Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Créez des alarmes sur les détecteurs d'anomalies du journal Vous pouvez créer une alarme pour un détecteur d'anomalie du journal dans un groupe de journaux. Vous pouvez définir l'`ALARM`état de l'alarme lorsqu'un certain nombre d'anomalies sont détectées dans le groupe de journaux pendant une période spécifiée. Vous pouvez également utiliser des filtres afin que seules les anomalies correspondant à des priorités spécifiées soient prises en compte par l'alarme. **Pour créer une alarme pour un détecteur d'anomalies du journal** 1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/). 1. Dans le volet de navigation, choisissez **Logs**, **Log Anomalies**. Le tableau des détecteurs d'anomalies logarithmiques apparaît. 1. Choisissez le bouton radio du détecteur d'anomalie pour lequel vous souhaitez régler l'alarme, puis choisissez **Créer une alarme**. L'assistant de création d' CloudWatch alarmes apparaît. Le **LogAnomalyDetector**champ affiche le nom du détecteur d'anomalie que vous avez choisi. Le champ **Nom de la métrique** s'affiche **AnomalyCount**. 1. (Facultatif) Pour filtrer cette alarme en fonction de la priorité des anomalies, effectuez l'une des opérations suivantes : + Pour que l'alarme ne compte que les anomalies prioritaires, entrez **HIGH** pour **LogAnomalyPriority**. + Pour que l'alarme ne compte que les anomalies de priorité élevée et moyenne, entrez **MEDIUM** pour **LogAnomalyPriority**. Pour plus d'informations sur les niveaux de priorité, consultez[Gravité et priorité des anomalies et des modèles](LogsAnomalyDetection.md#LogsAnomalyDetection-Severity-Priority). 1. Choisissez d'utiliser un seuil de détection d'anomalie statique ou métrique pour l'alarme. Cette sélection détermine le mode de réglage du seuil d'alarme. Un seuil **statique** signifie que le seuil d'alarme est un nombre statique et constant que vous choisissez. Un seuil **de détection d'anomalie** signifie qu'il CloudWatch détermine une plage de valeurs habituelles, et l'alarme se déclenche si le nombre réel dépasse le seuil de cette bande. Il n'est pas nécessaire de choisir **Détection des anomalies** pour enregistrer une alarme de détection des anomalies. Pour plus d'informations sur la détection des anomalies métriques, consultez la section [Utilisation de la détection des CloudWatch anomalies.](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Anomaly_Detection.html) 1. Pour **Whenever, *your-metric-name* c'est...** **, choisissez **Plus grand, Plus** **grand/égal, inférieur/égal** **ou inférieur**.** Pour **à . . .**, spécifiez un nombre pour votre valeur de seuil. L'alarme passe en `ALARM` état si le détecteur d'anomalies détecte un nombre d'alarmes supérieur à ce nombre pendant une **période** spécifiée par Period. 1. Sélectionnez **Additional configuration (Configuration supplémentaire)**. Pour **Datapoints to alarm (Points de données avant l'alerte)**, spécifiez le nombre de périodes d'évaluation (points de données) devant être à l'état `ALARM` pour déclencher l'alerte. Si les deux valeurs sont compatibles, vous créez une alerte qui passe à l'état `ALARM` lorsque le nombre de périodes consécutives dépasse ces valeurs. Pour créer une alerte M sur N, spécifiez un nombre pour la première valeur qui est inférieur à celui de la deuxième valeur. Pour plus d'informations, consultez la section [Évaluation d'une alarme](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html#alarm-evaluation). 1. Pour **Missing data treatment** (Traitement des données manquantes), choisissez comment l'alerte doit se comporter lorsqu'il manque certains points de données. Pour plus d'informations, voir [Configuration de la façon dont les CloudWatch alarmes traitent les données manquantes](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html#alarms-and-missing-data). 1. Choisissez **Suivant**. 1. Pour **Notification**, choisissez **Ajouter une notification**, puis spécifiez une rubrique Amazon SNS pour vous avertir lorsque votre alarme passe à l'état `ALARM``OK`, ou`INSUFFICIENT_DATA`. 1. (Facultatif) Pour envoyer plusieurs notifications pour le même état d'alarme ou pour les différents états de l'alarme, sélectionnez **Add notification** (Ajouter une notification). **Note** Nous vous recommandons de configurer l’alarme pour qu’elle prenne des mesures lorsqu’elle passe en état **Données insuffisantes**, en plus de lorsqu’elle passe en état **Alarme**. En effet, de nombreux problèmes liés à la fonction Lambda qui se connecte à la source de données peuvent entraîner le passage de l’alarme à **Données insuffisantes**. 1. (Facultatif) Pour ne pas envoyer de notifications Amazon SNS, choisissez **Supprimer**. 1. (Facultatif) Si vous souhaitez que votre alarme exécute des actions pour Amazon EC2 Auto Scaling, Amazon EC2, des tickets AWS Systems Manager, ou que vous choisissiez le bouton approprié et spécifiez l'état et l'action de l'alarme. **Note** Votre alarme peut effectuer des actions Systems Manager uniquement lorsqu'elle est à l'état `ALARM`. Pour plus d'informations sur les actions de Systems Manager, consultez les [ CloudWatch sections Configuration pour créer OpsItems](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-create-OpsItems-from-CloudWatch-Alarms.html) et [Création d'incidents](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-creation.html). 1. Choisissez **Suivant**. 1. Sous **Add a description** (Ajouter une description), saisissez un nom et une description pour l'alerte et choisissez **Next** (Suivant). Le nom ne doit contenir que des caractères UTF-8 et ne peut pas contenir de caractères de contrôle ASCII. La description peut inclure le formatage du markdown, qui s'affiche uniquement dans l'onglet **Détails** de l'alarme de la CloudWatch console. Le markdown peut être utile pour ajouter des liens vers des runbooks ou d'autres ressources internes. **Astuce** Le nom de l’alarme ne peut contenir que des caractères UTF-8. Il ne peut pas contenir de caractères de contrôle ASCII. 1. Dans **Preview and create** (Prévisualiser et créer), confirmez que les informations et les conditions sont correctes, et choisissez **Create alarm** (Créer une alerte).