Crea allarmi sui rilevatori di anomalie di registro - CloudWatch Registri Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea allarmi sui rilevatori di anomalie di registro

È possibile creare un allarme per un rilevatore di anomalie di registro in un gruppo di log. È possibile specificare che l'allarme entri in ALARM stato quando viene rilevato un determinato numero di anomalie nel gruppo di log durante un determinato periodo di tempo. È inoltre possibile utilizzare filtri in modo che nell'allarme vengano conteggiate solo le anomalie con priorità specificate.

Per creare un allarme per un rilevatore di anomalie nel registro

  1. Apri la CloudWatch console all'indirizzo. https://console.aws.amazon.com/cloudwatch/

  2. Nel riquadro di navigazione, scegli Registri, Registra anomalie.

    Viene visualizzata la tabella dei rilevatori di anomalie di registro.

  3. Scegli il pulsante radio per il rilevatore di anomalie per cui desideri impostare l'allarme e scegli Crea allarme.

    Viene visualizzata la procedura guidata per la creazione degli CloudWatch allarmi. Il LogAnomalyDetectorcampo mostra il nome del rilevatore di anomalie che hai scelto. Viene visualizzato il campo del nome della metrica. AnomalyCount

  4. (Facoltativo) Per filtrare questo allarme in base alla priorità delle anomalie, effettuate una delle seguenti operazioni:

    • Per fare in modo che l'allarme conti solo le anomalie ad alta priorità, inserisci per. HIGH LogAnomalyPriority

    • Per fare in modo che l'allarme conti solo le anomalie ad alta e media priorità, inserisci per. MEDIUM LogAnomalyPriority

    Per ulteriori informazioni sui livelli di priorità, vedere. Gravità e priorità delle anomalie e dei modelli

  5. Scegli di utilizzare una soglia di rilevamento delle anomalie statica o metrica per l'allarme. Questa selezione determina come viene impostata la soglia di allarme. Una soglia statica significa che la soglia di allarme è un numero statico e costante scelto dall'utente. Una soglia di rilevamento delle anomalie significa che CloudWatch determina un intervallo di valori usuali e l'allarme si attiva se il conteggio effettivo supera la soglia di questa banda. Non è necessario scegliere il rilevamento delle anomalie per un allarme di rilevamento delle anomalie nel registro. Per ulteriori informazioni sul rilevamento delle anomalie metriche, consulta Utilizzo del rilevamento delle anomalie. CloudWatch

  6. Per Whenever your-metric-name is.. , scegli Maggiore, Maggiore/Uguale, Minore/Uguale o Inferiore. Per di . . ., specifica un numero per il valore di soglia. L'allarme entra in ALARM stato se il rilevatore di anomalie rileva più di questo numero di allarmi durante un periodo specificato da Period.

  7. Scegli Additional configuration (Configurazione aggiuntiva). In Datapoints to Alarm (Punti dati all'allarme), specifica il numero di periodi di valutazione (punti dati) che devono essere nello stato ALARM per attivare l'allarme. Se i due valori corrispondono, crea un allarme che passa nello stato ALARM se si verifica una violazione durante tali periodi consecutivi.

    Per creare un allarme M di N, specifica un numero del primo valore inferiore a quello del secondo valore. Per ulteriori informazioni, vedere Valutazione di un allarme.

  8. Per Missing data treatment (Trattamento dati mancanti), scegli la modalità di comportamento dell'allarme quando mancano alcuni punti dati. Per ulteriori informazioni, vedi Configurazione del modo in cui gli CloudWatch allarmi trattano i dati mancanti.

  9. Scegli Next (Successivo).

  10. Per Notifica, scegli Aggiungi notifica, quindi specifica un argomento di Amazon SNS per notificare quando l'allarme passa allo stato ALARMOK, o. INSUFFICIENT_DATA

    1. (Facoltativo) Per fare in modo che l'allarme invii più notifiche per lo stesso stato di allarme o per stati di allarme diversi, scegli Add notification (Aggiungi notifica).

      Nota

      Ti consigliamo di impostare l'allarme in modo da intervenire quando entra in stato Dati insufficienti oltre a quando entra in stato Allarme. Questo perché molti problemi relativi alla funzione Lambda che si connette all'origine dati possono causare il passaggio dell'allarme a Dati insufficienti.

    2. (Facoltativo) Per fare in modo che l'allarme non invii notifiche Amazon SNS, scegli Rimuovi.

  11. (Facoltativo) Se desideri che l'allarme esegua azioni per Amazon EC2 Auto Scaling EC2, Amazon, ticket oppure AWS Systems Manager scegli il pulsante appropriato e specifica lo stato e l'azione dell'allarme.

    Nota

    L'allarme può eseguire le operazioni Systems Manager solo quando entra nello stato ALARM. Per informazioni sulle azioni di Systems Manager, vedere Configurazione CloudWatch per creare OpsItems e Creazione di incidenti.

  12. Scegli Next (Successivo).

  13. In Add a description (Aggiungere una descrizione), immetti un nome e una descrizione per l'allarme e scegli Next (Successivo). Il nome deve contenere solo caratteri UTF-8 e non può contenere caratteri di controllo ASCII. La descrizione può includere la formattazione del markdown, che viene visualizzata solo nella scheda Dettagli dell'allarme nella console. CloudWatch Il markdown può essere utile per aggiungere collegamenti ai runbook o ad altre risorse interne.

    Suggerimento

    Il nome dell'allarme deve contenere solo caratteri UTF-8. Non può contenere caratteri di controllo ASCII.

  14. In Preview and create (Visualizza anteprima e crea), conferma che le informazioni e le condizioni dell'allarme sono quelle desiderate, quindi scegli Create alarm (Crea allarme).