ログに対するアラーム - Amazon CloudWatch

ログに対するアラーム

次のセクション内の手順では、ログに対する CloudWatch アラームを作成する方法について説明します。

ロググループのメトリクスフィルターに基づく CloudWatch アラームの作成

このセクションの手順では、ロググループのメトリクスフィルターに基づいてアラームを作成する方法について説明します。メトリクスフィルターを使用すると、データが CloudWatch に送信された時に、ログデータの用語やパターンを検索することができます。詳細については、「Amazon CloudWatch Logs ユーザーガイド」の「フィルターを使用したログイベントからのメトリクスの作成」を参照してください。ロググループのメトリクスフィルターに基づいてアラームを作成する前に、次のアクションを完了する必要があります。

ロググループのメトリクスフィルターに基づいてアラームを作成するには
  1. CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) を開きます。

  2. ナビゲーションペインで、[Logs] (ログ)、[Log groups] (ロググループ) の順に選択します。

  3. メトリクスフィルターを含むロググループを選択します。

  4. [Metric filters] (メトリクスフィルター) を選択します。

  5. メトリクスフィルタータブで、アラームのベースにするメトリクスフィルターのボックスを選択します。

  6. [アラームの作成] を選択します。

  7. (オプション) [Metric] (メトリクス) で、[Metric name] (メトリクス名)、[Statistic] (統計)、および [Period] (期間) を編集します。

  8. [Conditions (条件)] で、次のように指定します。

    1. [Threshold type] (しきい値の種類) で、[Static] (静的) または [Anomaly detection].(異常検出) を選択します。

    2. [Whenever your-metric-name is. . .] (your-metric-name が次の場合) で、[Greater] (より大きい)、[Greater/Equal] (以上)、[Lower/Equal] (以下) または [Lower] (より低い) から選択します。

    3. [than . . .] (次と比較) の場合は、しきい値の数値を指定します。

  9. [Additional configuration (追加設定)] を選択します。

    1. [Data points to alarm] (アラームを発生させるデータポイント) で、ALARM 状態に移行するアラームをトリガーするデータポイントの数を指定します。一致する値を指定した場合、該当する連続した期間でしきい値を超過すると、アラームが ALARM 状態に移行します。N 個中 M 個のアラームを作成するには、2 番目の値よりも小さい数字を最初の値に指定します。詳細については、「Using Amazon CloudWatch alarms」(Amazon CloudWatch アラームを使用する) を参照してください。

    2. [Missing data treatment] (欠落データの処理) で、アラームが評価される際の欠落データの処理方法を指定するオプションを選択します。

  10. [Next] を選択します。

  11. [Notification] (通知) で、アラームが ALARMOK、または INSUFFICIENT_DATA 状態の時に通知するための Amazon SNS トピックを指定します。

    1. (オプション) 同じアラーム状態または異なるアラーム状態について複数の通知を送信するには、[Add notification] (通知の追加)を選択します。

    2. (オプション) アラームの通知を送信しない場合は、[削除] を選択します。

  12. アラームに伴って Auto Scaling、EC2、Lambda、または Systems Manager アクションを実行するには、該当するボタンを選択し、アラーム状態と実行するアクションを選択します。Lambda 関数をアラームアクションとして選択する場合、関数名または ARN を指定し、オプションで関数の特定のバージョンを選択できます。

    アラームは、ALARM 状態になったときにのみ、Systems Manager のアクションを実行できます。Systems Manager のアクションの詳細については、「アラームから OpsItems を作成するように CloudWatch を設定する」および「Incident creation」を参照してください。

    注記

    SSM Incident Manager アクションを実行するアラームを作成するには、特定のアクセス許可が必要です。詳細については、AWS Systems Manager Incident Manager のアイデンティティベースのポリシーの例を参照してください。

  13. [Next] を選択します。

  14. [名前と説明] にアラームの名前と説明を入力します。アラーム名には UTF-8 文字のみを使用する必要があり、ASCII 制御文字は使用できません。説明にはマークダウン形式を含めることができます。マークダウン形式は、CloudWatch コンソールのアラームの [詳細] タブにのみ表示されます。マークダウンは、ランブックや他の内部リソースへのリンクを追加するのに役立ちます。

  15. [Preview and create] (プレビューと作成) で、設定が正しいことを確認し、[Create alarm] (アラームの作成) を選択します。