使用 Amazon CloudWatch 異常偵測建立自訂指標的警示

選項 1 - 使用 Lambda 函數建立自訂指標。

下載 lambda_function.py 檔案 （已連接），然後取代 AWS 文件 上aws-lambda-developer-guide儲存庫中的範例lambda_function.py檔案 GitHub。這為您提供了一個 Lambda 函數範例，將自訂指標傳送至 CloudWatch Logs。Lambda 函數使用 Boto3 與 API整合 CloudWatch。 

執行 Lambda 函數之後，您可以登入 AWS 管理主控台、開啟 CloudWatch 主控台，而且已發佈的指標可在已發佈的命名空間下使用。

選項 2 – 從 CloudWatch 日誌群組建立自訂指標。

登入 AWS 管理主控台，開啟 CloudWatch 主控台，然後選擇 日誌群組 。選擇您要為其建立指標的日誌群組。 

選擇動作，然後選擇建立指標篩選條件 。針對篩選條件模式 ，輸入您要使用的篩選條件模式。如需詳細資訊，請參閱 CloudWatch 文件中的篩選和模式語法。 

若要測試篩選條件模式，請在測試模式 下輸入一或多個日誌事件。每個日誌事件都必須在一行內，因為 Log event messages (日誌事件訊息) 方塊中使用換行來分隔日誌事件。測試模式後，您可以在指標詳細資訊 下輸入指標的名稱和值。 

如需建立自訂指標的詳細資訊和步驟，請參閱 CloudWatch 文件中的為日誌群組建立指標篩選條件。

為您的自訂指標建立警示。

在 CloudWatch 主控台上，選擇警示，然後選擇建立警示 。選擇選取指標，然後在搜尋方塊中輸入您先前建立的指標名稱。選擇圖形化指標索引標籤，並根據您的需求設定選項。

在條件 下，選擇異常偵測，而非靜態閾值 。這會顯示以兩個標準預設偏差為基礎的頻帶。您可以設定閾值，並根據您的需求進行調整。

選擇 Next (下一步)。

注意：頻帶是動態的，取決於資料點的品質。當您開始彙總更多資料時，頻帶和閾值會自動更新。 

設定SNS通知。

在通知 下，選擇要在警示處於ALARM狀態、OK狀態或INSUFFICIENT_DATA狀態時通知SNS的主題。

若要讓警示針對相同的警示狀態或不同警示狀態傳送多個通知，請選擇 Add notification (新增通知)。選擇 Next (下一步)。輸入警示的名稱與說明。名稱只能包含 ASCII 個字元。然後選擇下一步。

在預覽和建立 下，確認資訊和條件正確無誤，然後選擇建立警示 。