Como criar um alarme do CloudWatch com base na detecção de anomalias - Amazon CloudWatch

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como criar um alarme do CloudWatch com base na detecção de anomalias

Você pode criar um alarme com base na detecção de anomalias do CloudWatch, que extrai dados de métrica anteriores e cria um modelo de valores esperados. Os valores esperados levam em conta os padrões típicos por hora, dia e semana na métrica.

Defina um valor para o limite de detecção de anomalias e o CloudWatch usará esse limite com o modelo para determinar o intervalo “normal” de valores para a métrica. Um valor mais alto para o limite produz uma faixa mais larga de valores "normais".

Você pode escolher se o alarme deve ser acionado quando o valor da métrica estiver acima do segmento de valores esperados, abaixo do segmento ou acima ou abaixo do segmento.

Para obter mais informações, consulte Utilizando a detecção de anomalias do Cloud.

nota

Se você criar um alarme de detecção de anomalias em uma métrica que já está usando para fins de detecção de anomalias no console de métricas para visualização, o limite definido para o alarme não altera o limite já sendo usado para visualização. Para obter mais informações, consulte Criar um gráfico.

Criar um alarme com base na detecção de anomalias

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, selecioneAlarmes,Todos os alarmes.

  3. Selecione Create alarm (Criar alarme).

  4. SelecioneSelecionar métrica.

  5. Escolha Select Metric (Selecionar métrica) e faça o seguinte:

    • Escolha o namespace do serviço que contém a métrica desejada. Para estreitar as opções, continue escolhendo à medida que elas são exibidas. Quando uma lista de métricas for exibida, marque a caixa de seleção ao lado da métrica que você deseja.

    • Na caixa de pesquisa, digite o nome de uma métrica, uma dimensão ou um ID de recurso e pressione Enter. Escolha um dos resultados e continue até uma lista de métricas ser exibida. Marque a caixa de seleção ao lado da métrica que você deseja.

  6. Escolha a guia Graphed metrics (Métricas em gráfico).

    1. Em Statistic (Estatística), escolha uma das estatísticas ou percentis predefinidos ou especifique um percentil personalizado (por exemplo, p95.45).

    2. Em Period (Período), escolha o período de avaliação do alarme. Ao avaliar o alarme, todos os períodos são agregados em um único ponto de dados. Para alarmes de detecção de anomalias, o valor deve ser um minuto ou mais.

      Também escolha se a legenda do eixo Y é exibida no lado esquerdo ou no lado direito enquanto você está criando o alarme. Essa preferência só é usada enquanto você está criando o alarme.

    3. Escolha Select metric (Selecionar métrica).

      A página Specify metric and conditions (Especificar métrica e condições) é exibida, mostrando um gráfico e outras informações sobre a métrica e a estatística que você selecionou.

  7. Em Conditions (Condições), especifique o seguinte:

    1. Selecione Anomaly detection (Detecção de anomalias).

      Se o modelo dessa métrica e estatística já existir, o CloudWatch exibirá a faixa de detecção de anomalias no gráfico de amostra na parte superior da tela. Se o modelo ainda não existir, ele será gerado quando você terminar de criar o alarme. Leva até 15 minutos para que a faixa real de detecção de anomalias gerada pelo modelo apareça no gráfico. Antes disso, a faixa que você vê é uma aproximação da faixa de detecção de anomalias. Para ver o gráfico em um período mais longo, escolha Edit (Editar) no canto superior direito da página.

    2. para oQuandoMétrica doéEspecifique se a métrica deve ser maior do que, menor ou fora (em qualquer direção) da banda para disparar o alarme.

    3. Em Anomaly detection threshold (Limite de detecção de anomalias), escolha o número a ser usado para o limite de detecção de anomalias. Um número mais alto cria uma faixa mais larga de valores "normais" que são mais tolerantes a alterações de métrica e um número menor cria uma faixa mais fina que entra no estado ALARM com desvios menores da métrica. Não é necessário que o número seja um número inteiro.

    4. Escolha Additional configuration (Configuração adicional). Em Datapoints to alarm (Pontos de dados para alarme), especifique quantos períodos de avaliação (pontos de dados) devem estar no estado ALARM para disparar o alarme. Se os dois valores forem correspondentes, você criará um alarme que passa para o estado ALARM se esses períodos consecutivos estiverem violando.

      Para criar um alarme M de N, especifique um número menor para o primeiro valor que especificar para o segundo valor. Para obter mais informações, consulte Avaliar um alarme do.

    5. Para o Missing data treatment (Tratamento de dados ausentes), escolha como deseja que o alarme se comporte quando alguns pontos de dados estiverem ausentes. Para obter mais informações, consulte Configurar como os alarmes do CloudWatch tratam dados ausentes.

    6. Se o alarme usar um percentil como estatística monitorada, uma caixa Percentiles with low samples (Percentis com amostras baixas) será exibida. Use-a para escolher se deseja avaliar ou ignorar casos com taxas de amostra baixas. Se você escolher ignore (maintain the alarm state) (ignorar (manter o estado do alarme)), o estado do alarme atual será sempre mantido quando o tamanho da amostra for muito baixo. Para obter mais informações, consulte Alarmes do CloudWatch baseados em percentil e amostras de dados baixas.

  8. Escolha Next (Próximo).

  9. Em Notification (Notificação), selecione um tópico do SNS para notificar quando o alarme estiver no estado ALARM, OK ou INSUFFICIENT_DATA.

    Para que o alarme envie várias notificações para o mesmo estado de alarme ou para diferentes estados de alarme, escolha Add notification (Adicionar notificação).

    Para que o alarme não envie notificações, escolha Remove (Remover).

  10. Para que o alarme execute ações do EC2 quando ele mudar de estado ou crie um OpsItem do Systems Manager ou incidente quando ele entrar no estado ALARM, escolha o botão apropriado e escolha o estado do alarme e a ação a ser executada.

    Para obter mais informações sobre as ações do Systems Manager, consulteConfigurando o CloudWatch para criar OpsItems a partir de alarmeseCriação de incidentes.

    nota

    Para criar um alarme que executa uma ação do Gerenciador de Incidentes do SSM, você deve ter certas permissões. Para obter mais informações, consulteExemplos de políticas baseadas em identidade para oAWSSystems Manager Incident Manager.

  11. Quando terminar, escolha Next (Próximo).

  12. Digite um nome e uma descrição para o alarme. O nome deve conter somente caracteres ASCII. Em seguida, escolha Avançar.

  13. Em Preview and create (Visualizar e criar), confirme se as informações e condições são o que você deseja e escolha Create alarm (Criar alarme).

Modificar um modelo de detecção de anomalias

Depois de criar um alarme, é possível ajustar o modelo de detecção de anomalias. É possível excluir determinados períodos de tempo para que não sejam usados na criação do modelo. É fundamental excluir eventos incomuns, como interrupções do sistema, implantações e feriados, dos dados de treinamento. Também é possível especificar se deseja ajustar o modelo para alterações de horário de verão.

Para ajustar o modelo de detecção de anomalias para um alarme

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, selecione Alarmes.

  3. Escolha o nome do alarme. Use a caixa de pesquisa para encontrar o alarme, se necessário.

  4. Escolha View in metrics (Exibir nas métricas).

  5. Na parte inferior da tela, escolha Edit model (Editar modelo).

  6. Para excluir um período de ser usado para produzir o modelo, escolha Add another time range to exclude from training (Adicionar outro intervalo a ser excluído do treinamento). Em seguida, selecione ou insira os dias e horários a serem excluídos do treinamento e selecione Apply (Aplicar).

  7. Se a métrica for sensível a alterações no horário de verão, selecione o fuso horário apropriado na caixa Metric timezone (Fuso horário da métrica).

  8. Escolha Update.

Excluir um modelo de detecção de anomalias

O uso da detecção de anomalias para um alarme gera cobranças na AWS. Se você não precisar mais de um modelo de detecção de anomalias para um alarme, exclua o alarme e o modelo. Se você excluir o modelo sem excluir o alarme, ele automaticamente recriará o modelo.

Para excluir um alarme

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, selecione Alarmes.

  3. Escolha o nome do alarme.

  4. Escolha Actions, Delete.

Excluir o modelo de detecção de anomalias que tinha sido usado para um alarme

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, selecione Metrics (Métricas).

  3. Na guia All metrics (Todas as métricas), insira um termo de pesquisa no campo apropriado, como o nome de uma métrica ou nome do recurso e pressione Enter.

    Por exemplo, se você pesquisar a métrica CPUUtilization, verá os namespaces e as dimensões com essa métrica.

  4. Nos resultados, selecione a métrica que continha o modelo de detecção de anomalias.

  5. Escolha a guia Graphed metrics (Métricas em gráfico).

  6. Na parte inferior da tela, escolha Edit model (Editar modelo) e Delete model (Excluir modelo).