannello di navigazione scegli Logs (Log), quindi Log groups (Gruppi di log).

3. Scegli il gruppo di log che include il filtro parametri.

4. Scegli Metric filters (Filtri parametri).

5. Nella scheda Metric filters (Filtri parametri), seleziona la casella relativa al filtro parametri su cui basare l'allarme.

6. Scegli Crea allarme.

7. (Facoltativo) In Metric (Parametro), modifica i campi Metric name (Nome parametro), Statistic (Statistica) e Period (Periodo).

8. In Conditions (Condizioni), specifica quanto segue:

   1. Per Threshold type (Tipo di soglia), scegli Static (Statico) o Anomaly detection (Rilevamento anomalie).

   2. Per Whenever your-metric-name is.. , scegli Maggiore, Maggiore/Uguale, Minore/Uguale o Inferiore.

   3. Per than . . . (di), specifica un numero per il valore di soglia.

9. Scegli Additional configuration (Configurazione aggiuntiva).

   1. Per Datapoints to alarm (Punti dati per allarme), specifica quanti punti dati attivano l'allarme in modo da farlo entrare in uno stato ALARM. Se indichi dei valori corrispondenti, l'allarme passa nello stato ALARM nel caso in cui si verifichi una violazione durante tali periodi consecutivi. Per creare un M-out-of-N allarme, specifica un numero per il primo valore inferiore al numero specificato per il secondo valore. Per ulteriori informazioni, consulta Usare gli CloudWatch allarmi Amazon.

   2. Per Missing data treatment (Trattamento dei dati mancanti), seleziona un'opzione dal menu a discesa per specificare come trattare i dati mancanti quando viene valutato l'allarme.

10. Scegli Next (Successivo).

11. In Notification (Notifica), seleziona un argomento Amazon SNS per segnalare quando l'allarme si trova nello stato ALARM, OK o INSUFFICIENT_DATA.

    1. (Facoltativo) Per fare in modo che l'allarme invii più notifiche per lo stesso stato di allarme o per stati di allarme diversi, scegli Add notification (Aggiungi notifica).

    2. (Facoltativo) Per fare in modo che l'allarme non invii notifiche, scegli Remove (Rimuovi).

12. Per fare in modo che l'allarme esegua azioni Auto Scaling, EC2 Lambda o Systems Manager, scegli il pulsante appropriato e scegli lo stato dell'allarme e l'azione da eseguire. Se scegli una funzione Lambda come operazione di allarme, specifichi il nome della funzione o l'ARN e, facoltativamente, puoi scegliere una versione specifica della funzione.

    Gli allarmi possono eseguire le operazioni Systems Manager solo quando entrano nello stato ALARM. Per ulteriori informazioni sulle azioni di Systems Manager, vedere Configurazione per la creazione CloudWatch OpsItems da allarmi e Creazione di incidenti.

    Nota

    Per creare un allarme che esegua un'operazione SSM Incident Manager, è necessario disporre di determinate autorizzazioni. Per ulteriori informazioni, vedere Esempi di policy basate sull'identità per AWS Systems Manager Incident Manager.

13. Scegli Next (Successivo).

14. Per Name and description (Nome e descrizione), inserisci un nome e una descrizione per il tuo allarme. Il nome deve contenere solo caratteri UTF-8 e non può contenere caratteri di controllo ASCII. La descrizione può includere la formattazione del markdown, che viene visualizzata solo nella scheda Dettagli dell'allarme nella console. CloudWatch Il markdown può essere utile per aggiungere collegamenti ai runbook o ad altre risorse interne.

15. Per Preview and create (Anteprima e creazione), verifica che la configurazione sia corretta, quindi seleziona Create alarm (Crea allarme).