Erstellen Sie Alarme für Protokollanomaliedetektoren - CloudWatch Amazon-Protokolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie Alarme für Protokollanomaliedetektoren

Sie können einen Alarm für einen Melder für Protokollanomalien in einer Protokollgruppe erstellen. Sie können festlegen, dass der Alarm in den ALARM Status wechselt, wenn innerhalb eines bestimmten Zeitraums eine bestimmte Anzahl von Anomalien in der Protokollgruppe gefunden wird. Sie können auch Filter verwenden, sodass nur Anomalien mit einer bestimmten Priorität vom Alarm gezählt werden.

Um einen Alarm für einen Log-Anomaliedetektor zu erstellen

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie im Navigationsbereich Logs, Log Anomalies aus.

    Die Tabelle der Detektoren für Protokollanomalien wird angezeigt.

  3. Wählen Sie das Optionsfeld für den Anomaliedetektor, für den Sie den Alarm einstellen möchten, und wählen Sie Alarm erstellen aus.

    Der Assistent zur CloudWatch Alarmerstellung wird angezeigt. In dem LogAnomalyDetectorFeld wird der Name des ausgewählten Anomaliedetektors angezeigt. Das Feld Metrikname wird angezeigt AnomalyCount.

  4. (Optional) Gehen Sie wie folgt vor, um diesen Alarm nach der Priorität von Anomalien zu filtern:

    • Damit der Alarm nur Anomalien mit hoher Priorität zählt, geben Sie für ein. HIGH LogAnomalyPriority

    • Damit der Alarm nur Anomalien mit hoher und mittlerer Priorität zählt, geben Sie für ein. MEDIUM LogAnomalyPriority

    Weitere Informationen zu Prioritätsstufen finden Sie unter. Schweregrad und Priorität von Anomalien und Mustern

  5. Wählen Sie, ob Sie einen statischen oder einen metrischen Schwellenwert für die Erkennung von Anomalien für den Alarm verwenden möchten. Diese Auswahl bestimmt, wie der Alarmschwellenwert festgelegt wird. Ein statischer Schwellenwert bedeutet, dass der Alarmschwellenwert eine statische, konstante Zahl ist, die Sie wählen. Ein Schwellenwert für die Erkennung von Anomalien CloudWatch bestimmt einen Bereich üblicher Werte und der Alarm wird ausgelöst, wenn die tatsächliche Anzahl den Schwellenwert dieses Bandes überschreitet. Sie müssen nicht die Option „Anomalieerkennung“ für einen Alarm zur Protokollierung von Anomalieerkennung wählen. Weitere Informationen zur Erkennung metrischer Anomalien finden Sie unter Verwenden CloudWatch der Anomalieerkennung.

  6. Für wann immer es your-metric-name ist. , wählen Sie „Größer“, „Größer/Gleich“, „Niedriger/Gleich“ oder „Niedriger“. Geben Sie danach für als … eine Zahl für Ihren Schwellenwert an. Der Alarm geht in den ALARM Status über, wenn der Anomaliedetektor innerhalb eines im Parameter Zeitraum angegebenen Zeitraums mehr als diese Anzahl von Alarmen findet.

  7. Wählen Sie Additional configuration (Zusätzliche Konfiguration). Geben Sie unter Datapoints to alarm (Datenpunkte für Alarm) an, wie viele Auswertungszeiträume (Datenpunkte) im Status ALARM sein müssen, damit der Alarm ausgelöst wird. Wenn die beiden Werte hier übereinstimmen, erstellen Sie einen Alarm, der in den Status ALARM wechselt, wenn entsprechend viele aufeinanderfolgende Zeiträume überschritten werden.

    Um einen M-aus-N-Alarm zu erzeugen, geben Sie für den ersten Wert eine Zahl an, die niedriger ist als die Zahl für den zweiten Wert. Weitere Informationen finden Sie unter Einen Alarm auswerten.

  8. Wählen Sie für Fehlende Datenverarbeitung aus, wie sich der Alarm verhalten soll, wenn einige Datenpunkte fehlen. Weitere Informationen finden Sie unter Konfiguration der Behandlung fehlender Daten durch CloudWatch Alarme.

  9. Wählen Sie Weiter aus.

  10. Wählen Sie unter Benachrichtigung die Option Benachrichtigung hinzufügen und geben Sie dann ein Amazon SNS SNS-Thema an, um Sie zu benachrichtigen, wenn Ihr Alarm in den INSUFFICIENT_DATA Status ALARMOK, oder übergeht.

    1. (Optional) Um mehrere Benachrichtigungen für den gleichen Alarmstatus oder für verschiedene Statuswerte zu senden, wählen Sie Add notification (Benachrichtigung hinzufügen) aus.

      Anmerkung

      Wir empfehlen, dass Sie den Alarm so einstellen, dass er zusätzlich zu dem Alarm-Zustand auch dann Maßnahmen ergreift, wenn er in den Status Ungenügend Daten wechselt. Dies liegt daran, dass viele Probleme mit der Lambda-Funktion, die eine Verbindung zur Datenquelle herstellt, dazu führen können, dass der Alarm auf Unzureichende Daten übergeht.

    2. (Optional) Damit keine Amazon-SNS-Benachrichtigungen gesendet werden, wählen Sie Entfernen.

  11. (Optional) Wenn Sie möchten, dass Ihr Alarm Aktionen für Amazon EC2 Auto Scaling, Amazon EC2, Tickets oder ausführt AWS Systems Manager, wählen Sie die entsprechende Schaltfläche und geben Sie den Alarmstatus und die Aktion an.

    Anmerkung

    Ihr Alarm kann Aktionen des Systems-Managers nur ausführen, wenn sie in den ALARM-Status wechseln. Informationen zu Systems Manager Manager-Aktionen finden Sie unter Konfiguration CloudWatch zum Erstellen OpsItems und Erstellen von Incidents.

  12. Wählen Sie Weiter aus.

  13. Geben Sie unter Name and description (Name und Beschreibung) einen Namen und eine Beschreibung für den Alarm ein und klicken Sie auf Next (Weiter). Der Name darf nur UTF-8-Zeichen und keine ASCII-Kontrolleingabezeichen enthalten. Die Beschreibung kann Markdown-Formatierungen enthalten, die nur auf der Registerkarte Alarmdetails in der CloudWatch Konsole angezeigt werden. Der Markdown kann nützlich sein, um Links zu Runbooks oder anderen internen Ressourcen hinzuzufügen.

    Tipp

    Der Alarmname darf nur UTF-8-Zeichen enthalten. Er darf keine ASCII-Steuerzeichen enthalten.

  14. Bestätigen Sie unter Preview and create (Vorschau und erstellen), dass die Informationen und Bedingungen Ihres Alarms korrekt sind, und wählen Sie dann Create alarm (Alarm erstellen) aus.