# Alarma en los registros
<a name="Alarm-On-Logs"></a>

Los pasos de las siguientes secciones explican cómo crear alarmas de CloudWatch en los registros.

## Crear una alarma de CloudWatch basada en un filtro por métricas del grupo de registro
<a name="Create_alarm_log_group_metric_filter"></a>

 El procedimiento de esta sección describe cómo crear una alarma basada en un filtro por métricas del grupo de registro. Con los filtros por métricas, puede buscar los términos y patrones de los datos del registro, ya que los datos se envían a CloudWatch. Para obtener más información, consulte [Crear métricas a partir de eventos de registro mediante filtros](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html) en la *Guía del usuario de Registros de Amazon CloudWatch*. Antes de crear una alarma basada en un filtro por métricas del grupo de registro, debe llevar a cabo las siguientes acciones: 
+  Crear un grupo de registros. Para obtener más información, consulte [Trabajar con grupos de registros y flujos de registros](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#Create-Log-Group) en la *Guía del usuario de Registros de Amazon CloudWatch*. 
+  Crear un filtro de métricas. Para obtener más información, consulte [Crear un filtro de métricas para un grupo de registros](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CreateMetricFilterProcedure.html) en la *Guía del usuario de Registros de Amazon CloudWatch*. 

**Para crear una alarma basada en un filtro por métricas del grupo de registro**

1. Abra la consola de CloudWatch en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1.  En el panel de navegación, elija **Logs** (Registros) y, luego, **Log groups** (Grupos de registro). 

1.  Elija el grupo de registro que incluye el filtro de métricas. 

1.  Elija **Metric filters** (Filtros de métricas). 

1.  En la pestaña de filtros de métricas, seleccione la casilla del filtro de métricas en el que quiera basar la alarma. 

1.  Elija **Crear alarma**. 

1.  (Opcional) En **Metric** (Métrica), modifique **Metric name** (Nombre de métrica), **Statistic** (Estadística) y **Period** (Periodo). 

1.  En **Conditions (Condiciones)**, especifique lo siguiente: 

   1.  En **Threshold type** (Tipo de límite), elija **Static** (Estático) o **Anomaly detection** (Detección de anomalías). 

   1.  En **Whenever {{your-metric-name}} is . . .** (Cuando nombre-de-la-métrica sea...), elija **Greater** (Mayor), **Greater/Equal** (Mayor/igual), **Lower/Equal** (Menor/igual) o **Lower** (Menor). 

   1.  En **Than . . .** (Que...), especifique un número para el valor del umbral. 

1.  Elija **Configuración adicional**. 

   1.  En **Data points to alarm** (Puntos de datos para avisar), especifique cuántos puntos de datos activan la alarma para que pase al estado `ALARM`. Si especifica valores coincidentes, la alarma pasa al estado `ALARM` si se infringen muchos periodos consecutivos. Para crear una alarma M de N, especifique un número menor para el primer valor que el especificado para el segundo valor. Para obtener más información, consulte [Evaluación de alarmas](alarm-evaluation.md). 

   1.  En **Missing data treatment** (Tratamiento de datos faltantes), especifique una opción para especificar cómo tratar los datos que faltan cuando se evalúe la alarma. 

1.  Elija **Siguiente**. 

1.  En **Notification** (Notificación), especifique el tema de Amazon SNS que se va a notificar cuando el estado de la alarma sea `ALARM`, `OK` o `INSUFFICIENT_DATA`. 

   1.  (Opcional) Para que la alarma envíe varias notificaciones para el mismo estado de alarma o para estados de alarma diferentes, elija **Agregar notificación**. 

   1.  (Opcional) Para que no envíe notificaciones, elija **Remove** (Eliminar). 

1. Para que la alarma realice acciones de escalado automático, EC2, Lambda o de Systems Manager, elija el botón correspondiente y seleccione el estado de la alarma y la acción que se debe realizar. Si elige una función de Lambda como acción de la alarma, debe especificar el nombre de la función o el ARN y, si lo desea, puede elegir una versión específica de la función.

   Las alarmas solo pueden realizar acciones de Systems Manager cuando entran en el estado ALARMA. Para obtener más información sobre las acciones de Systems Manager, consulte [Configuración de CloudWatch para crear OpsItems a partir de alarmas](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-create-OpsItems-from-CloudWatch-Alarms.html) y [Creación de incidentes](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-creation.html).
**nota**  
Para crear una alarma que realice una acción de SSM Incident Manager, debe contar con determinados permisos. Para obtener más información, consulte [Ejemplos de políticas basadas en identidades del Administrador de incidentes de AWS Systems Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/security_iam_id-based-policy-examples.html).

1.  Elija **Siguiente**. 

1.  En **Name and description (Nombre y descripción)**, ingrese un nombre y una descripción para la alarma. El nombre debe contener solo caracteres UTF-8 y no puede contener caracteres de control ASCII. La descripción puede incluir el formato Markdown, que solo se muestra en la pestaña **Detalles** de la alarma de la consola de CloudWatch. Markdown puede resultar útil para añadir enlaces a runbooks u otros recursos internos. 

1.  En **Ver la vista previa y crear**, compruebe que la configuración sea correcta y elija **Crear alarma**.