本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
針對日誌的警示
以下各節中的步驟說明如何在日誌上建立 CloudWatch 警示。
根據日誌群組指標篩選條件建立 CloudWatch 警示
本節中的程序說明如何根據日誌群組指標篩選條件建立警示。使用指標篩選條件,您可以在資料傳送至 時尋找日誌資料中的術語和模式 CloudWatch。如需詳細資訊,請參閱 Amazon Logs 使用者指南 CloudWatch 中的使用篩選條件從日誌事件建立指標。根據日誌群組指標篩選條件建立警示之前,必須先完成下列動作:
-
建立 日誌群組 如需詳細資訊,請參閱 Amazon Logs 使用者指南 CloudWatch 中的使用日誌群組和日誌串流。
-
建立指標篩選條件。如需詳細資訊,請參閱 Amazon CloudWatch Logs 使用者指南 中的為日誌群組建立指標篩選條件。
根據日誌群組指標篩選條件建立警示
-
在 開啟 CloudWatch 主控台https://console.aws.amazon.com/cloudwatch/
。 -
在導覽窗格中,選擇 Logs (日誌),然後選擇 Log groups (日誌群組)。
-
選擇包含指標篩選條件的日誌群組。
-
選擇 Metric filters (指標篩選條件)。
-
在指標篩選條件索引標籤中,選取要作為警示依據之指標篩選條件的方塊。
-
選擇 Create alarm (建立警示)。
-
(選用) 在 Metric (指標) 下,編輯 Metric name (指標名稱)、Statistic (統計資料) 以及 Period (期間)。
-
在 Conditions (條件) 下,指定以下內容:
-
對於 Threshold type (閾值類型),選擇 Static (靜態) 或 Anomaly detection (異常偵測)。
-
無論何時
your-metric-name為 . . .,選擇 大 、 大/相等 、 低/相等 或 小 。 -
對於 than . . . (相比…),為閾值指定一個數字。
-
-
選擇 Additional configuration (其他組態)。
-
對於 Data points to alarm (要警示的資料點),指定多少資料點會觸發警示進入
ALARM狀態。如果您指定相符的值,則在許多連續期間違規時,警示會進入ALARM狀態。若要建立 M-out-of-N警示,請為第一個值指定低於您為第二個值指定的數字。如需詳細資訊,請參閱使用 Amazon CloudWatch 警示。 -
對於 Missing data treatment (遺失資料處理方式),請選取一個選項,以指定評估警示時如何處理遺失資料。
-
-
選擇 Next (下一步)。
-
針對通知 ,指定警示處於
ALARM、OK或INSUFFICIENT_DATA狀態時要通知的 Amazon SNS主題。-
(選用) 若要針對相同警示狀態或不同警示狀態傳送多個通知,請選擇 Add notification (新增通知)。
-
(選用) 若不傳送通知,請選擇 Remove (移除)。
-
若要讓警示執行 Auto Scaling 、、EC2Lambda 或 Systems Manager 動作,請選擇適當的按鈕,然後選擇要執行的警示狀態和動作。如果您選擇 Lambda 函數作為警示動作,您可以指定函數名稱或 ARN,也可以選擇函數的特定版本。
警示只能在進入 ALARM 狀態時執行 Systems Manager 動作。如需 Systems Manager 動作的詳細資訊,請參閱設定 CloudWatch 以 OpsItems 從警示建立和事件建立 。
注意
若要建立執行 SSM Incident Manager 動作的警示,您必須具有特定許可。如需詳細資訊,請參閱 AWS Systems Manager Incident Manager 的身分型政策範例。
-
選擇 Next (下一步)。
-
在 Name and description (名稱和描述) 中,輸入警示的名稱和描述。名稱只能包含 UTF-8 個字元,且不能包含ASCII控制字元。描述可以包含降價格式,這只會顯示在 CloudWatch 主控台的警示詳細資訊索引標籤中。Markdown 對於將連結新增至執行手冊或其他內部資源很實用。
-
對於 Preview and create (預覽並建立),請檢查組態是否正確無誤,然後選擇 Create alarm (建立警示)。
