Aktifkan deteksi anomali pada grup log - CloudWatch Log Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan deteksi anomali pada grup log

Gunakan langkah-langkah berikut untuk menggunakan CloudWatch konsol untuk membuat detektor anomali log yang memindai grup log untuk mengetahui anomali.

Anda juga dapat membuat detektor anomali secara terprogram. Untuk informasi selengkapnya, lihat CreateLogAnomalyDetector.

Untuk membuat detektor anomali log

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Pilih Log, Log Anomali.

  3. Pilih Buat detektor anomali.

  4. Pilih grup log untuk membuat detektor anomali ini.

  5. Masukkan nama untuk detektor dalam nama detektor anomali.

  6. (Opsional) Ubah frekuensi Evaluasi dari default 5 menit. Tetapkan nilai ini sesuai dengan frekuensi grup log menerima log baru. Misalnya, jika grup log menerima peristiwa log baru dalam batch setiap 10 menit, maka pengaturan frekuensi evaluasi menjadi 15 menit mungkin tepat.

  7. (Opsional) Untuk mengonfigurasi detektor anomali untuk mencari anomali hanya dalam peristiwa log yang berisi kata atau string tertentu, pilih Pola filter.

    Kemudian, masukkan pola dalam pola filter deteksi anomali. Untuk informasi lebih lanjut tentang sintaks pola,Filter sintaks pola untuk filter metrik, filter langganan, peristiwa log filter, dan Live Tail.

    (Opsional) Untuk menguji pola filter Anda, masukkan beberapa pesan log ke dalam pesan peristiwa Log dan kemudian pilih Pola Uji.

  8. (Opsional) Untuk mengubah periode visibilitas anomali dari default atau untuk mengaitkan AWS KMS kunci dengan detektor anomali ini, pilih Konfigurasi lanjutan.

    1. Untuk mengubah periode visibilitas anomali dari default, masukkan nilai baru di Periode visibilitas anomali maksimum (hari).

    2. Untuk mengaitkan AWS KMS kunci dengan detektor anomali ini, masukkan ARN di ARN kunci KMS. Jika Anda menetapkan kunci, informasi anomali yang ditemukan oleh detektor ini dienkripsi saat istirahat dengan kunci. Pengguna harus memiliki izin untuk kunci ini dan detektor anomali untuk mengambil informasi tentang anomali yang ditemukannya.

      Anda juga harus memastikan bahwa kepala layanan CloudWatch Log memiliki izin untuk menggunakan kunci. Untuk informasi selengkapnya, lihat Enkripsi detektor anomali dan hasilnya dengan AWS KMS.

  9. Pilih Aktifkan Deteksi Anomali.

    Detektor anomali dibuat dan mulai melatih modelnya, berdasarkan peristiwa log yang dicerna grup log. Setelah sekitar 15 menit, deteksi anomali aktif dan mulai menemukan dan anomali permukaan.