Erstellen eines CloudWatch-Alarms basierend auf Anomalieerkennung - Amazon CloudWatch
Bearbeiten eines Ausreißererkennungsmodells Löschen eines Ausreißererkennungsmodells

Erstellen eines CloudWatch-Alarms basierend auf Anomalieerkennung

Sie können einen Alarm auf der Basis der CloudWatch-Ausreißererkennung erstellen, der Metrikdaten aus der Vergangenheit auswertet und ein Modell erwarteter Werte entwickelt. Die erwarteten Werte berücksichtigen die typischen stündlichen, täglichen und wöchentlichen Muster in der Metrik.

Sie legen einen Wert für den Schwellenwert für die Ausreißererkennung fest. CloudWatch verwendet diesen Schwellenwert mit dem Modell, um den „normalen“ Wertebereich für die Metrik zu bestimmen. Ein höherer Wert für den Schwellenwert erzeugt ein breiteres Band „normaler“ Werte.

Sie können bestimmen, ob der Alarm ausgelöst werden soll, wenn der Metrikwert das Band erwarteter Werte überschreitet, das Band unterschreitet oder das Band über- oder unterschreitet.

Sie können auch Alarme für die Ausreißererkennung basierend auf einzelnen Metriken und den Ausgaben von Metrikberechnungsausdrücken erstellen. Sie können diese Ausdrücke verwenden, um Diagramme zu erstellen, die Anomalieerkennungsbänder visualisieren.

Wenn Sie bei einem Konto angemeldet sind, das als Überwachungskonto in der kontoübergreifenden Beobachtbarkeit von CloudWatch eingerichtet wurde, können Sie Protokollgruppen in Quellkonten ausführen, die mit diesem Überwachungskonto verknüpft sind.

Weitere Informationen finden Sie unter Verwenden der CloudWatch-Ausreißererkennung.

Anmerkung

Wenn Sie in der Metriken-Konsole bereits die Ausreißererkennung zu Darstellungszwecken bei einer Metrik einsetzen und Sie für ebendiese Metrik einen Alarm für die Ausreißererkennung erstellen, ändert der von Ihnen für den Alarm festgelegte Schwellenwert nicht den bereits für die Darstellung verwendeten Schwellenwert. Weitere Informationen finden Sie unter Erstellen eines Diagramms.

Gehen Sie zum Erstellen eines Alarms basierend auf der Ausreißererkennung wie folgt vor:

  1. Öffnen Sie die CloudWatch-Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Alarms (Alarme) und All alarms (Alle Alarme) aus.

  3. Wählen Sie Create alarm (Alarm erstellen) aus.

  4. Wählen Sie Select Metric (Metrik auswählen) aus.

  5. Führen Sie eine der folgenden Aktionen aus:

    • Wählen Sie den Service-Namespace aus, der Ihre Metrik enthält, und wählen Sie dann weiterhin Optionen aus, so dass sie Ihre Optionen einschränken. Wenn eine Liste von Metriken angezeigt wird, aktivieren Sie das Kontrollkästchen neben der Metrik.

    • Geben Sie in das Suchfeld den Namen einer Metrik, Dimension oder Ressourcen-ID ein. Wählen Sie dann eines der Ergebnisse aus und wählen Sie weiterhin Optionen aus, bis eine Liste der Metriken erscheint. Aktivieren Sie das Kontrollkästchen neben der Metrik.

  6. Wählen Sie Grafisch dargestellte Metrik aus.

    1. (Optional) Wählen Sie unter der Spalte Statistik das Dropdown-Menü und anschließend eine der vordefinierten Statistiken oder ein Perzentil aus. Verwenden Sie das Suchfeld im Dropdown-Menü, um ein benutzerdefiniertes Perzentil anzugeben, wie z. B. p95.45.

    2. (Optional) Wählen Sie unter der Spalte Zeitraum das Dropdown-Menü und anschließend einen der vordefinierten Auswertungszeiträume aus.

      Anmerkung

      Wenn CloudWatch Ihren Alarm auswertet, führt es den Zeitraum mit einem einzigen Datenpunkt zusammen. Für Azsreißererkennungsalarme muss der Auswertungszeitraum eine Minute oder länger sein.

  7. Wählen Sie Weiter aus.

  8. Geben Sie unter Conditions (Bedingungen) Folgendes an:

    1. Wählen Sie Ausreißererkennung.

      Wenn das Modell für diese Metrik und Statistik bereits vorhanden ist, zeigt CloudWatch eine Vorschau des Ausreißererkennungsbands im Diagramm oben im Bildschirm an. Nachdem Sie Ihren Alarm erstellt haben, kann es bis zu 15 Minuten dauern, bis das tatsächliche Ausreißererkennungsband im Diagramm angezeigt wird. Zuvor ist das angezeigte Band eine Approximation des Ausreißererkennungsbands.

      Tipp

      Um das Diagramm oben auf dem Bildschirm für einen längeren Zeitraum anzuzeigen, wählen Sie oben rechts auf der Seite Edit (Bearbeiten) aus.

      Wenn das Modell für diese Metrik und Statistik noch nicht vorhanden ist, generiert CloudWatch das Ausreißererkennungsband, nachdem Sie die Alarmerstellung abgeschlossen haben. Bei neuen Modellen kann es bis zu drei Stunden dauern, bis das tatsächliche Ausreißererkennungsband im Diagramm erscheint. Es kann bis zu zwei Wochen dauern, bis das neue Modell trainiert ist, sodass das Ausreißererkennungsband genauere Erwartungswerte anzeigt.

    2. Geben Sie bei Whenever metric is (Wenn Metrik … ist) an, wann der Alarm ausgelöst werden soll, etwa wenn die Metrik größer, niedriger oder außerhalb des Bereichs (in beide Richtungen) ist.

    3. Wählen Sie in Schwellenwert für die Ausreißererkennung die Zahl aus, die für den Schwellenwert für die Ausreißererkennung verwendet werden soll. Eine höhere Zahl schafft ein breiteres Band "normaler" Werte, das toleranter gegenüber metrischen Änderungen ist. Eine niedrigere Zahl schafft ein dünneres Band, das mit geringeren metrischen Abweichungen in den ALARM-Status geht. Die Zahl muss nicht eine ganze Zahl sein.

    4. Wählen Sie Additional configuration (Zusätzliche Konfiguration). Geben Sie unter Datapoints to alarm (Datenpunkte für Alarm) an, wie viele Auswertungszeiträume (Datenpunkte) im Status ALARM sein müssen, damit der Alarm ausgelöst wird. Wenn die beiden Werte hier übereinstimmen, erstellen Sie einen Alarm, der in den Status ALARM wechselt, wenn entsprechend viele aufeinanderfolgende Zeiträume überschritten werden.

      Um einen M-aus-N-Alarm zu erzeugen, geben Sie für den ersten Wert eine Zahl an, die niedriger ist als die Zahl für den zweiten Wert. Weitere Informationen finden Sie unter Auswerten eines Alarms.

    5. Wählen Sie für Fehlende Datenverarbeitung aus, wie sich der Alarm verhalten soll, wenn einige Datenpunkte fehlen. Weitere Informationen finden Sie unter Konfigurieren der Reaktion von CloudWatch-Alarmen auf fehlende Daten.

    6. Wenn der Alarm ein Perzentil als überwachte Statistik verwendet, erscheint ein Feld Percentiles with low samples (Perzentile mit geringen Stichproben). Verwenden Sie diese Option, um zu entscheiden, ob Sie Fälle mit niedrigem Stichprobenumfang bewerten oder ignorieren möchten. Wenn Sie Ignore (maintain alarm state) (Ignorieren (Alarmzustand beibehalten)) wählen, wird der aktuelle Alarmzustand immer beibehalten, wenn der Stichprobenumfang zu gering ist. Weitere Informationen finden Sie unter Perzentilbasierte CloudWatch-Alarme und Stichproben mit wenigen Daten.

  9. Wählen Sie Weiter aus.

  10. Wählen Sie unter Notification (Benachrichtigung) ein SNS-Thema aus, das benachrichtigt werden soll, wenn sich der Alarm im Status ALARM, OK oder INSUFFICIENT_DATA befindet.

    Um mehrere Benachrichtigungen für den gleichen Alarmstatus oder für verschiedene Statuswerte zu senden, wählen Sie Add notification (Benachrichtigung hinzufügen).

    Wählen Sie Remove (Entfernen), wenn Sie nicht möchten, dass der Alarm Benachrichtigungen sendet.

  11. Sie können den Alarm so einrichten, dass er EC2-Aktionen ausführt oder eine Lambda-Funktion aufruft, wenn er den Status ändert, oder ein Systems Manager OpsItem bzw. einen Vorfall erstellt, wenn er in den ALARM-Zustand wechselt. Wählen Sie dazu die entsprechende Schaltfläche und dann den Alarmzustand und die auszuführende Aktion aus.

    Wenn Sie eine Lambda-Funktion als Alarmaktion wählen, geben Sie den Funktionsnamen oder ARN an, und Sie können optional eine bestimmte Version der Funktion auswählen.

    Weitere Informationen zu Systems Manager-Aktionen finden Sie unter Konfigurieren von CloudWatch zum Erstellen von OpsItems aus Alarmen und Vorfallerstellung.

    Anmerkung

    Um einen Alarm zu erstellen, der eine AWS Systems Manager-Incident-Manager-Aktion ausführt, müssen Sie über bestimmte Berechtigungen verfügen. Weitere Informationen finden Sie unter Beispiele für identitätsbasierte Richtlinien für AWS Systems Manager Incident Manager.

  12. Wählen Sie Weiter aus.

  13. Geben Sie unter Name and description (Name und Beschreibung) einen Namen und eine Beschreibung für den Alarm ein und klicken Sie auf Next (Weiter). Der Name darf nur UTF-8-Zeichen und keine ASCII-Kontrolleingabezeichen enthalten. Die Beschreibung kann Markdown-Formatierungen enthalten, die nur auf der Registerkarte Alarmdetails in der CloudWatch-Konsole angezeigt werden. Der Markdown kann nützlich sein, um Links zu Runbooks oder anderen internen Ressourcen hinzuzufügen.

    Tipp

    Der Alarmname darf nur UTF-8-Zeichen und keine ASCII-Kontrolleingabezeichen enthalten

  14. Bestätigen Sie unter Preview and create (Vorschau und erstellen), dass die Informationen und Bedingungen Ihres Alarms korrekt sind, und wählen Sie dann Create alarm (Alarm erstellen) aus.

Bearbeiten eines Ausreißererkennungsmodells

Sobald Sie einen Alarm erstellt haben, können Sie das Ausreißererkennungsmodell anpassen. Sie können bestimmte Zeiträume von der Verwendung in der Modellerstellung ausschließen. Es ist wichtig, dass Sie ungewöhnliche Ereignisse wie Systemausfälle, Bereitstellungen und Feiertage von den Trainingsdaten ausschließen. Sie können auch angeben, ob das Modell an Zeitumstellungen (Sommer- und Winterzeit) angepasst werden soll.

Das Ausreißererkennungsmodell für einen Alarm bearbeiten

  1. Öffnen Sie die CloudWatch-Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Alarms (Alarme) und All alarms (Alle Alarme) aus.

  3. Wählen Sie den Namen des Alarms. Verwenden Sie ggf. das Suchfeld, um den Alarm zu finden.

  4. Wählen Sie Anzeigen, In Metriken aus.

  5. Wählen Sie in der Spalte Details das Schlüsselwort ANOMALY_DETECTION_BAND und dann im Popup-Fenster die Option Ausreißererkennungsmodell bearbeiten aus.

    Die Registerkarte „Grafische Metriken“ mit dem Popup-Menü ANOMALY_DETECTION_BAND wird angezeigt.

  6. Um einen Zeitraum von der Erstellung des Modells auszuschließen, wählen Sie das Kalendersymbol unter Enddatum. Wählen Sie dann die Tage und Uhrzeiten aus, die vom Training ausgeschlossen werden sollen, und wählen Sie Apply (Anwenden).

  7. Wenn die Metrik gegenüber der Umstellung auf die Sommerzeit empfindlich ist, wählen Sie im Feld metric timezone (Metrik-Zeitzone) die entsprechende Zeitzone aus.

  8. Wählen Sie Aktualisieren.

Löschen eines Ausreißererkennungsmodells

Bei der Nutzung der Ausreißererkennung für einen Alarm fallen Gebühren an. Wenn Ihr Alarm kein Ausreißererkennungsmodell mehr benötigt, ist es eine bewährte Methode, zuerst den Alarm und dann das Modell zu löschen. Wenn Alarme zur Ausreißererkennung ausgewertet werden, werden alle fehlenden Anomaliedetektoren in Ihrem Namen erstellt. Wenn Sie das Modell löschen, ohne den Alarm zu löschen, wird das Modell vom Alarm automatisch erneut generiert.

So löschen Sie einen Alarm

  1. Öffnen Sie die CloudWatch-Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich zuerst Alarme und dann Alle Alarme aus.

  3. Wählen Sie den Namen des Alarms.

  4. Wählen Sie Aktionen, Löschen aus.

  5. Wählen Sie im Bestätigungsfeld Löschen aus.

Das Ausreißererkennungsmodell löschen, das für einen Alarm verwendet wurde

  1. Öffnen Sie die CloudWatch-Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Metrics (Metriken) und dann All metrics (Alle Metriken) aus.

  3. Wählen Sie Durchsuchen und dann die Metrik aus, die das Ausreißererkennungsmodell enthält. Sie können im Suchfeld nach Ihrer Metrik suchen oder Ihre Metrik über die Optionen auswählen.

    • (Optional) Wenn Sie die ursprüngliche Benutzeroberfläche verwenden, wählen Sie Alle Metriken und dann die Metrik aus, die das Ausreißererkennungsmodell enthält. Sie können im Suchfeld nach Ihrer Metrik suchen oder Ihre Metrik über die Optionen auswählen.

  4. Wählen Sie Graphed metrics (Grafisch dargestellte Metrik) aus.

  5. Wählen Sie auf der Registerkarte Grafische Metriken in der Spalte Details das Keyword ANOMALY_DETECTION_BAND aus und dann im Popup Ausreißererkennungsmodell löschen aus.

    Die Registerkarte „Grafische Metriken“ mit dem Popup-Menü ANOMALY_DETECTION_BAND wird angezeigt.

    • (Optional) Wenn Sie die ursprüngliche Benutzeroberfläche verwenden, wählen Sie Edit model (Modell bearbeiten) aus. Sie werden zu einem neuen Bildschirm weitergeleitet. Wählen Sie auf dem neuen Bildschirm Delete model (Modell löschen) und dann Delete (Löschen) aus.