本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在日誌異常偵測器上建立警示
您可以在日誌群組中為日誌異常偵測器建立警示。您可以在指定期間內於日誌群組中找到指定數量的異常時,指定 讓警示進入 ALARM 狀態。您也可以使用篩選條件,讓警示只會計算指定優先順序的異常。
為日誌異常偵測器建立警示
-
透過 https://console.aws.amazon.com/cloudwatch/
開啟 CloudWatch 主控台。 -
在導覽窗格中,選擇日誌、日誌異常。
日誌異常偵測器的資料表隨即出現。
-
選擇您要為其設定警示之異常偵測器的選項按鈕,然後選擇建立警示。
CloudWatch 警示建立精靈隨即出現。LogAnomalyDetector 欄位會顯示您選擇的異常偵測器名稱。指標名稱欄位會顯示AnomalyCount。
-
(選用) 若要針對異常優先順序篩選此警示,請執行下列其中一項操作:
-
若要讓警示僅計數高優先順序異常,請輸入 LogAnomalyPriority
HIGH的 。 -
若要只讓警示計數高優先順序和中優先順序異常,請輸入 LogAnomalyPriority
MEDIUM的 。
如需優先順序層級的詳細資訊,請參閱 異常和模式的嚴重性和優先順序。
-
-
選擇使用警示的靜態或指標異常偵測閾值。此選擇決定警示閾值的設定方式。靜態閾值表示警示閾值是您選擇的靜態常數。異常偵測閾值表示 CloudWatch 會決定一般值的範圍,如果實際計數超過此頻帶的閾值,則警示會觸發。您不需要為日誌異常偵測警示選擇異常偵測。如需指標異常偵測的詳細資訊,請參閱使用 CloudWatch 異常偵測。
-
對於當
your-metric-name為…,選擇大於、大於/等於、小於/等於或小於。對於相比…,為閾值指定一個數字。如果異常偵測器在期間指定的時間內發現超過此數量的警示,則警示會進入ALARM狀態。 -
選擇 Additional configuration (其他組態)。針對 Datapoints to alarm (要警示的資料點),請指定 (資料點) 必須處於
ALARM狀態多少評估期間,才會觸發警示。如果此處的兩個值相符,您便可以建立警示,在許多連續期間違規時移至ALARM狀態。若要建立 N 個中有 M 個警示,請針對小於第二個值之數字的第一個值指定數字。如需詳細資訊,請參閱評估警示。
-
對於 Missing data treatment (遺失資料處理方式),選擇警示在遺失某些資料點時的行為。如需詳細資訊,請參閱設定 CloudWatch 警示如何處理遺失的資料。
-
選擇下一步。
-
針對通知,選擇新增通知,然後指定警示轉換為
ALARM、OK或INSUFFICIENT_DATA狀態時要通知的 Amazon SNS 主題。-
(選用) 若要針對相同警示狀態或不同警示狀態傳送多個通知,請選擇 Add notification (新增通知)。
注意
建議您設定警示,以便除了在進入警示狀態外,進入資料不足狀態時應採取動作。這是因為連線至資料來源的 Lambda 函數有許多問題可能會導致警示轉換為資料不足。
-
(選用) 若不傳送 Amazon SNS 通知,請選擇移除。
-
-
(選用) 如果您希望警示針對 Amazon EC2 Auto Scaling、Amazon EC2、票證或 執行動作 AWS Systems Manager,請選擇適當的按鈕,並指定警示狀態和動作。
注意
警示僅在處於
ALARM狀態時執行 Systems Manager 動作。如需有關 Systems Manager 動作的資訊,請參閱設定 CloudWatch 以建立 OpsItems 和事件建立。 -
選擇下一步。
-
在 Name and description (名稱和描述) 下,輸入警示的名稱和描述,然後選擇 Next (下一步)。此名稱只能包含 UTF-8 字元,不能包含 ASCII 控制字元。說明可以包括 Markdown 格式,僅在 CloudWatch 主控台的警示詳細資訊標籤中顯示。Markdown 對於將連結新增至執行手冊或其他內部資源很實用。
提示
警示名稱只能包含 UTF-8 字元。它不能包含 ASCII 控制字元。
-
在 Preview and create (預覽及建立) 下,請確認警示資訊和條件都是正確的,然後選擇 Create alarm (建立警示)。
