Activer la détection des anomalies sur un groupe de journaux - Amazon CloudWatch Logs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer la détection des anomalies sur un groupe de journaux

Procédez comme suit pour utiliser la CloudWatch console afin de créer un détecteur d'anomalies de journal qui analyse un groupe de journaux à la recherche d'anomalies.

Vous pouvez également créer des détecteurs d'anomalies par programmation. Pour de plus amples informations, veuillez consulter CreateLogAnomalyDetector.

Pour créer un détecteur d'anomalies dans le journal

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Choisissez Logs, Log Anomalies.

  3. Choisissez Créer un détecteur d'anomalies.

  4. Sélectionnez le groupe de journaux pour lequel créer ce détecteur d'anomalies.

  5. Entrez le nom du détecteur dans Nom du détecteur d'anomalies.

  6. (Facultatif) Modifiez la fréquence d'évaluation par rapport à la valeur par défaut de 5 minutes. Définissez cette valeur en fonction de la fréquence à laquelle le groupe de journaux reçoit de nouveaux journaux. Par exemple, si le groupe de journaux reçoit de nouveaux événements de journal par lots toutes les 10 minutes, il peut être approprié de définir la fréquence d'évaluation sur 15 minutes.

  7. (Facultatif) Pour configurer le détecteur d'anomalies afin de rechercher des anomalies uniquement dans les événements du journal contenant certains mots ou chaînes, choisissez Filtrer les modèles.

    Entrez ensuite un modèle dans Modèle de filtre de détection des anomalies. Pour plus d'informations sur la syntaxe des modèles,Syntaxe des modèles de filtres pour les filtres de métriques, les filtres d'abonnements, les filtres d'événements du journal et Live Tail.

    (Facultatif) Pour tester votre modèle de filtre, entrez des messages de journal dans les messages d'événements du journal, puis choisissez Test Pattern.

  8. (Facultatif) Pour modifier la période de visibilité des anomalies par rapport à la période par défaut ou pour associer une AWS KMS clé à ce détecteur d'anomalies, choisissez Configuration avancée.

    1. Pour modifier la période de visibilité des anomalies par rapport à la période par défaut, entrez une nouvelle valeur dans Période maximale de visibilité des anomalies (jours).

    2. Pour associer une AWS KMS clé à ce détecteur d'anomalie, entrez l'ARN dans l'ARN de la clé KMS. Si vous attribuez une clé, les informations d'anomalie détectées par ce détecteur sont cryptées au repos avec la clé. Les utilisateurs doivent disposer des autorisations nécessaires pour utiliser cette clé et permettre au détecteur d'anomalies de récupérer des informations sur les anomalies détectées.

      Vous devez également vous assurer que le principal du service CloudWatch Logs est autorisé à utiliser la clé. Pour de plus amples informations, veuillez consulter Chiffrez un détecteur d'anomalie et ses résultats avec AWS KMS.

  9. Choisissez Activer la détection des anomalies.

    Le détecteur d'anomalies est créé et commence à entraîner son modèle, en fonction des événements du journal ingéré par le groupe de journaux. Après environ 15 minutes, la détection des anomalies est active et commence à détecter et à détecter les anomalies.