Créez des alarmes sur les détecteurs d'anomalies du journal - Amazon CloudWatch Logs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créez des alarmes sur les détecteurs d'anomalies du journal

Vous pouvez créer une alarme pour un détecteur d'anomalie du journal dans un groupe de journaux. Vous pouvez définir l'ALARMétat de l'alarme lorsqu'un certain nombre d'anomalies sont détectées dans le groupe de journaux pendant une période spécifiée. Vous pouvez également utiliser des filtres afin que seules les anomalies correspondant à des priorités spécifiées soient prises en compte par l'alarme.

Pour créer une alarme pour un détecteur d'anomalies du journal

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le volet de navigation, choisissez Logs, Log Anomalies.

    Le tableau des détecteurs d'anomalies logarithmiques apparaît.

  3. Choisissez le bouton radio du détecteur d'anomalie pour lequel vous souhaitez régler l'alarme, puis choisissez Créer une alarme.

    L'assistant de création d' CloudWatch alarmes apparaît. Le LogAnomalyDetectorchamp affiche le nom du détecteur d'anomalie que vous avez choisi. Le champ Nom de la métrique s'affiche AnomalyCount.

  4. (Facultatif) Pour filtrer cette alarme en fonction de la priorité des anomalies, effectuez l'une des opérations suivantes :

    • Pour que l'alarme ne compte que les anomalies prioritaires, entrez HIGH pour LogAnomalyPriority.

    • Pour que l'alarme ne compte que les anomalies de priorité élevée et moyenne, entrez MEDIUM pour LogAnomalyPriority.

    Pour plus d'informations sur les niveaux de priorité, consultezGravité et priorité des anomalies et des modèles.

  5. Choisissez d'utiliser un seuil de détection d'anomalie statique ou métrique pour l'alarme. Cette sélection détermine le mode de réglage du seuil d'alarme. Un seuil statique signifie que le seuil d'alarme est un nombre statique et constant que vous choisissez. Un seuil de détection d'anomalie signifie qu'il CloudWatch détermine une plage de valeurs habituelles, et l'alarme se déclenche si le nombre réel dépasse le seuil de cette bande. Il n'est pas nécessaire de choisir Détection des anomalies pour enregistrer une alarme de détection des anomalies. Pour plus d'informations sur la détection des anomalies métriques, consultez la section Utilisation de la détection des CloudWatch anomalies.

  6. Pour Whenever, your-metric-name c'est... , choisissez Plus grand, Plus grand/égal, inférieur/égal ou inférieur. Pour à . . ., spécifiez un nombre pour votre valeur de seuil. L'alarme passe en ALARM état si le détecteur d'anomalies détecte un nombre d'alarmes supérieur à ce nombre pendant une période spécifiée par Period.

  7. Sélectionnez Additional configuration (Configuration supplémentaire). Pour Datapoints to alarm (Points de données avant l'alerte), spécifiez le nombre de périodes d'évaluation (points de données) devant être à l'état ALARM pour déclencher l'alerte. Si les deux valeurs sont compatibles, vous créez une alerte qui passe à l'état ALARM lorsque le nombre de périodes consécutives dépasse ces valeurs.

    Pour créer une alerte M sur N, spécifiez un nombre pour la première valeur qui est inférieur à celui de la deuxième valeur. Pour plus d'informations, consultez la section Évaluation d'une alarme.

  8. Pour Missing data treatment (Traitement des données manquantes), choisissez comment l'alerte doit se comporter lorsqu'il manque certains points de données. Pour plus d'informations, voir Configuration de la façon dont les CloudWatch alarmes traitent les données manquantes.

  9. Choisissez Suivant.

  10. Pour Notification, choisissez Ajouter une notification, puis spécifiez une rubrique Amazon SNS pour vous avertir lorsque votre alarme passe à l'état ALARMOK, ouINSUFFICIENT_DATA.

    1. (Facultatif) Pour envoyer plusieurs notifications pour le même état d'alarme ou pour les différents états de l'alarme, sélectionnez Add notification (Ajouter une notification).

      Note

      Nous vous recommandons de configurer l’alarme pour qu’elle prenne des mesures lorsqu’elle passe en état Données insuffisantes, en plus de lorsqu’elle passe en état Alarme. En effet, de nombreux problèmes liés à la fonction Lambda qui se connecte à la source de données peuvent entraîner le passage de l’alarme à Données insuffisantes.

    2. (Facultatif) Pour ne pas envoyer de notifications Amazon SNS, choisissez Supprimer.

  11. (Facultatif) Si vous souhaitez que votre alarme exécute des actions pour Amazon EC2 Auto Scaling, Amazon EC2, des tickets AWS Systems Manager, ou que vous choisissiez le bouton approprié et spécifiez l'état et l'action de l'alarme.

    Note

    Votre alarme peut effectuer des actions Systems Manager uniquement lorsqu'elle est à l'état ALARM. Pour plus d'informations sur les actions de Systems Manager, consultez les CloudWatch sections Configuration pour créer OpsItems et Création d'incidents.

  12. Choisissez Suivant.

  13. Sous Add a description (Ajouter une description), saisissez un nom et une description pour l'alerte et choisissez Next (Suivant). Le nom ne doit contenir que des caractères UTF-8 et ne peut pas contenir de caractères de contrôle ASCII. La description peut inclure le formatage du markdown, qui est affiché uniquement dans l'onglet Détails de l'alarme de la CloudWatch console. Le markdown peut être utile pour ajouter des liens vers des runbooks ou d'autres ressources internes.

    Astuce

    Le nom de l’alarme ne peut contenir que des caractères UTF-8. Il ne peut pas contenir de caractères de contrôle ASCII.

  14. Dans Preview and create (Prévisualiser et créer), confirmez que les informations et les conditions sont correctes, et choisissez Create alarm (Créer une alerte).