Abilita il rilevamento delle anomalie su un gruppo di log - CloudWatch Registri Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilita il rilevamento delle anomalie su un gruppo di log

Utilizza i passaggi seguenti per utilizzare la CloudWatch console per creare un rilevatore di anomalie di registro che scansiona un gruppo di log alla ricerca di anomalie.

È inoltre possibile creare rilevatori di anomalie a livello di codice. Per ulteriori informazioni, consulta CreateLogAnomalyDetector.

Per creare un rilevatore di anomalie di registro

  1. Apri la CloudWatch console all'indirizzo. https://console.aws.amazon.com/cloudwatch/

  2. Scegli Logs, Log Anomalies.

  3. Scegli Crea rilevatore di anomalie.

  4. Seleziona il gruppo di log per cui creare questo rilevatore di anomalie.

  5. Immettere un nome per il rilevatore in Nome del rilevatore di anomalie.

  6. (Facoltativo) Modifica la frequenza di valutazione dal valore predefinito di 5 minuti. Imposta questo valore in base alla frequenza con cui il gruppo di log riceve nuovi registri. Ad esempio, se il gruppo di log riceve nuovi eventi di registro in batch ogni 10 minuti, potrebbe essere appropriato impostare la frequenza di valutazione su 15 minuti.

  7. (Facoltativo) Per configurare il rilevatore di anomalie in modo che cerchi le anomalie solo negli eventi di registro che contengono determinate parole o stringhe, scegli Filter pattern.

    Quindi, inserisci uno schema nel pattern di filtro di rilevamento delle anomalie. Per ulteriori informazioni sulla sintassi del pattern,. Sintassi del modello di filtro per filtri di parametri, filtri di sottoscrizione, filtri di log eventi e Live Tail

    (Facoltativo) Per testare il modello di filtro, inserisci alcuni messaggi di registro in Log event messages, quindi scegli Test Pattern.

  8. (Facoltativo) Per modificare il periodo di visibilità delle anomalie rispetto a quello predefinito o per associare una AWS KMS chiave a questo rilevatore di anomalie, scegli Configurazione avanzata.

    1. Per modificare il periodo di visibilità delle anomalie rispetto a quello predefinito, inserisci un nuovo valore in Periodo massimo di visibilità delle anomalie (giorni).

    2. Per associare una AWS KMS chiave a questo rilevatore di anomalie, inserisci l'ARN nella chiave KMS ARN. Se si assegna una chiave, le informazioni sull'anomalia rilevate da questo rilevatore vengono crittografate quando sono inattive con la chiave. Gli utenti devono disporre delle autorizzazioni per questa chiave e per consentire al rilevatore di anomalie di recuperare le informazioni sulle anomalie rilevate.

      È inoltre necessario assicurarsi che il responsabile del servizio CloudWatch Logs sia autorizzato a utilizzare la chiave. Per ulteriori informazioni, consulta Crittografa un rilevatore di anomalie e i relativi risultati con AWS KMS.

  9. Scegli Abilita il rilevamento delle anomalie.

    Il rilevatore di anomalie viene creato e inizia ad addestrare il suo modello, in base agli eventi di registro che il gruppo di log sta acquisendo. Dopo circa 15 minuti, il rilevamento delle anomalie è attivo e inizia a rilevare ed evidenziare le anomalie.