로그 이상 탐지기에 대한 경보 생성 - Amazon CloudWatch Logs

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

로그 이상 탐지기에 대한 경보 생성

로그 그룹에서 로그 이상 탐지기를 위한 경보를 생성할 수 있습니다. 지정된 기간 동안 로그 그룹에서 지정된 수의 이상이 발견되면 ALARM 상태가 되도록 경보를 지정할 수 있습니다. 필터를 사용하여 경보에서 지정된 우선순위의 이상만 계산되도록 할 수도 있습니다.

로그 이상 탐지기에 대한 경보를 생성하려면

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 로그, 로그 그룹을 선택합니다.

    로그 이상 탐지기 테이블이 나타납니다.

  3. 경보를 설정하려는 이상 탐지기의 라디오 버튼을 선택하고 경보 생성을 선택합니다.

    CloudWatch 경보 생성 마법사가 나타납니다. LogAnomalyDetector 필드에는 선택한 이상 탐지기의 이름이 표시됩니다. 지표 이름 필드에 AnomalyCount가 표시됩니다.

  4. (선택 사항) 이상 우선순위로 이 경보를 필터링하려면 다음 중 하나를 수행합니다.

    • 경보에서 우선순위가 높은 이상만 계산되도록 하려면 LogAnomalyPriorityHIGH를 입력합니다.

    • 경보에서 우선순위가 높음 및 중간인 이상만 계산되도록 하려면 LogAnomalyPriorityMEDIUM를 입력합니다.

    우선순위 수준에 대한 자세한 내용은 이상 및 패턴의 심각도 및 우선순위 섹션을 참조하세요.

  5. 경보에 정적 또는 지표 이상 탐지 임곗값을 사용하도록 선택합니다. 이 선택에 따라 경보 임곗값 설정 방법이 결정됩니다. 정적 임곗값은 경보 임곗값이 선택한 정적 상수 숫자임을 의미합니다. 이상 탐지 임곗값은 CloudWatch가 일반적인 값의 범위를 결정하고 실제 개수가 이 대역의 임곗값을 초과하면 경보가 트리거됨을 의미합니다. 로그 이상 탐지 경보에 대해 이상 탐지를 선택할 필요는 없습니다. 지표 이상 탐지에 대한 자세한 내용은 CloudWatch 이상 탐지 사용을 참조하세요.

  6. your-metric-name이 다음과 같은 경우에 항상…에서 보다 큼, 보다 크거나 같음, 보다 작거나 같음 또는 보다 작음을 선택합니다. :에 임곗값에 대한 숫자를 지정합니다. 이상 탐지기가 기간 에 지정된 시간 동안 이 경보 수보다 많은 경보를 발견하면 경보가 ALARM 상태로 전환됩니다.

  7. 추가 구성을 선택합니다. 경보에 대한 데이터 포인트에서 경보를 트리거하기 위해 평가 기간(데이터 포인트)이 ALARM 상태로 유지해야 하는 기간을 지정합니다. 두 값이 일치하는 경우 다수의 연속 기간이 위반되면 ALARM 상태가 되는 경보가 생성됩니다.

    N개 중 M번째 경보를 생성하려면 두 번째 값의 숫자보다 작은 값을 첫 번째 값에 지정합니다. 자세한 내용은 경보 평가를 참조하세요.

  8. 누락 데이터 처리(Missing data treatment)에서 일부 데이터 포인트가 누락된 경우 경보가 어떻게 동작할지 선택합니다. 자세한 내용은 CloudWatch 경보가 누락된 데이터를 처리하는 방법 구성을 참조하세요.

  9. 다음을 선택합니다.

  10. 알림에서 알림 추가를 선택한 다음 경보가 ALARM, OK 또는 INSUFFICIENT_DATA 상태로 전환될 때 알림을 보낼 Amazon SNS 주제를 지정합니다.

    1. (선택 사항) 동일한 경보 상태 또는 다른 경보 상태에 대해 여러 개의 알림을 보내려면 Add notification(알림 추가)을 선택합니다.

      참고

      경보 상태가 되는 경우와 함께 데이터 부족 상태가 되는 경우에도 조치를 취하도록 경보를 설정하는 것이 좋습니다. 데이터 소스에 연결되는 Lambda 함수와 관련된 많은 문제로 인해 경보가 데이터 부족 상태로 전환될 수 있기 때문입니다.

    2. (선택 사항) Amazon SNS 알림을 보내지 않으려면 제거를 선택합니다.

  11. (선택 사항) 경보가 Amazon EC2 Auto Scaling, Amazon EC2, 티켓에 대한 작업을 수행하도록 하려면 적절한 버튼을 AWS Systems Manager선택하고 경보 상태 및 작업을 지정합니다.

    참고

    경보는 ALARM 상태일 때만 Systems Manager 작업을 수행할 수 있습니다. Systems Manager 작업에 대한 자세한 내용을 알아보려면 경보에서 OpsItems를 생성하도록 CloudWatch 구성Incident creation(인시던트 생성)을 참조하세요.

  12. 다음을 선택합니다.

  13. 이름 및 설명에서 경보의 이름과 설명을 입력하고 다음을 선택합니다. 이름에는 UTF-8 문자만 포함해야 하며 ASCII 제어 문자는 포함할 수 없습니다. 설명에 마크다운 서식을 포함할 수 있으며, 이는 CloudWatch 콘솔에서 경보 세부 정보 탭에만 표시됩니다. 마크다운은 런북이나 기타 내부 리소스에 대한 링크를 추가하는 데 유용할 수 있습니다.

    작은 정보

    경보 이름에는 UTF-8 문자만 포함되어야 합니다. ASCII 제어 문자를 포함할 수 없습니다.

  14. 미리 보기 및 생성에서 정보 및 조건이 원하는 내용인지 확인한 다음 경보 생성을 선택합니다.