本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在日志异常检测器上创建警报
您可以为日志组中的日志异常检测器创建警报。您可以指定警报在指定时间段内在日志组中发现指定数量的异常时进入ALARM
状态。您还可以使用过滤器,以便警报仅计算指定优先级的异常。
为日志异常检测器创建警报
-
打开 CloudWatch 控制台,网址为 https://console.aws.amazon.com/cloudwatch/
。 在导航窗格中,选择日志,日志异常。
将显示日志异常检测器表。
选择要为其设置警报的异常检测器的单选按钮,然后选择创建警报。
CloudWatch 警报创建向导出现。该LogAnomalyDetector字段显示您选择的异常检测器的名称。将显示 “指标名称” 字段AnomalyCount。
(可选)要筛选此警报的异常优先级,请执行以下操作之一:
要使警报仅计数高优先级异常,请输入 for。
HIGH
LogAnomalyPriority要使警报仅计数高优先级和中等优先级的异常,请输入 for。
MEDIUM
LogAnomalyPriority
有关优先级的更多信息,请参阅异常和模式的严重性和优先级。
选择为警报使用静态或指标异常检测阈值。此选择决定了警报阈值的设置方式。静态阈值意味着警报阈值是您选择的静态恒定数字。异常检测阈值意味着它 CloudWatch 决定了常用值的范围,如果实际计数超过该波段的阈值,则会触发警报。您不必为日志异常检测警报选择异常检测。有关指标异常检测的更多信息,请参阅使用 CloudWatch 异常检测。
-
For Wh
your-metric-name
enever is。。 ,选择 “更大”、“大于/等于”、“较低/ 等于” 或 “更低”。然后,对于相比……,为您的阈值指定一个数值。如果异常检测器在 Period 指定的时间内发现的警报数量超过此数量,则警报将进入ALARM
状态。 -
选择其他配置。对于触发警报的数据点数,指定必须有多少个评估期(数据点)处于
ALARM
状态才能触发警报。如果此处的两个值匹配,则会创建一个告警;如果多个连续评估期违例,该告警将变为ALARM
(告警)状态。要创建“M(最大为 N)”告警,为第一个值指定的数字应小于为第二个值指定的数字。有关更多信息,请参阅评估警报。
对于 Missing data treatment(缺失数据处理),选择在缺失某些数据点时的告警行为。有关更多信息,请参阅配置 CloudWatch 警报如何处理丢失的数据。
选择下一步。
-
在 “通知” 中,选择 “添加通知”,然后指定警报转换为
ALARM
、OK
或INSUFFICIENT_DATA
状态时要通知的 Amazon SNS 主题。-
(可选)要为相同告警状态或不同告警状态发送多个通知,请选择 Add notification(添加通知)。
注意
我们建议您将警报设置为在进入数据不足状态以及进入警报状态时采取行动。这是因为连接到数据来源的 Lambda 函数的许多问题都可能导致警报转换为数据不足。
-
(可选)如果无需发送 Amazon SNS 通知,请选择移除。
-
-
(可选)如果您希望警报对 Amazon EC2 Auto Scaling、Amazon EC2、票证或 Amazon Systems Manager执行操作,请选择相应的按钮,然后指定警报状态和操作。
注意
您的告警只有在处于
ALARM
状态时才能执行 Systems Manager 操作。有关 Systems Manager 操作的信息,请参阅配置 CloudWatch 为创建 OpsItems和事件创建。 选择下一步。
-
在 Name and description(名称和描述)下,输入告警的名称和描述,然后选择 Next(下一步)。名称必须仅包含 UTF-8 字符,并且不能包含 ASCII 控制字符。描述可以包含 markdown 格式,该格式仅显示在 CloudWatch 控制台的警报详细信息选项卡中。Markdown 非常适合用于向运行手册或其他内部资源添加链接。
提示
警报名称只能包含 UTF-8 字符。不能包含 ASCII 控制字符。
-
在 Preview and create(预览和创建)下,确认告警的信息和条件正确,然后选择 Create alarm(创建告警)。