Afficher les anomalies détectées - Amazon CloudWatch Logs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Afficher les anomalies détectées

Après avoir créé un ou plusieurs détecteurs d'anomalies dans le journal, vous pouvez utiliser la CloudWatch console pour visualiser les anomalies détectées.

Vous pouvez visualiser les anomalies par programmation. Pour de plus amples informations, veuillez consulter ListAnomalies.

Pour visualiser les anomalies détectées par tous vos détecteurs d'anomalies logarithmiques

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Choisissez Logs, Log Anomalies.

    Le tableau des anomalies du journal s'affiche. Le chiffre en haut à côté de Log Anomalies indique le nombre d'anomalies log répertoriées dans le tableau. Chaque ligne du tableau affiche les informations suivantes :

    • La colonne Anomalie affiche un bref résumé de l'anomalie. Ces résumés sont générés par CloudWatch Logs.

    • La priorité de l'anomalie. La priorité est automatiquement calculée en fonction de l'ampleur des modifications apportées aux événements du journal, de mots clés tels que « Exception survenance dans un événement du journal », etc.

    • Le modèle Log sur lequel l'anomalie est basée. Pour plus d'informations sur les modèles, consultezDétection des anomalies du journal.

    • La tendance du journal des anomalies affiche un histogramme illustrant le volume de journaux correspondant au modèle.

    • L'heure de la dernière détection indique l'heure à laquelle cette anomalie a été détectée pour la dernière fois.

    • L'heure de première détection indique la date à laquelle cette anomalie a été détectée pour la première fois.

    • Le détecteur d'anomalies affiche le nom du groupe de journaux contenant les événements de journal liés à cette anomalie. Vous pouvez choisir ce nom pour afficher la page de détails du groupe de journaux.

  3. Pour examiner plus en détail une anomalie, cliquez sur le bouton radio dans la rangée correspondante.

    Le volet Pattern inspect apparaît et affiche les informations suivantes :

    • Le modèle sur lequel cette anomalie est basée. Sélectionnez un jeton dans le modèle pour analyser les valeurs de ce jeton.

    • Un histogramme indiquant le nombre d'occurrences de l'anomalie sur la plage de temps demandée.

    • L'onglet Échantillons de journal affiche quelques-uns des événements du journal qui font partie de l'anomalie.

    • L'onglet Valeurs du jeton affiche les valeurs du jeton dynamique sélectionné, si vous en avez sélectionné un.

      Note

      Un maximum de 10 valeurs de jeton est capturée pour chaque jeton. Le nombre de jetons peut ne pas être précis. CloudWatch Logs utilise un compteur probabiliste pour générer le nombre de jetons, et non la valeur absolue.

  4. Pour supprimer une anomalie, cliquez sur le bouton radio dans sa ligne, puis procédez comme suit :

    1. Choisissez Actions, Supprimer l'anomalie.

    2. Spécifiez ensuite la durée pendant laquelle vous souhaitez que l'anomalie soit supprimée.

    3. Pour supprimer toutes les anomalies liées à ce modèle, sélectionnez Supprimer le modèle.

    4. Choisissez Supprimer l'anomalie.

Pour afficher les anomalies détectées dans un seul groupe de logs

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Choisissez Journaux, Groupes de journaux.

  3. Choisissez le nom d'un groupe de journaux, puis cliquez sur l'onglet Détection des anomalies.

    Le tableau de détection des anomalies apparaît. Le chiffre en haut à côté de Log Anomalies indique le nombre d'anomalies log répertoriées dans le tableau. Chaque ligne du tableau affiche les informations suivantes :

    • La colonne Anomalie affiche un bref résumé de l'anomalie. Ces résumés sont générés par CloudWatch Logs.

    • La priorité de l'anomalie. La priorité est automatiquement calculée en fonction de l'ampleur des modifications apportées aux événements du journal, de mots clés tels que « Exception survenance dans un événement du journal », etc.

    • Le modèle Log sur lequel l'anomalie est basée. Pour plus d'informations sur les modèles, consultezDétection des anomalies du journal.

    • La tendance du journal des anomalies affiche un histogramme illustrant le volume de journaux correspondant au modèle.

    • L'heure de la dernière détection indique l'heure à laquelle cette anomalie a été détectée pour la dernière fois.

    • L'heure de première détection indique la date à laquelle cette anomalie a été détectée pour la première fois.

  4. Pour examiner plus en détail une anomalie, cliquez sur le bouton radio dans la rangée correspondante.

    Le volet Pattern inspect apparaît et affiche les informations suivantes :

    • Le modèle sur lequel cette anomalie est basée. Sélectionnez un jeton dans le modèle pour analyser les valeurs de ce jeton.

    • Un histogramme indiquant le nombre d'occurrences de l'anomalie sur la plage de temps demandée.

    • L'onglet Échantillons de journal affiche quelques-uns des événements du journal qui font partie de l'anomalie.

    • L'onglet Valeurs du jeton affiche les valeurs du jeton dynamique sélectionné, si vous en avez sélectionné un.

      Note

      Un maximum de 10 valeurs de jeton est capturée pour chaque jeton. Le nombre de jetons peut ne pas être précis. CloudWatch Logs utilise un compteur probabiliste pour générer le nombre de jetons, et non la valeur absolue.

  5. Pour supprimer une anomalie, cliquez sur le bouton radio dans sa ligne, puis procédez comme suit :

    1. Choisissez Actions, Supprimer l'anomalie.

    2. Spécifiez ensuite la durée pendant laquelle vous souhaitez que l'anomalie soit supprimée.

    3. Pour supprimer toutes les anomalies liées à ce modèle, sélectionnez Supprimer le modèle.

    4. Choisissez Supprimer l'anomalie.