Aktivieren Sie die Erkennung von Anomalien für eine Protokollgruppe - CloudWatch Amazon-Protokolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren Sie die Erkennung von Anomalien für eine Protokollgruppe

Gehen Sie wie folgt vor, um mithilfe der CloudWatch Konsole einen Detektor für Protokollanomalien zu erstellen, der eine Protokollgruppe auf Anomalien durchsucht.

Sie können Anomaliedetektoren auch programmgesteuert erstellen. Weitere Informationen finden Sie unter CreateLogAnomalyDetector.

Um einen Log-Anomaliedetektor zu erstellen

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie Logs, Log Anomalies aus.

  3. Wählen Sie Anomaliedetektor erstellen.

  4. Wählen Sie die Protokollgruppe aus, für die dieser Anomaliedetektor erstellt werden soll.

  5. Geben Sie im Feld Name des Anomaliedetektors einen Namen für den Detektor ein.

  6. (Optional) Ändern Sie die Häufigkeit der Evaluierung von der Standardeinstellung von 5 Minuten. Stellen Sie diesen Wert entsprechend der Häufigkeit ein, mit der die Protokollgruppe neue Protokolle empfängt. Wenn die Protokollgruppe beispielsweise alle 10 Minuten stapelweise neue Protokollereignisse empfängt, ist es möglicherweise angemessen, die Evaluierungshäufigkeit auf 15 Minuten festzulegen.

  7. (Optional) Um den Anomaliedetektor so zu konfigurieren, dass er nur in Protokollereignissen, die bestimmte Wörter oder Zeichenketten enthalten, nach Anomalien sucht, wählen Sie Filtermuster.

    Geben Sie dann ein Muster in das Feld Filtermuster für die Anomalieerkennung ein. Weitere Informationen zur Mustersyntax finden Sie unter. Filtermustersyntax für Metrikfilter, Abonnementfilter, Filterprotokollereignisse und Live Tail

    (Optional) Um Ihr Filtermuster zu testen, geben Sie einige Protokollmeldungen in das Feld Ereignismeldungen protokollieren ein und wählen Sie dann Muster testen aus.

  8. (Optional) Um den standardmäßigen Zeitraum für die Sichtbarkeit von Anomalien zu ändern oder diesem Anomaliedetektor einen AWS KMS Schlüssel zuzuordnen, wählen Sie Erweiterte Konfiguration.

    1. Um den Standardzeitraum für die Sichtbarkeit von Anomalien zu ändern, geben Sie einen neuen Wert in das Feld Maximaler Zeitraum für die Sichtbarkeit von Anomalien (Tage) ein.

    2. Um diesem Anomaliedetektor einen AWS KMS Schlüssel zuzuordnen, geben Sie den ARN in das Feld KMS-Schlüssel ARN ein. Wenn Sie einen Schlüssel zuweisen, werden die von diesem Detektor gefundenen Anomalie-Informationen im Ruhezustand mit dem Schlüssel verschlüsselt. Benutzer müssen über Berechtigungen für diesen Schlüssel und für den Anomaliedetektor verfügen, um Informationen über die gefundenen Anomalien abzurufen.

      Sie müssen außerdem sicherstellen, dass der CloudWatch Logs-Dienstprinzipal berechtigt ist, den Schlüssel zu verwenden. Weitere Informationen finden Sie unter Verschlüsseln Sie einen Anomaliedetektor und seine Ergebnisse mit AWS KMS.

  9. Wählen Sie „Anomalieerkennung aktivieren“.

    Der Anomaliedetektor wird erstellt und beginnt mit dem Training seines Modells auf der Grundlage der Protokollereignisse, die die Protokollgruppe aufnimmt. Nach etwa 15 Minuten ist die Anomalieerkennung aktiv und beginnt, Anomalien zu finden und aufzudecken.