Create a CloudWatch alarm based on anomaly detection - Amazon CloudWatch
Modifica di un modello di rilevamento delle anomalie Eliminazione di un modello di rilevamento delle anomalie

Create a CloudWatch alarm based on anomaly detection

Puoi creare un allarme basato sul rilevamento delle anomalie di CloudWatch, una funzionalità che recupera i dati delle metriche nel tempo e crea un modello di valori previsti. I valori previsti fanno riferimento ai pattern orari, giornalieri e settimanali standard a livello di parametri.

Dopo aver impostato un valore per la soglia del rilevamento delle anomalie, CloudWatch utilizza questa soglia con il modello per determinare l'intervallo “normale” di valori per la metrica. Un valore più alto per la soglia produce un intervallo più ampio di valori "normali".

Puoi decidere se l'allarme viene attivato quando il valore del parametro è al di sopra dell'intervallo di valori previsti, si trova al di sotto di tale intervallo oppure è sopra o sotto l'intervallo.

È inoltre possibile creare allarmi di rilevamento delle anomalie su singole metriche e gli output delle espressioni matematiche calcolate sulle metriche. È possibile utilizzare queste espressioni per creare grafici che visualizzano le bande di rilevamento delle anomalie.

In un account configurato come account di monitoraggio per l'osservabilità tra account di CloudWatch, è possibile creare rilevatori di anomalie sulle metriche negli account di origine in aggiunta alle metriche dell'account di monitoraggio.

Per ulteriori informazioni, consulta Utilizzo del rilevamento delle anomalie in CloudWatch.

Nota

Se stai già utilizzando un rilevamento delle anomalie a scopo di visualizzazione per una metrica nella console delle metriche e crei un allarme per il rilevamento delle anomalie sulla medesima metrica, la soglia impostata per l'allarme non modifica la soglia già utilizzata per la visualizzazione. Per ulteriori informazioni, consulta Creazione di un grafico.

Per creare un allarme basato sul rilevamento delle anomalie

  1. Apri la console CloudWatch all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  2. Nel pannello di navigazione, scegli Alarms (Allarmi), All alarms (Tutti gli allarmi).

  3. Scegli Crea allarme.

  4. Scegli Select Metric (Seleziona parametro).

  5. Esegui una di queste operazioni:

    • Scegliere lo spazio dei nomi del servizio che contiene il parametro, quindi continuare a scegliere le opzioni man mano che appaiono per restringere le opzioni. Quando viene visualizzato un elenco di parametri, seleziona la casella di controllo accanto al parametro desiderato.

    • Nella casella di ricerca, inserisci il nome di un parametro, una dimensione o un ID risorsa . Quindi scegli uno dei risultati e continuare finché non viene visualizzato un elenco di parametri. Seleziona la casella di controllo accanto a un parametro.

  6. Seleziona Metrica definita.

    1. (Facoltativo) Per Statistica, seleziona il menu a discesa e quindi seleziona una delle statistiche o un percentile predefinito. È possibile utilizzare la casella di ricerca nel menu a discesa per definire un percentile personalizzato come p95.45.

    2. (Facoltativo) Per Periodo, seleziona il menu a discesa e quindi seleziona uno dei periodi di valutazione predefiniti.

      Nota

      Quando CloudWatch valuta l'allarme, il periodo viene aggregato in un singolo punto dati. Per gli allarmi basati sul rilevamento delle anomalie, il valore deve essere maggiore di o uguale a un minuto.

  7. Scegli Next (Successivo).

  8. In Conditions (Condizioni), specifica quanto segue:

    1. Scegli Rilevamento di anomalie.

      Se il modello per questa metrica e questa statistica esiste già, CloudWatch visualizza un'anteprima dell'intervallo di rilevamento delle anomalie nel grafico nella parte superiore della schermata. Dopo la creazione dell'allarme possono essere necessari fino a 15 minuti affinché l'intervallo di rilevamento delle anomalie effettivo venga visualizzato nel grafico. Prima che ciò avvenga, l'intervallo visualizzato è un'approssimazione dell'intervallo di rilevamento delle anomalie.

      Suggerimento

      Per visualizzare il grafico nella parte superiore dello schermo in un lasso di tempo più lungo, scegli Edit (Modifica) in alto a destra della pagina.

      Se il modello per questa metrica e questa statistica non esiste ancora, CloudWatch genera l'intervallo di rilevamento delle anomalie al termine della creazione dell'allarme. Per i nuovi modelli, possono essere necessarie fino a 3 ore affinché l'intervallo di rilevamento delle anomalie effettivo venga visualizzato nel grafico. L'addestramento del nuovo modello può richiedere fino a due settimane, dopodiché l'intervallo di rilevamento delle anomalie mostra valori attesi più accurati.

    2. Per Ogni volta che il parametro è, specificare quando attivare l'allarme. Ad esempio, quando il parametro è maggiore, minore o esterno alla banda (in entrambe le direzioni).

    3. Per Soglia di rilevamento anomalie, scegli il numero da utilizzare per la soglia di rilevamento delle anomalie. Un numero più alto crea una banda più spessa di valori "normali" che è più tollerante alle modifiche dei parametri. Un numero più basso crea una banda più sottile, che entra nello stato ALARM a fronte di deviazioni dei parametri più piccole. Il numero non deve essere un numero intero.

    4. Scegli Additional configuration (Configurazione aggiuntiva). In Datapoints to Alarm (Punti dati all'allarme), specifica il numero di periodi di valutazione (punti dati) che devono essere nello stato ALARM per attivare l'allarme. Se i due valori corrispondono, crea un allarme che passa nello stato ALARM se si verifica una violazione durante tali periodi consecutivi.

      Per creare un allarme M di N, specifica un numero del primo valore inferiore a quello del secondo valore. Per ulteriori informazioni, consulta Valutazione di un allarme.

    5. Per Missing data treatment (Trattamento dati mancanti), scegli la modalità di comportamento dell'allarme quando mancano alcuni punti dati. Per ulteriori informazioni, consulta la pagina Configurazione della modalità in cui gli allarmi CloudWatch trattano i dati mancanti.

    6. Se l'allarme utilizza un percentile come statistica monitorata, viene visualizzata una casella Percentiles with low samples (Percentili con campioni ridotti). Utilizzala per scegliere se valutare o ignorare casi con bassa frequenza di campionamento. Se scegli Ignore (maintain alarm state) (Ignora [mantieni stato dell'allarme]), lo stato corrente dell'allarme viene sempre mantenuto quando la dimensione del campione è troppo piccola. Per ulteriori informazioni, consulta la pagina Allarmi CloudWatch basati su percentile ed esempi di dati ridotti.

  9. Scegli Next (Successivo).

  10. In Notification (Notifica), seleziona un argomento SNS per segnalare quando l'allarme è nello stato ALARM, OK o INSUFFICIENT_DATA.

    Per fare in modo che l'allarme invii più notifiche per lo stesso stato di allarme o per stati di allarme diversi, scegli Add notification (Aggiungi notifica).

    Scegli Remove se non desideri che l'allarme invii notifiche.

  11. È possibile impostare l'allarme per eseguire azioni EC2 o richiamare una funzione Lambda quando cambia stato o per creare un OpsItem di Systems Manager o un incidente quando entra in stato ALLARME. A tale scopo, seleziona il pulsante appropriato, quindi scegli lo stato di allarme e l'operazione da eseguire.

    Se scegli una funzione Lambda come operazione di allarme, specifichi il nome della funzione o l'ARN e, facoltativamente, puoi scegliere una versione specifica della funzione.

    Per ulteriori informazioni sulle operazioni Systems Manager, consulta Configurare CloudWatch per creare OpsItems da allarmi e Creazione incidente.

    Nota

    Per creare un allarme che esegua un'operazione AWS Systems Manager Incident Manager, devi disporre di determinate autorizzazioni. Per ulteriori informazioni, consulta Esempi di policy basate su identità per AWS Systems Manager Incident Manager.

  12. Scegli Next (Successivo).

  13. In Add a description (Aggiungere una descrizione), immetti un nome e una descrizione per l'allarme e scegli Next (Successivo). Il nome deve contenere solo caratteri UTF-8 e non può contenere caratteri di controllo ASCII. La descrizione può includere la formattazione del markdown, che viene visualizzata solo nella scheda Dettagli dell'allarme nella console CloudWatch. Il markdown può essere utile per aggiungere collegamenti ai runbook o ad altre risorse interne.

    Suggerimento

    Il nome dell'allarme deve contenere solo caratteri UTF-8 e non può contenere caratteri di controllo ASCII

  14. In Preview and create (Visualizza anteprima e crea), conferma che le informazioni e le condizioni dell'allarme sono quelle desiderate, quindi scegli Create alarm (Crea allarme).

Modifica di un modello di rilevamento delle anomalie

Dopo aver creato un allarme, è possibile modificare il modello di rilevamento delle anomalie. Puoi escludere l'utilizzo di determinati periodi di tempo nella creazione del modello. È fondamentale escludere dai dati di formazione eventi insoliti quali interruzioni del sistema, distribuzioni e festività. E' inoltre possibile specificare se regolare il modello per le modifiche all'ora legale.

Per modificare il modello di rilevamento delle anomalie per un allarme

  1. Apri la console CloudWatch all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  2. Nel pannello di navigazione, scegli Alarms (Allarmi), All alarms (Tutti gli allarmi).

  3. Scegli il nome dell'allarme. Se necessario, utilizza la casella di ricerca per trovare l'allarme.

  4. Scegli Visualizza, In metriche.

  5. Nella colonna Dettagli, scegli la parola chiave ANOMALY_DETECTION_BAND, quindi scegli Modifica il modello di rilevamento delle anomalie nel popup.

    Viene visualizzata la scheda Metriche definite con il menu popup ANOMALY_DETECTION_BAND.

  6. Per escludere l'utilizzo di un periodo di tempo per la produzione del modello, scegliete l'icona del calendario per Data di fine. Quindi, seleziona o inserisci i giorni e le ore da escludere dall'addestramento, quindi scegli Apply (Applica).

  7. Se il parametro fa distinzione tra ora solare e ora legale, seleziona il fuso orario appropriato nella casella Metric timezone (Fuso orario parametro).

  8. Scegli Aggiorna.

Eliminazione di un modello di rilevamento delle anomalie

L'uso del rilevamento delle anomalie per un allarme incrementa i costi. Come best practice, se l'allarme non ha più bisogno di un modello di rilevamento delle anomalie, elimina prima l'allarme e poi il modello. Quando vengono valutati gli allarmi di rilevamento delle anomalie, vengono creati eventuali rilevatori di anomalie mancanti per tuo conto. Se si cancella il modello senza eliminare l'allarme, l'allarme ricrea automaticamente il modello.

Per eliminare un allarme

  1. Apri la console CloudWatch all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  2. Nel pannello di navigazione, scegli Alarms (Allarmi), All Alarms (Tutti gli allarmi).

  3. Scegli il nome dell'allarme.

  4. Scegli Operazioni > Elimina.

  5. Nella finestra di dialogo di conferma, scegli Elimina.

Per eliminare un modello di rilevamento delle anomalie utilizzato per un allarme

  1. Apri la console CloudWatch all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  2. Nel pannello di navigazione, scegli Parametri quindi scegli Tutti i parametri.

  3. Scegli Sfoglia, quindi seleziona la metrica che include il modello di rilevamento delle anomalie. Puoi effettuare la ricerca del parametro tramite la casella di ricerca o selezionarne uno scegliendo tra le opzioni.

    • (Facoltativo) Se utilizzi l'interfaccia originale, scegli Tutte le metriche, quindi seleziona la metrica che include il modello di rilevamento delle anomalie. Puoi effettuare la ricerca del parametro tramite la casella di ricerca o selezionarne uno scegliendo tra le opzioni.

  4. Seleziona Graphed metrics (Parametri nel grafico).

  5. Nella scheda Metriche rappresentate graficamente, nella colonna Dettagli, scegli la parola chiave ANOMALY_DETECTION_BAND, quindi scegli Elimina il modello di rilevamento delle anomalie nel popup.

    Viene visualizzata la scheda Metriche definite con il menu popup ANOMALY_DETECTION_BAND.

    • (Facoltativo) Se utilizzi l'interfaccia originale, scegli Edit model (Modifica modello). Viene visualizzata una nuova schermata. In questa pagina, scegli Delete model (Elimina modello), quindi Delete (Elimina).