Alarmes nos logs

As etapas nas seções a seguir explicam como criar alarmes do CloudWatch para logs.

Criar um alarme do CloudWatch com base em um filtro de métrica de grupo de logs

O procedimento contido nesta seção descreve como criar um alarme com base em um filtro de métrica de grupo de logs. Com filtros de métrica, você pode procurar termos e padrões em dados de log à medida que os dados são enviados ao CloudWatch Logs. Para obter mais informações, consulte Criar métricas de eventos de logs usando filtros no Guia do usuário do Amazon CloudWatch Logs. Antes de criar um alarme com base em um filtro de métrica de grupo de logs, é necessário concluir as seguintes ações:

• Criar um grupo de logs do Para obter mais informações, consulte Trabalhar com grupos de logs e fluxos de logs no Guia do usuário do Amazon CloudWatch Logs.

• Crie um filtro de métrica. Para obter mais informações, consulte Criar um filtro de métrica para um grupo de logs no Guia do usuário do Amazon CloudWatch Logs.

Para criar um alarme com base em um filtro de métrica de grupo de logs

1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

2. No painel de navegação, escolha Logs e escolha Log groups (Grupos de logs).

3. Escolha o grupo de logs que contém seu filtro de métrica.

4. Escolha Metric filters (Filtros de métrica).

5. Na guia de filtros de métrica, selecione a caixa do filtro de métrica no qual deseja basear seu alarme.

6. Selecione Criar alarme.

7. (Opcional) Em Metric (Métrica), edite Metric name (Nome da métrica), Statistic (Estatística) e Period (Período).

8. Em Conditions (Condições), especifique o seguinte:

   1. Para Threshold type (Tipo de limite), escolha Static (Estático) ou Anomaly detection (Detecção de anomalias).

   2. Em Whenever your-metric-name is... (Sempre que o nome da métrica for…), escolha Greater (Maior), Greater/Equal (Maior ou igual a), Lower/Equal (Menor ou igual a) ou Lower (Menor).

   3. Em than... (que…), especifique um número para o valor limite.

9. Escolha Additional configuration (Configuração adicional).

   1. Em Data points to alarm (Pontos de dados para alarme), especifique quantos pontos de dados acionam seu alarme para entrar no estado ALARM. Se você especificar valores correspondentes, o alarme passará para o estado ALARM se existirem nessa quantidade períodos consecutivos violando. Para criar um alarme M de um alarme N, especifique um número para o primeiro valor que seja menor do que o segundo valor que você especificou. Para obter mais informações, consulte Uso de alarmes do Amazon CloudWatch.

   2. Em Missing data treatment (Tratamento de dados ausentes), selecione uma opção para especificar como tratar dados ausentes quando o alarme for avaliado.

10. Escolha Próximo.

11. Em Notification (Notificação), especifique um tópico do Amazon SNS para notificar quando o alarme estiver no estado ALARM, OK ou INSUFFICIENT_DATA.

    1. (Opcional) Para enviar várias notificações para o mesmo estado de alarme ou para diferentes estados de alarme, escolha Add notification (Adicionar notificação).

    2. (Opcional) Para não enviar notificações, escolha Remove (Remover).

12. Para que o alarme execute ações do Auto Scaling, EC2, Lambda ou Systems Manager, escolha o botão apropriado e selecione o estado do alarme e a ação a ser executada. Se você escolher uma função do Lambda como uma ação de alarme, especifique o nome da função ou o ARN e, opcionalmente, você poderá escolher uma versão específica da função.

    Os alarmes só poderão executar ações do Systems Manager ao entrarem no estado ALARM. Para obter mais informações sobre ações do Systems Manager, consulte Configurar o CloudWatch para criar OpsItems a partir de alarmes e Criação de incidentes.

    nota

    Para criar um alarme que executa uma ação do SSM Incident Manager, é necessário ter determinadas permissões. Para obter mais informações, consulte Exemplos de políticas baseadas em identidade para o AWS Systems Manager Incident Manager.

13. Escolha Próximo.

14. Em Name e Description (Nome e Descrição), insira um nome e uma descrição para o seu alarme. O nome deve conter somente caracteres UTF-8, e não poderá conter caracteres de controle ASCII. A descrição pode incluir a formatação de markdown, que é exibida somente na guia Detalhes do alarme no console do CloudWatch. O markdown pode ser útil para adicionar links para runbooks ou outros recursos internos.

15. Em Preview and create (Pré-visualizar e criar), verifique se sua configuração está correta e escolha Create alarm (Criar alarme).