ログに対するアラーム
次のセクション内の手順では、ログに対する CloudWatch アラームを作成する方法について説明します。
ロググループのメトリクスフィルターに基づく CloudWatch アラームの作成
このセクションの手順では、ロググループのメトリクスフィルターに基づいてアラームを作成する方法について説明します。メトリクスフィルターを使用すると、データが CloudWatch に送信された時に、ログデータの用語やパターンを検索することができます。詳細については、「Amazon CloudWatch Logs ユーザーガイド」の「フィルターを使用したログイベントからのメトリクスの作成」を参照してください。ロググループのメトリクスフィルターに基づいてアラームを作成する前に、次のアクションを完了する必要があります。
-
ロググループを作成します。詳細については、「Amazon CloudWatch Logs ユーザーガイド」の「ロググループとログストリームの操作」を参照してください。
-
メトリクスのフィルターを作成します。詳細については、「Amazon CloudWatch Logs ユーザーガイド」の「ロググループのメトリクスフィルターの作成」を参照してください。
ロググループのメトリクスフィルターに基づいてアラームを作成するには
-
CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/
) を開きます。 -
ナビゲーションペインで、[Logs] (ログ)、[Log groups] (ロググループ) の順に選択します。
-
メトリクスフィルターを含むロググループを選択します。
-
[Metric filters] (メトリクスフィルター) を選択します。
-
メトリクスフィルタータブで、アラームのベースにするメトリクスフィルターのボックスを選択します。
-
[アラームの作成] を選択します。
-
(オプション) [Metric] (メトリクス) で、[Metric name] (メトリクス名)、[Statistic] (統計)、および [Period] (期間) を編集します。
-
[Conditions (条件)] で、次のように指定します。
-
[Threshold type] (しきい値の種類) で、[Static] (静的) または [Anomaly detection].(異常検出) を選択します。
-
[Whenever
your-metric-nameis. . .] (your-metric-name が次の場合) で、[Greater] (より大きい)、[Greater/Equal] (以上)、[Lower/Equal] (以下) または [Lower] (より低い) から選択します。 -
[than . . .] (次と比較) の場合は、しきい値の数値を指定します。
-
-
[Additional configuration (追加設定)] を選択します。
-
[Data points to alarm] (アラームを発生させるデータポイント) で、
ALARM状態に移行するアラームをトリガーするデータポイントの数を指定します。一致する値を指定した場合、該当する連続した期間でしきい値を超過すると、アラームがALARM状態に移行します。N 個中 M 個のアラームを作成するには、2 番目の値よりも小さい数字を最初の値に指定します。詳細については、「Using Amazon CloudWatch alarms」(Amazon CloudWatch アラームを使用する) を参照してください。 -
[Missing data treatment] (欠落データの処理) で、アラームが評価される際の欠落データの処理方法を指定するオプションを選択します。
-
-
[Next] を選択します。
-
[Notification] (通知) で、アラームが
ALARM、OK、またはINSUFFICIENT_DATA状態の時に通知するための Amazon SNS トピックを指定します。-
(オプション) 同じアラーム状態または異なるアラーム状態について複数の通知を送信するには、[Add notification] (通知の追加)を選択します。
-
(オプション) アラームの通知を送信しない場合は、[削除] を選択します。
-
アラームに伴って Auto Scaling、EC2、Lambda、または Systems Manager アクションを実行するには、該当するボタンを選択し、アラーム状態と実行するアクションを選択します。Lambda 関数をアラームアクションとして選択する場合、関数名または ARN を指定し、オプションで関数の特定のバージョンを選択できます。
アラームは、ALARM 状態になったときにのみ、Systems Manager のアクションを実行できます。Systems Manager のアクションの詳細については、「アラームから OpsItems を作成するように CloudWatch を設定する」および「Incident creation」を参照してください。
注記
SSM Incident Manager アクションを実行するアラームを作成するには、特定のアクセス許可が必要です。詳細については、AWS Systems Manager Incident Manager のアイデンティティベースのポリシーの例を参照してください。
-
[Next] を選択します。
-
[名前と説明] にアラームの名前と説明を入力します。アラーム名には UTF-8 文字のみを使用する必要があり、ASCII 制御文字は使用できません。説明にはマークダウン形式を含めることができます。マークダウン形式は、CloudWatch コンソールのアラームの [詳細] タブにのみ表示されます。マークダウンは、ランブックや他の内部リソースへのリンクを追加するのに役立ちます。
-
[Preview and create] (プレビューと作成) で、設定が正しいことを確認し、[Create alarm] (アラームの作成) を選択します。
