Alarma en los registros

Los pasos de las siguientes secciones explican cómo crear alarmas de CloudWatch en los registros.

Crear una alarma de CloudWatch basada en un filtro por métricas del grupo de registro

El procedimiento de esta sección describe cómo crear una alarma basada en un filtro por métricas del grupo de registro. Con los filtros por métricas, puede buscar los términos y patrones de los datos del registro, ya que los datos se envían a CloudWatch. Para obtener más información, consulte Crear métricas a partir de eventos de registro mediante filtros en la Guía del usuario de Registros de Amazon CloudWatch. Antes de crear una alarma basada en un filtro por métricas del grupo de registro, debe llevar a cabo las siguientes acciones:

• Crear un grupo de registros. Para obtener más información, consulte Trabajar con grupos de registros y flujos de registros en la Guía del usuario de Registros de Amazon CloudWatch.

• Crear un filtro de métricas. Para obtener más información, consulte Crear un filtro de métricas para un grupo de registros en la Guía del usuario de Registros de Amazon CloudWatch.

Para crear una alarma basada en un filtro por métricas del grupo de registro

1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

2. En el panel de navegación, elija Logs (Registros) y, luego, Log groups (Grupos de registro).

3. Elija el grupo de registro que incluye el filtro de métricas.

4. Elija Metric filters (Filtros de métricas).

5. En la pestaña de filtros de métricas, seleccione la casilla del filtro de métricas en el que quiera basar la alarma.

6. Elija Crear alarma.

7. (Opcional) En Metric (Métrica), modifique Metric name (Nombre de métrica), Statistic (Estadística) y Period (Periodo).

8. En Conditions (Condiciones), especifique lo siguiente:

   1. En Threshold type (Tipo de límite), elija Static (Estático) o Anomaly detection (Detección de anomalías).

   2. En Whenever your-metric-name is . . . (Cuando nombre-de-la-métrica sea...), elija Greater (Mayor), Greater/Equal (Mayor/igual), Lower/Equal (Menor/igual) o Lower (Menor).

   3. En Than . . . (Que...), especifique un número para el valor del umbral.

9. Elija Configuración adicional.

   1. En Data points to alarm (Puntos de datos para avisar), especifique cuántos puntos de datos activan la alarma para que pase al estado ALARM. Si especifica valores coincidentes, la alarma pasa al estado ALARM si se infringen muchos periodos consecutivos. Para crear una alarma M de N, especifique un número menor para el primer valor que el especificado para el segundo valor. Para obtener más información, consulte Uso de las alarmas de Amazon CloudWatch.

   2. En Missing data treatment (Tratamiento de datos faltantes), especifique una opción para especificar cómo tratar los datos que faltan cuando se evalúe la alarma.

10. Elija Siguiente.

11. En Notification (Notificación), especifique el tema de Amazon SNS que se va a notificar cuando el estado de la alarma sea ALARM, OK o INSUFFICIENT_DATA.

    1. (Opcional) Para que la alarma envíe varias notificaciones para el mismo estado de alarma o para estados de alarma diferentes, elija Add notification (Agregar notificación).

    2. (Opcional) Para que no envíe notificaciones, elija Remove (Eliminar).

12. Para que la alarma realice acciones de escalado automático, EC2, Lambda o de Systems Manager, elija el botón correspondiente y seleccione el estado de la alarma y la acción que se debe realizar. Si elige una función de Lambda como acción de la alarma, debe especificar el nombre de la función o el ARN y, si lo desea, puede elegir una versión específica de la función.

    Las alarmas solo pueden realizar acciones de Systems Manager cuando entran en el estado ALARMA. Para obtener más información sobre las acciones de Systems Manager, consulte Configuración de CloudWatch para crear OpsItems a partir de alarmas y Creación de incidentes.

    nota

    Para crear una alarma que realice una acción de SSM Incident Manager, debe contar con determinados permisos. Para obtener más información, consulte Ejemplos de políticas basadas en identidades del Administrador de incidentes de AWS Systems Manager.

13. Elija Siguiente.

14. En Name and description (Nombre y descripción), ingrese un nombre y una descripción para la alarma. El nombre debe contener solo caracteres UTF-8 y no puede contener caracteres de control ASCII. La descripción puede incluir el formato Markdown, que solo se muestra en la pestaña Detalles de la alarma de la consola de CloudWatch. Markdown puede resultar útil para añadir enlaces a manuales u otros recursos internos.

15. En Ver la vista previa y crear, compruebe que la configuración sea correcta y elija Crear alarma.