Habilitar a detecção de anomalias em um grupo de logs - CloudWatch Registros da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilitar a detecção de anomalias em um grupo de logs

Use as etapas a seguir para usar o CloudWatch console para criar um detector de anomalias de log que escaneia um grupo de registros em busca de anomalias.

Você também pode criar detectores de anomalias por meio de um programa. Para obter mais informações, consulte CreateLogAnomalyDetector.

Para criar um detector de anomalias de log

  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. Escolha Logs, Anomalias de log.

  3. Escolha Criar detector de anomalias.

  4. Selecione o grupo de logs para o qual esse detector de anomalias será criado.

  5. Insira um nome para o detector em Nome do detector de anomalias.

  6. (Opcional) Altere a Frequência de avaliação do padrão de 5 minutos. Defina esse valor de acordo com a frequência com que o grupo de logs recebe novos logs. Por exemplo, se o grupo de logs receber novos eventos de log em lotes a cada 10 minutos, pode ser apropriado definir a frequência de avaliação como 15 minutos.

  7. (Opcional) Para configurar o detector de anomalias para só procurar anomalias em eventos de log que contenham certas palavras ou strings, escolha Filtrar padrões.

    Em seguida, insira um padrão em Padrão de filtro de detecção de anomalias. Para obter mais informações sobre a sintaxe dos padrões, consulte Sintaxe de padrões de filtros para filtros de métricas, filtros de assinatura, filtros de eventos de log e Live Tail..

    (Opcional) Para testar o padrão de filtro, insira algumas mensagens de log em Mensagens de eventos de log e selecione Testar padrão.

  8. (Opcional) Para alterar o período de visibilidade da anomalia do padrão ou para associar uma chave do AWS KMS a esse detector de anomalias, escolha Configuração avançada.

    1. Para alterar o período de visibilidade de anomalias do padrão, insira um novo valor em Período máximo de visibilidade de anomalias (dias).

    2. Para associar uma AWS KMS chave a esse detector de anomalias, insira a KMSchave ARN ARN in. Se você atribuir uma chave, as informações de anomalias encontradas por esse detector serão criptografadas em repouso com essa chave. Os usuários devem ter permissões para essa chave e para que o detector de anomalias recupere as informações sobre as anomalias encontradas.

      Você também deve garantir que o responsável pelo serviço de CloudWatch registros tenha permissão para usar a chave. Para obter mais informações, consulte Criptografe um detector de anomalias e seus resultados com AWS KMS.

  9. Escolha Habilitar a detecção de anomalias.

    O detector de anomalias é criado e começa a treinar seu modelo com base nos eventos de log que o grupo de logs está ingerindo. Após cerca de 15 minutos, a detecção de anomalias está ativa e começa a encontrar e exibir anomalias.