ログ異常ディテクターにアラームを作成する - Amazon CloudWatch Logs

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ログ異常ディテクターにアラームを作成する

ロググループのログ異常ディテクターのアラームを作成できます。指定した期間中にロググループで指定された数の異常が検出されたときにアラームの状態が ALARM になるように指定できます。フィルターを使用して、指定された優先順位の異常のみがアラームにカウントされるようにすることもできます。

ログ異常ディテクターのアラームを作成するには

  1. CloudWatch コンソールの https://console.aws.amazon.com/cloudwatch/ を開いてください。

  2. ナビゲーションペインで、[ログ][ログ異常] の順に選択します。

    ログ異常ディテクターのテーブルが表示されます。

  3. アラームを設定する異常ディテクターのラジオボタンを選択し、[アラームを作成] を選択します。

    CloudWatch アラーム作成ウィザードが表示されます。[LogAnomalyDetector] フィールドには、選択した異常ディテクターの名前が表示されます。[メトリクス名] フィールドに AnomalyCount が表示されます。

  4. (オプション) このアラームを異常優先度でフィルタリングするには、次のいずれかを実行します。

    • アラームカウントを優先度の高い異常のみにするには、[LogAnomalyPriority]HIGH と入力します。

    • アラームカウントを優先度の高い異常と中程度の異常のみにするには、[LogAnomalyPriority]MEDIUM と入力します。

    優先度の詳細については、「異常とパターンの重要度と優先度」を参照してください。

  5. アラームに静的またはメトリクスの異常検出しきい値を使用するかどうかを選択します。この選択により、アラームしきい値の設定方法が決まります。静的しきい値とは、アラームしきい値が選択した静的な定数であることを意味します。異常検出しきい値とは、CloudWatch が通常の値の範囲を決定し、実際の数がこのバンドのしきい値を超えた場合にアラームがトリガーされることを意味します。ログ異常検出アラームで [異常検出] を選択する必要はありません。メトリクス異常検出の詳細については、「Using CloudWatch anomaly detection」を参照してください。

  6. [your-metric-name が次の時...] で、[より大きい][以上][以下]、または [より低い] から選択します。次に、[... よりも] で、しきい値の数値を指定します。[期間] で指定された時間内に異常ディテクターがこの数を超えるアラームを検出した場合、アラームは ALARM 状態になります。

  7. [Additional configuration (追加設定)] を選択します。[Datapoints to alarm (アラームを発生させるデータポイント数)] で、アラームをトリガーするために ALARM 状態を維持する必要がある評価期間 (データポイント) の数を指定します。2 つの値が一致する場合は、該当する数の連続した期間でしきい値を超過したときに ALARM 状態に移行するアラームを作成します。

    N 個中 M 個のアラームを作成するには、2 番目の値よりも小さい数字を最初の値に指定します。詳細については、「Evaluating an alarm」を参照してください。

  8. [Missing data treatment] (欠落データの処理) で、一部のデータポイントが欠落している際のアラームによる対処方法を選択します。詳細については、「Configuring how CloudWatch alarms treat missing data」を参照してください。

  9. [次へ] を選択します。

  10. [通知] で、[通知の追加] を選択し、その後アラームが ALARMOKINSUFFICIENT_DATA のいずれかの状態に遷移するときに通知するための Amazon SNS トピックを指定します。

    1. (オプション) 同じアラーム状態または異なるアラーム状態について複数の通知を送信するには、[Add notification] (通知の追加)を選択します。

      注記

      [アラーム] 状態になったときだけでなく、[データ不足] 状態になったときにもアクションを実行するようにアラームを設定することをお勧めします。これは、データソースに接続する Lambda 関数に関する多くの問題により、アラームが [データ不足] に遷移する可能性があるためです。

    2. (オプション) Amazon SNS の通知を送信しない場合は、[削除] を選択します。

  11. (オプション) アラームで Amazon EC2 Auto Scaling、Amazon EC2、チケット、または のアクションを実行する場合は AWS Systems Manager、適切なボタンを選択し、アラームの状態とアクションを指定します。

    注記

    アラームは、ALARM 状態になった時にのみ、Systems Manager のアクションを実行できます。Systems Manager のアクションの詳細については、「Configuring CloudWatch to create OpsItems」(OpsItems を作成するように CloudWatch を設定する) および「Incident creation」(インシデントの作成) を参照してください。

  12. [次へ] を選択します。

  13. [Name and description] (名前と説明) にアラームの名前と説明を入力し、[Next] (次へ) をクリックします。アラーム名には UTF-8 文字のみを使用する必要があり、ASCII 制御文字は使用できません。説明にはマークダウン形式を含めることができます。マークダウン形式は、CloudWatch コンソールのアラームの [詳細] タブにのみ表示されます。マークダウンは、ランブックや他の内部リソースへのリンクを追加するのに役立ちます。

    ヒント

    アラーム名には UTF-8 文字のみを使用する必要があります。ASCII 制御文字を含めることはできません。

  14. [Preview and create] (プレビューと作成) で、アラームの情報と条件が正しいことを確認し、[Create alarm] (アラームの作成) をクリックします。