Alarmieren in Protokollen

Erstellen eines Alarms basierend auf einem Protokollgruppen-Metrikfilter

1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

2. Wählen Sie ausgehend vom Navigationsbereich Logs (Protokolle) und dann Log groups (Protokollgruppen) aus.

3. Wählen Sie die Protokollgruppe aus, die Ihren Metrikfilter enthält.

4. Wählen Sie Metric filters (Metrikfilter) aus.

5. Wählen Sie in der Registerkarte „Metric filters“ (Metrikfilter) das Feld für den Metrikfilter aus, auf dem Ihr Alarm basieren soll.

6. Wählen Sie Alarm erstellen aus.

7. (Optional) Unter Metric (Metrik) können Sie Metric name (Metrikname), Statistic (Statistik) und Period (Zeitraum) bearbeiten.

8. Geben Sie unter Conditions (Bedingungen) Folgendes an:

   1. Wählen Sie als Threshold type (Schwellenwerttyp) die Option Static (Statisch) oder Anomaly detection (Anomalieerkennung) aus.

   2. Für wann immer your-metric-name es ist. , wählen Sie Größer, Größer/Gleich, Niedriger/Gleich oder Niedriger.

   3. Für than . . . (als . . .) geben Sie eine Zahl für Ihren Schwellenwert an.

9. Wählen Sie Additional configuration (Zusätzliche Konfiguration).

   1. Geben Sie für Data points to Alarm (Datenpunkte für den Alarm) an, wie viele Datenpunkte Ihren Alarm dazu bringen, in den ALARM-Status überzugehen. Wenn Sie übereinstimmende Werte angeben, wechselt Ihr Alarm in den Status ALARM, wenn entsprechend viele aufeinanderfolgende Zeiträume überschritten werden. Um einen M-out-of-N Alarm zu erstellen, geben Sie für den ersten Wert eine Zahl ein, die niedriger ist als die Zahl, die Sie für den zweiten Wert angeben. Weitere Informationen finden Sie unter CloudWatch Amazon-Alarme verwenden.

   2. Wählen Sie für Missing data treatment (Behandlung fehlender Daten) eine Option aus, um anzugeben, wie bei der Bewertung Ihres Alarms fehlende Daten zu behandeln sind.

10. Wählen Sie Weiter aus.

11. Legen Sie für Notification (Benachrichtigung) ein Amazon-SNS-Thema fest, das benachrichtigen soll, wenn sich der Alarm im Status ALARM, OK oder INSUFFICIENT_DATA befindet.

    1. (Optional) Um mehrere Benachrichtigungen für den gleichen Alarmstatus oder für verschiedene Statuswerte zu senden, wählen Sie Add notification (Benachrichtigung hinzufügen) aus.

    2. (Optional) Damit keine Benachrichtigungen gesendet werden, wählen Sie Remove (Entfernen) aus.

12. Damit der Alarm Auto Scaling- EC2, Lambda- oder Systems Manager Manager-Aktionen ausführt, wählen Sie die entsprechende Schaltfläche und wählen Sie den Alarmstatus und die auszuführende Aktion aus. Wenn Sie eine Lambda-Funktion als Alarmaktion wählen, geben Sie den Funktionsnamen oder ARN an, und Sie können optional eine bestimmte Version der Funktion auswählen.

    Alarme können Aktionen des Systems Manager nur ausführen, wenn sie in den ALARM-Zustand wechseln. Weitere Informationen zu Systems Manager Manager-Aktionen finden Sie unter Konfiguration für CloudWatch die Erstellung OpsItems aus Alarmen und Incident-Erstellung.

    Anmerkung

    Um einen Alarm zu erstellen, der eine SSM-Incident-Manager-Aktion ausführt, müssen Sie über bestimmte Berechtigungen verfügen. Weitere Informationen finden Sie unter Beispiele für identitätsbasierte Richtlinien für AWS Systems Manager Incident Manager.

13. Wählen Sie Weiter aus.

14. Geben Sie unter Name und Beschreibung einen Namen und eine Beschreibung für Ihren Alarm ein. Der Name darf nur UTF-8-Zeichen und keine ASCII-Kontrolleingabezeichen enthalten. Die Beschreibung kann Markdown-Formatierungen enthalten, die nur auf der Registerkarte Alarmdetails in der Konsole angezeigt werden. CloudWatch Der Markdown kann nützlich sein, um Links zu Runbooks oder anderen internen Ressourcen hinzuzufügen.

15. Vergewissern Sie sich für Preview and create (Vorschau anzeigen und erstellen), ob Ihre Konfiguration korrekt ist, und wählen Sie Create alarm (Alarm erstellen) aus.