Créer des alertes sur les journaux

Pour créer une alarme basée sur un filtre de métrique d'un groupe de journaux

1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

2. Dans le panneau de navigation, choisissez Logs (Journaux), puis Log groups (Groupes de journaux).

3. Sélectionnez le groupe de journaux qui comprend votre filtre de métrique.

4. Sélectionnez Metric filters (Filtres de métrique).

5. Dans l'onglet Metric filters (Filtres de métrique), cochez la case du filtre de métrique sur lequel vous voulez baser votre alarme.

6. Sélectionnez Créer une alerte.

7. (Facultatif) Sous Metric (Métrique), modifiez le champ Metric name (Nom de la métrique), Statistic (Statistique) et Period (Période).

8. Sous Conditions, spécifiez les éléments suivants :

   1. Pour Threshold type (Type de seuil), choisissez Static (Statique) ou Anomaly detection (Détection des anomalies).

   2. Pour Whenever, your-metric-name c'est... , choisissez Plus grand, Plus grand/égal, inférieur/égal ou inférieur.

   3. Pour than . . . (à . . .), spécifiez un nombre pour votre valeur de seuil.

9. Sélectionnez Additional configuration (Configuration supplémentaire).

   1. Pour Data points to alarm (Points de données pour l'alarme), indiquez combien de points de données déclenchent le passage de votre alarme à l'état ALARM. Si vous spécifiez des valeurs correspondantes, votre alarme passe à l'état ALARM si ce nombre de périodes consécutives est dépassé. Pour créer une M-out-of-N alarme, spécifiez un nombre pour la première valeur inférieur à celui que vous avez indiqué pour la deuxième valeur. Pour plus d'informations, consultez la section Utilisation des CloudWatch alarmes Amazon.

   2. Pour Missing data treatment (Traitement des données manquantes), sélectionnez une option pour spécifier comment traiter les données manquantes lors de l'évaluation de votre alarme.

10. Choisissez Suivant.

11. Sous Notification, spécifiez une rubrique Amazon SNS qui doit recevoir une notification lorsque l'alarme passe à l'état ALARM, OK ou INSUFFICIENT_DATA.

    1. (Facultatif) Pour envoyer plusieurs notifications pour le même état d'alarme ou pour les différents états de l'alarme, sélectionnez Add notification (Ajouter une notification).

    2. (Facultatif) Pour ne pas envoyer de notifications, choisissez Remove (Supprimer).

12. Pour que l'alarme exécute des actions Auto Scaling EC2, Lambda ou Systems Manager, cliquez sur le bouton approprié, puis choisissez l'état de l'alarme et l'action à effectuer. Si vous choisissez une fonction Lambda comme action d’alarme, vous spécifiez le nom de la fonction ou l’ARN, et vous pouvez éventuellement choisir une version spécifique de la fonction.

    Les alertes peuvent effectuer des actions du Systems Manager uniquement lorsqu'elles passent à l'état ALARM. Pour plus d'informations sur les actions de Systems Manager, voir Configuration CloudWatch pour créer à OpsItems partir d'alarmes et Création d'incidents.

    Note

    Pour créer une alerte qui exécute une action SSM Incident Manager, vous devez disposer de certaines autorisations. Pour plus d'informations, consultez les exemples de politiques basées sur l'identité pour AWS Systems Manager Incident Manager.

13. Choisissez Suivant.

14. Pour Name and description (Nom et description), saisissez un nom et une description pour votre alarme. Le nom ne doit contenir que des caractères UTF-8 et ne peut pas contenir de caractères de contrôle ASCII. La description peut inclure le formatage du markdown, qui s'affiche uniquement dans l'onglet Détails de l'alarme de la CloudWatch console. Le markdown peut être utile pour ajouter des liens vers des runbooks ou d'autres ressources internes.

15. Pour Preview and create (Prévisualiser et créer), vérifiez que votre configuration est correcte, puis sélectionnez Create alarm (Créer l'alarme).