Habilitación de la detección de anomalías en un grupo de registro - Amazon CloudWatch Logs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitación de la detección de anomalías en un grupo de registro

Siga los siguientes pasos para usar la CloudWatch consola y crear un detector de anomalías de registro que analice un grupo de registros en busca de anomalías.

También puede crear detectores de anomalías mediante programación. Para obtener más información, consulte CreateLogAnomalyDetector.

Creación de un detector de anomalías de registro

  1. Abra la consola en CloudWatch . https://console.aws.amazon.com/cloudwatch/

  2. Elija Registros, Anomalías de registro.

  3. Elija Crear detector de anomalías.

  4. Seleccione el grupo de registro para el que desee crear el detector de anomalías.

  5. Introduzca un nombre para el detector en Nombre del detector de anomalías.

  6. (Opcional) Cambie la frecuencia de evaluación del valor predeterminado de 5 minutos. Establezca este valor según la frecuencia con la que el grupo de registro reciba nuevos registros. Por ejemplo, si el grupo de registro recibe nuevos eventos de registro en lotes cada 10 minutos, es recomendable establecer la frecuencia de evaluación en 15 minutos.

  7. (Opcional) Para configurar el detector de anomalías para que busque anomalías solo en los eventos de registro que contengan determinadas palabras o cadenas, elija Patrones de filtro.

    A continuación, introduzca un patrón en Patrón de filtro de la detección de anomalías. Para obtener más información acerca de la sintaxis de los patrones, Filtro de sintaxis de patrones para filtros de métricas, filtros de suscripción, eventos de registro de filtros y Live Tail.

    (Opcional) Para probar el patrón de filtro, introduzca algunos mensajes de registro en Mensajes de eventos de registro y, a continuación, elija Probar patrón.

  8. (Opcional) Para cambiar el período de visibilidad de las anomalías con respecto al predeterminado o para asociar una AWS KMS clave a este detector de anomalías, seleccione Configuración avanzada.

    1. Para cambiar el período de visibilidad de las anomalías con respecto al valor predeterminado, introduzca un nuevo valor en Período máximo de visibilidad de anomalías (días).

    2. Para asociar una AWS KMS clave a este detector de anomalías, introduzca el ARN en el ARN de la clave KMS. Si asigna una clave, la información de anomalías que recopile este detector se cifra en reposo con la clave. Los usuarios deben tener permisos para utilizar esta clave, y para que el detector de anomalías recupere información sobre las anomalías que encuentre.

      También debe asegurarse de que el director del servicio de CloudWatch registros tenga permiso para usar la clave. Para obtener más información, consulte Cifre un detector de anomalías y sus resultados con AWS KMS.

  9. Elija Habilitar la detección de anomalías.

    Se crea el detector de anomalías y comienza a entrenar su modelo en función de los eventos de registro que incorpora al grupo de registro. Transcurridos unos 15 minutos, la detección de anomalías se activa y comienza a detectar anomalías y a descubrirlas.