Criar um alarme do CloudWatch com base na detecção de anomalias - Amazon CloudWatch

Criar um alarme do CloudWatch com base na detecção de anomalias

E possível criar um alarme com base na detecção de anomalias do CloudWatch, que analisa dados de métrica anteriores e cria um modelo de valores esperados. Os valores esperados levam em conta os padrões típicos por hora, dia e semana na métrica.

Defina um valor para o limite de detecção de anomalias, e o CloudWatch usará esse limite com o modelo para determinar o intervalo “normal” de valores para a métrica. Um valor mais alto para o limite produz uma faixa mais larga de valores "normais".

Você pode escolher se o alarme deve ser acionado quando o valor da métrica estiver acima do segmento de valores esperados, abaixo do segmento ou acima ou abaixo do segmento.

Você também pode criar alarmes de detecção de anomalias em métricas únicas e nas saídas de expressões matemáticas métricas. É possível usar essas expressões para criar gráficos de visualização de bandas de detecção de anomalias.

Alarmes entre contas ou entre regiões com base na detecção de anomalias não são compatíveis.

Para mais informações, consulte Usar a detecção de anomalias do CloudWatch.

nota

Se você já estiver usando a detecção de anomalias para fins de visualização de uma métrica no console de métricas e criar um alarme de detecção de anomalias nessa mesma métrica, o limite que você definiu para o alarme não muda o limite já definido para visualização. Para mais informações, consulte Criar um grafo.

Para criar um alarme com base em detecção de anomalias

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Alarms (Alarmes) e depois escolha All alarms (Todos os alarmes).

  3. Selecione Create alarm (Criar alarme).

  4. Escolha Select Metric (Selecionar métrica) e adote um dos seguintes procedimentos para localizar a métrica que deseja usar em seu alarme:

    1. Escolha o namespace de serviço que contém sua métrica e, em seguida, continue escolhendo as opções conforme elas aparecerem para limitar suas opções. Quando uma lista de métricas for exibida, marque a caixa de seleção ao lado da sua métrica.

    2. Na caixa de pesquisa, digite o nome de uma métrica, uma dimensão ou um ID de recurso e pressione a tecla Enter em seu teclado. Selecione um dos resultados e continue escolhendo as opções apresentadas até que uma lista de métricas seja exibida. Marque a caixa de seleção ao lado de sua métrica.

  5. Escolha Graphed metrics (Métricas em gráfico).

    1. (Opcional) Na coluna Statistic (Estatística), escolha o menu suspenso e selecione uma das estatísticas ou percentis predefinidos. Você pode usar a caixa de pesquisa no menu suspenso para especificar um percentil personalizado, p. ex., p95.45.

    2. (Opcional) Na coluna Period (Período), escolha o menu suspenso e selecione um dos períodos de avaliação predefinidos.

      nota

      Quando o CloudWatch avalia seu alarme, ele agrega o período em um só ponto de dados. Para alarmes de detecção de anomalias, o período de avaliação deve ser de um minuto ou mais.

    3. (Opcional) Na coluna Y axis (Eixo Y), você pode especificar se a legenda do eixo Y é exibida no lado esquerdo ou no lado direito do gráfico.

      nota

      Só é possível usar essa opção enquanto você estiver criando o alarme.

  6. Escolha Select metric (Selecionar métrica).

  7. Em Conditions (Condições), especifique o seguinte:

    1. Para Threshold type (Tipo de limite), escolha Anomaly detection (Detecção de anomalias).

      nota

      Se o modelo e a estatística de detecção de anomalias da sua métrica já existirem, o CloudWatch exibirá uma faixa de detecção de anomalias no gráfico que é apresentado em Metric (Métrica). Se o modelo e a estatística de detecção de anomalias da sua métrica não existirem, o processo de geração e exibição da faixa de detecção de anomalias no gráfico pode levar até 15 minutos. Antes que a faixa de detecção de anomalias apareça no gráfico, o CloudWatch exibirá uma medida aproximada da faixa de detecção de anomalias. Para ver o gráfico que é exibido em Metric com base em um período maior, escolha Edit (Editar) no canto superior direito da página.

    2. Para Whenever metric-name is . . . (Sempre que o nome da métrica for …), selecione a condição de alarme adequada que aciona seu alarme.

    3. Para Anomaly detection threshold (Limite de detecção de anomalias), especifique um número que determine a espessura da faixa de detecção de anomalias. O número deve ser um número positivo. O número pode ser um número decimal. Um número mais alto cria uma faixa mais espessa e mais tolerante a mudanças na métrica. Um número mais baixo cria uma faixa mais fina e menos tolerante a mudanças na métrica.

  8. Escolha Additional configuration (Configuração adicional).

    1. Em Datapoints to alarm (Pontos de dados para alarme), defina o número de pontos de dados com falha nos períodos de avaliação para fazer seu alarme passar para o estado ALARM. Se os valores de ambos os pontos de dados corresponderem, seu alarme entrará no estado ALARM se houver falha no respectivo número de períodos consecutivos.

      dica

      Para criar um alarme M out of N (M de N), especifique um número para o primeiro ponto de dados que seja menor do que o número do segundo ponto de dados. Para mais informações, consulte Avaliar um alarme

    2. Para Missing data treatment (Tratamento de dados ausentes), selecione uma opção no menu suspenso para especificar como seu alarme reage a pontos de dados ausentes. Para mais informações, consulte Configurar como os alarmes do CloudWatch tratam dados ausentes.

    3. (Opcional) Para Percentiles with low samples (Percentis com amostras baixas), selecione uma opção no menu suspenso para especificar como seu alarme reage a percentis com amostras baixas.

      nota

      Essa opção só estará disponível quando você estiver usando um percentil como a estatística monitorada.

  9. Escolha Next (Próximo).

  10. Em Notification (Notificação), selecione um tópico do SNS para notificar quando seu alarme estiver no estado ALARM, OK ou INSUFFICIENT_DATA.

    1. (Opcional) Para enviar várias notificações para o mesmo estado de alarme ou para diferentes estados de alarme, escolha Add notification (Adicionar notificação).

    2. (Opcional) Escolha Remove (Remover) se não quiser que o alarme envie notificações.

  11. (Opcional) Em EC2 action (Ação do EC2), você pode configurar seu alarme para executar ações do EC2 quando ele mudar de estado.

    nota

    Essa opção só está disponível para métricas por instância do EC2.

  12. Em Systems Manager action (Ação do Systems Manager), é possível configurar seu alarme para criar um incidente ou OpsItem do Systems Manager quando ele entrar no estado ALARM. Para obter mais informações, consulte Configurar o CloudWatch para criar OpsItems de alarmes e Criação de incidentes.

    nota

    Você precisa ter determinadas permissões para criar um alarme que execute uma ação do SSM Incident Manager. Para obter mais informações, consulte Exemplos de políticas baseadas em identidade para o AWSSystems Manager Incident Manager.

  13. Escolha Next (Próximo).

  14. Em Name and description (Nome e descrição), insira um nome e uma descrição para o alarme e selecione Next (Próximo).

    dica

    O nome do alarme deve conter somente caracteres ASCII.

  15. Em Preview and create (Previsualizar e criar), confirme se as informações e condições do seu alarme estão corretas e escolha Create alarm (Criar alarme).

Modificar um modelo de detecção de anomalias

Após criar um alarme com um modelo de detecção de anomalias, você pode ajustar o modelo de detecção de anomalias. É possível excluir o uso de períodos específicos de tempo na criação do modelo. Se o modelo contiver uma métrica sensível a mudanças de horário de verão, será possível ajustar o fuso horário da métrica. O procedimento a seguir descreve como modificar um modelo de detecção de anomalias que faz parte de um alarme

Importante

É fundamental excluir eventos incomuns dos dados de treinamento, p. ex., paralisações do sistema, implantações e feriados.

New interface

Para ajustar um modelo de detecção de anomalias que faz parte de um alarme

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Alarms (Alarmes) e depois escolha All alarms (Todos os alarmes).

  3. Selecione o alarme que deseja modificar ou use a caixa de pesquisa para localizar o alarme que deseja modificar.

  4. Escolha View in metrics (Exibir nas métricas).

  5. Na coluna Details (Detalhes), escolha o modelo de detecção de anomalias e, em seguida, escolha Edit anomaly detection model (Editar modelo de detecção de anomalias).

  6. Para excluir o uso de um período específico de tempo no modelo de detecção de anomalias, insira ou selecione as datas inicial e final para os dias e horários que deseja excluir do treinamento e escolha Apply (Aplicar).

  7. (Opcional) Se sua métrica for sensível a alterações no horário de verão, selecione o fuso horário adequado no menu suspenso Metric timezone (Fuso horário da métrica).

  8. Escolha Update (Atualizar).

Original interface

Para ajustar um modelo de detecção de anomalias que faz parte de um alarme

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Alarms (Alarmes) e depois escolha All alarms (Todos os alarmes).

  3. Selecione o alarme que deseja modificar ou use a caixa de pesquisa para localizar o alarme que deseja modificar.

  4. Escolha View in metrics (Exibir nas métricas).

  5. Na linha do modelo de detecção de anomalias, escolha Edit model (Editar modelo).

  6. Para excluir o uso de um período específico no modelo de detecção de anomalias, escolha Add another time range to exclude from training (Adicionar outro intervalo a ser excluído do treinamento). Em seguida, selecione ou insira os dias e horários que deseja excluir do treinamento e escolha Apply (Aplicar).

  7. (Opcional) Se sua métrica for sensível a alterações no horário de verão, selecione o fuso horário adequado no menu suspenso Metric timezone (Fuso horário da métrica).

  8. Escolha Update (Atualizar).

Excluir um modelo de detecção de anomalias

Você acumula cobranças ao usar a detecção de anomalias. Se tiver criado um alarme com um modelo de detecção de anomalias, mas não precisar mais do modelo, é necessário excluir primeiramente o alarme e depois o modelo a fim de evitar cobranças inesperadas. Se você excluir o modelo de detecção de anomalias mas não excluir o alarme, o alarme recriará o modelo automaticamente. Os procedimentos a seguir descrevem como excluir um alarme e como excluir um modelo de detecção de anomalias que faz parte de um alarme.

New interface

Para excluir um alarme

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Alarms (Alarmes) e depois escolha All alarms (Todos os alarmes).

  3. Escolha o nome do alarme.

  4. Escolha Actions (Ações) e então Delete (Excluir).

Original interface

Para excluir um alarme

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Alarms (Alarmes) e depois escolha All alarms (Todos os alarmes).

  3. Escolha o nome do alarme.

  4. Escolha Actions (Ações) e então Delete (Excluir).

New interface

Para excluir um modelo de detecção de anomalias que faz parte de um alarme

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Metrics (Métricas) e, em seguida, All metrics (Todas as métricas).

  3. Em All metrics (Todas as métricas), insira um termo de pesquisa (p. ex., o nome de uma métrica, dimensão ou ID de recurso) na caixa de pesquisa para localizar a métrica que contém o modelo de detecção de anomalias e pressione a tecla Enter no teclado.

  4. Nos resultados da pesquisa, selecione a métrica que contém o modelo de detecção de anomalias que deseja excluir.

  5. Escolha Graphed metrics (Métricas em gráfico).

  6. Na coluna Details (Detalhes), escolha o modelo de detecção de anomalias e, em seguida, escolha Delete anomaly detection model (Excluir modelo de detecção de anomalias).

  7. Escolha Delete (Excluir).

Original interface

Para excluir um modelo de detecção de anomalias que faz parte de um alarme

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Metrics (Métricas) e, em seguida, All metrics (Todas as métricas).

  3. Em All metrics (Todas as métricas), insira um termo de pesquisa (p. ex., o nome de uma métrica, dimensão ou ID de recurso) na caixa de pesquisa para localizar a métrica que contém o modelo de detecção de anomalias e pressione a tecla Enter no teclado.

  4. Nos resultados da pesquisa, selecione a métrica que contém o modelo de detecção de anomalias que deseja excluir.

  5. Escolha Graphed metrics (Métricas em gráfico).

  6. Na linha do modelo de detecção de anomalias, escolha Edit model (Modelo de edição) e Delete model (Excluir modelo).

  7. Escolha Delete (Excluir).