在日志异常检测器上创建警报 - Amazon CloudWatch Logs
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在日志异常检测器上创建警报

您可以为日志组中的日志异常检测器创建警报。您可以指定当指定时间段内在日志组中发现指定数量的异常时,警报进入 ALARM 状态。您还可以使用筛选条件,以便警报仅计算指定优先级的异常。

为日志异常检测器创建警报

  1. 通过 https://console.aws.amazon.com/cloudwatch/ 打开 CloudWatch 控制台。

  2. 在导航窗格中,依次选择日志日志异常

    将显示日志异常检测器表。

  3. 选中要设置警报的异常检测器的单选按钮,然后选择创建警报

    将出现 CloudWatch 警报创建向导。LogAnomalyDetector 字段显示您选择的异常检测器的名称。指标名称字段显示 AnomalyCount

  4. (可选)要按异常优先级筛选此警报,请执行以下操作之一:

    • 要使警报仅计算高优先级异常,请对 LogAnomalyPriority 输入 HIGH

    • 要使警报仅计算高优先级和中优先级异常,请对 LogAnomalyPriority 输入 MEDIUM

    有关优先级级别的更多信息,请参阅 异常和模式的严重性和优先级

  5. 选择对警报使用静态或指标异常检测阈值。此选择决定如何设置警报阈值。静态阈值意味着警报阈值是您选择的静态恒定数字。异常检测阈值意味着 CloudWatch 确定一个正常值范围,如果实际计数超过该范围的阈值,则会触发警报。您不必为日志异常检测警报选择异常检测。有关指标异常检测的更多信息,请参阅使用 CloudWatch 异常检测

  6. 对于每当 your-metric-name 为……,选择大于大于/等于小于/等于小于。然后,对于相比……,为您的阈值指定一个数值。如果异常检测器在周期指定的时间内发现超过此数量的警报,则警报进入 ALARM 状态。

  7. 选择其他配置。对于触发警报的数据点数,指定必须有多少个评估期(数据点)处于 ALARM 状态才能触发警报。如果此处的两个值匹配,则会创建一个告警;如果多个连续评估期违例,该告警将变为 ALARM(告警)状态。

    要创建“M(最大为 N)”告警,为第一个值指定的数字应小于为第二个值指定的数字。有关更多信息,请参阅评估告警

  8. 对于 Missing data treatment(缺失数据处理),选择在缺失某些数据点时的告警行为。有关更多信息,请参阅配置 CloudWatch 告警处理缺失数据的方式

  9. 选择下一步

  10. 对于通知,选择添加通知,然后指定当警报转换为 ALARMOKINSUFFICIENT_DATA 状态时要通知的 Amazon SNS 主题。

    1. (可选)要为相同告警状态或不同告警状态发送多个通知,请选择 Add notification(添加通知)。

      注意

      我们建议您将警报设置为在进入数据不足状态以及进入警报状态时采取行动。这是因为连接到数据来源的 Lambda 函数的许多问题都可能导致警报转换为数据不足

    2. (可选)如果无需发送 Amazon SNS 通知,请选择移除

  11. (可选)如果您希望告警对 Amazon EC2 Auto Scaling、Amazon EC2、票证或 Amazon Systems Manager 执行操作,请选择相应的按钮,并指定告警状态和操作。

    注意

    您的告警只有在处于 ALARM 状态时才能执行 Systems Manager 操作。有关 Systems Manager 操作的信息,请参阅将 CloudWatch 配置为创建 OpsItems事件创建

  12. 选择下一步

  13. 名称和描述下,输入警报的名称和描述,然后选择下一步。名称必须仅包含 UTF-8 字符,并且不能包含 ASCII 控制字符。描述可以包含 Markdown 格式,该格式仅在 CloudWatch 控制台的警报详细信息选项卡中显示。Markdown 非常适合用于向运行手册或其他内部资源添加链接。

    提示

    警报名称只能包含 UTF-8 字符。不能包含 ASCII 控制字符。

  14. 预览和创建下,确认警报的信息和条件正确,然后选择创建警报