Criar alarmes em detectores de anomalias de log - CloudWatch Registros da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar alarmes em detectores de anomalias de log

Você pode criar um alarme para um detector de anomalias de log em um grupo de logs. Você pode especificar que o alarme entre no estado ALARM quando um determinado número de anomalias for encontrado no grupo de logs durante um período especificado. Você também pode usar filtros para que apenas anomalias com determinadas prioridades sejam contadas pelo alarme.

Para criar um alarme para um detector de anomalias de log

  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Logs, Anomalias de log.

    A tabela de detectores de anomalias de log é exibida.

  3. Escolha o botão de opção do detector de anomalias para o qual você deseja definir o alarme e escolha Criar alarme.

    O assistente CloudWatch de criação de alarmes é exibido. O LogAnomalyDetectorcampo exibe o nome do detector de anomalias que você escolheu. O campo Nome da métrica é exibido AnomalyCount.

  4. (Opcional) Para filtrar esse alarme por prioridade da anomalia, faça uma das seguintes alternativas:

    • Para que o alarme conte somente anomalias de alta prioridade, digite para. HIGH LogAnomalyPriority

    • Para que o alarme conte somente anomalias de alta e média prioridade, digite para. MEDIUM LogAnomalyPriority

    Para obter mais informações sobre níveis de prioridade, consulte Gravidade e prioridade de anomalias e padrões.

  5. Escolha entre usar um limite de detecção de anomalias estático ou métrico para o alarme. Essa seleção determina como o limite do alarme é definido. Um limite estático significa que o limite de alarme é um número estático e constante que você escolhe. Um limite de detecção de anomalias significa que CloudWatch determina uma faixa de valores usuais, e o alarme é acionado se a contagem real ultrapassar o limite dessa banda. Você não precisa escolher Detecção de anomalias para um alarme de detecção de anomalias de log. Para obter mais informações sobre a detecção métrica de anomalias, consulte Usando a detecção de CloudWatch anomalias.

  6. Para sempre your-metric-name é. , escolha Maior, Maior/Igual, Menor/Igual ou Menor. Em seguida, para então …, especifique um número para o valor limite. O alarme entrará no estado ALARM se o detector de anomalias encontrar mais do que esse número de alarmes durante um tempo especificado por Período.

  7. Escolha Additional configuration (Configuração adicional). Em Datapoints to alarm (Pontos de dados para alarme), especifique quantos períodos de avaliação (pontos de dados) devem estar no estado ALARM para disparar o alarme. Se os dois valores forem correspondentes, você criará um alarme que passa para o estado ALARM se esses períodos consecutivos estiverem violando.

    Para criar um alarme M de um alarme N, especifique um número para o primeiro valor que seja menor do que o segundo valor. Para obter mais informações, consulte Avaliar um alarme.

  8. Em Missing data treatment (Tratamento de dados ausentes), escolha como deseja que o alarme se comporte quando alguns pontos de dados estiverem ausentes. Para obter mais informações, consulte Configurando como os CloudWatch alarmes tratam os dados perdidos.

  9. Escolha Próximo.

  10. Em Notificação, escolha Adicionar notificação e, em seguida, especifique um SNS tópico da Amazon para notificar quando seu alarme passar para o INSUFFICIENT_DATA estado ALARMOK, ou.

    1. (Opcional) Para enviar várias notificações para o mesmo estado de alarme ou para diferentes estados de alarme, escolha Add notification (Adicionar notificação).

      nota

      Recomendamos configurar o alarme para executar ações quando entrar no estado Dados insuficientes, além de para quando entrar no estado Alarme. Isso ocorre porque muitos problemas com a função do Lambda que se conecta à fonte de dados podem fazer com que o alarme transite para Dados insuficientes.

    2. (Opcional) Para não enviar SNS notificações à Amazon, escolha Remover.

  11. (Opcional) Se você quiser que seu alarme execute ações para Amazon EC2 Auto ScalingEC2, Amazon, tickets ou AWS Systems Manager, escolha o botão apropriado e especifique o estado e a ação do alarme.

    nota

    O alarme pode executar ações do Systems Manager somente ao entrar no estado ALARM. Para obter informações sobre as ações do Systems Manager, consulte Configuração CloudWatch para criar OpsItems e Criação de incidentes.

  12. Escolha Próximo.

  13. Em Name and description (Nome e descrição), insira um nome e uma descrição para o alarme e selecione Next (Próximo). O nome deve conter somente UTF -8 caracteres e não pode conter caracteres ASCII de controle. A descrição pode incluir a formatação markdown, que é exibida somente na guia Detalhes do alarme no CloudWatch console. O markdown pode ser útil para adicionar links para runbooks ou outros recursos internos.

    dica

    O nome do alarme deve conter somente UTF -8 caracteres. Ele não pode conter caracteres ASCII de controle.

  14. Em Preview and create (Previsualizar e criar), confirme se as informações e condições do seu alarme estão corretas e escolha Create alarm (Criar alarme).