Buat alarm pada detektor anomali log - CloudWatch Log Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat alarm pada detektor anomali log

Anda dapat membuat alarm untuk detektor anomali log di grup log. Anda dapat menentukan agar alarm masuk ke ALARM keadaan ketika sejumlah anomali tertentu ditemukan di grup log selama periode waktu tertentu. Anda juga dapat menggunakan filter sehingga hanya anomali prioritas tertentu yang dihitung oleh alarm.

Untuk membuat alarm untuk detektor anomali log

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Di panel navigasi, pilih Log, Log Anomali.

    Tabel detektor anomali log muncul.

  3. Pilih tombol radio untuk detektor anomali yang ingin Anda atur alarmnya, dan pilih Buat alarm.

    Wizard pembuatan CloudWatch alarm muncul. LogAnomalyDetectorBidang menampilkan nama detektor anomali yang Anda pilih. Bidang nama metrik ditampilkan AnomalyCount.

  4. (Opsional) Untuk memfilter alarm ini untuk prioritas anomali, lakukan salah satu hal berikut:

    • Agar alarm hanya menghitung anomali prioritas tinggi, masukkan untuk. HIGH LogAnomalyPriority

    • Agar alarm hanya menghitung anomali prioritas tinggi dan menengah, masukkan. MEDIUM LogAnomalyPriority

    Untuk informasi selengkapnya tentang tingkat prioritas, lihatTingkat keparahan dan prioritas anomali dan pola.

  5. Pilih untuk menggunakan ambang deteksi anomali statis atau metrik untuk alarm. Pilihan ini menentukan bagaimana ambang alarm diatur. Ambang batas statis berarti bahwa ambang alarm adalah angka statis dan konstan yang Anda pilih. Ambang deteksi anomali berarti CloudWatch menentukan rentang nilai yang biasa, dan alarm memicu jika hitungan aktual melewati ambang batas pita ini. Anda tidak harus memilih Deteksi anomali untuk alarm deteksi anomali log. Untuk informasi lebih lanjut tentang deteksi anomali metrik, lihat Menggunakan deteksi CloudWatch anomali.

  6. Untuk Kapanpunyour-metric-name. , pilih Lebih Besar, Lebih Hebat/Sama, Lebih Rendah/Sama, atau Lebih Rendah. Kemudian untuk dari . . ., masukkan angka untuk nilai ambang batas Anda. Alarm masuk ke ALARM keadaan jika detektor anomali menemukan lebih dari jumlah alarm ini selama waktu yang ditentukan oleh Periode.

  7. Pilih Konfigurasi tambahan. Untuk Titik data alarm, tentukan berapa banyak periode evaluasi (titik data) yang harus ada dalam status ALARM untuk memicu alarm. Jika kedua nilai di sini cocok, Anda membuat alarm yang beralih ke status ALARM jika terjadi pelanggaran selama sebanyak itu dalam periode berturut-turut.

    Untuk membuat sebuah alarm M dari N, Anda harus menentukan angka untuk nilai pertama dengan nilai yang lebih rendah dari angka untuk nilai kedua. Untuk informasi selengkapnya, lihat Mengevaluasi alarm.

  8. Untuk Perlakuan data yang hilang, pilih perilaku alarm ketika ada beberapa titik data yang hilang. Untuk informasi selengkapnya, lihat Mengonfigurasi cara CloudWatch alarm menangani data yang hilang.

  9. Pilih Berikutnya.

  10. Untuk Pemberitahuan, pilih Tambahkan pemberitahuan, lalu tentukan topik Amazon SNS yang akan diberi tahu saat alarm Anda bertransisi keALARM,, OK atau status. INSUFFICIENT_DATA

    1. (Opsional) Untuk mengirimkan beberapa notifikasi untuk status alarm yang sama atau status alarm yang berbeda, silakan pilih Tambahkan notifikasi.

      catatan

      Kami menyarankan Anda untuk menyetel alarm untuk mengambil tindakan ketika alarm beralih statusnya menjadi data tidak mencukupi selain ketika beralih status menjadi Alarm. Hal ini dilakukan karena banyak masalah dengan fungsi Lambda yang terhubung ke sumber data yang dapat menyebabkan alarm beralih statusnya menjadi Data tidak mencukupi.

    2. (Opsional) Jika tidak ingin mengirimkan notifikasi Amazon SNS, silakan pilih Hapus.

  11. (Opsional) Jika Anda ingin alarm melakukan tindakan untuk Amazon EC2 Auto Scaling EC2, Amazon, tiket, atau AWS Systems Manager, pilih tombol yang sesuai, dan tentukan status dan tindakan alarm.

    catatan

    Alarm Anda dapat melakukan tindakan Systems Manager hanya ketika alarm tersebut berada dalam status ALARM. Untuk informasi tentang tindakan Systems Manager, lihat Mengkonfigurasi CloudWatch untuk membuat OpsItems dan Pembuatan insiden.

  12. Pilih Berikutnya.

  13. Pada Nama dan deskripsi, Anda harus memasukkan nama dan deskripsi untuk alarm Anda, dan kemudian pilih Berikutnya. Nama tersebut harus menggunakan karakter UTF-8, dan tidak dapat berisi karakter kontrol ASCII. Deskripsi dapat mencakup pemformatan penurunan harga, yang hanya ditampilkan di tab Detail alarm di CloudWatch konsol. Penurunan harga dapat Anda gunakan untuk menambahkan tautan ke runbook atau sumber daya internal lainnya.

    Tip

    Nama alarm harus menggunakan karakter UTF-8 saja. Nama tersebut tidak boleh memuat karakter kontrol ASCII.

  14. Pada Pratinjau dan buat, silakan Anda konfirmasi bahwa informasi dan kondisi alarm Anda sudah benar, dan kemudian pilih Buat alarm.