# ログに対するアラーム
<a name="Alarm-On-Logs"></a>

次のセクション内の手順では、ログに対する CloudWatch アラームを作成する方法について説明します。

## ロググループのメトリクスフィルターに基づく CloudWatch アラームの作成
<a name="Create_alarm_log_group_metric_filter"></a>

 このセクションの手順では、ロググループのメトリクスフィルターに基づいてアラームを作成する方法について説明します。メトリクスフィルターを使用すると、データが CloudWatch に送信された時に、ログデータの用語やパターンを検索することができます。詳細については、「Amazon CloudWatch Logs ユーザーガイド」の「[フィルターを使用したログイベントからのメトリクスの作成](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html)」を参照してください。ロググループのメトリクスフィルターに基づいてアラームを作成する前に、次のアクションを完了する必要があります。
+  ロググループを作成します。詳細については、「Amazon CloudWatch Logs ユーザーガイド」の「[ロググループとログストリームの操作](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#Create-Log-Group)」を参照してください。
+  メトリクスのフィルターを作成します。詳細については、「Amazon CloudWatch Logs ユーザーガイド」の「[ロググループのメトリクスフィルターの作成](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CreateMetricFilterProcedure.html)」を参照してください。

**ロググループのメトリクスフィルターに基づいてアラームを作成するには**

1. CloudWatch コンソールの [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) を開いてください。

1.  ナビゲーションペインで、**[Logs]** (ログ)、**[Log groups]** (ロググループ) の順に選択します。

1.  メトリクスフィルターを含むロググループを選択します。

1.  **[Metric filters]** (メトリクスフィルター) を選択します。

1.  メトリクスフィルタータブで、アラームのベースにするメトリクスフィルターのボックスを選択します。

1.  [**アラームの作成**] を選択します。

1.  (オプション) **[Metric]** (メトリクス) で、**[Metric name]** (メトリクス名)、**[Statistic]** (統計)、および **[Period]** (期間) を編集します。

1.  [**Conditions (条件)**] で、次のように指定します。

   1.  **[Threshold type]** (しきい値の種類) で、**[Static]** (静的) または **[Anomaly detection]**.(異常検出) を選択します。

   1.  **[Whenever {{your-metric-name}} is. . .]** (your-metric-name が次の場合) で、**[Greater]** (より大きい)、**[Greater/Equal]** (以上)、**[Lower/Equal]** (以下) または **[Lower]** (より低い) から選択します。

   1.  **[than . . .]** (次と比較) の場合は、しきい値の数値を指定します。

1.  [**Additional configuration (追加設定)**] を選択します。

   1.  **[Data points to alarm]** (アラームを発生させるデータポイント) で、`ALARM` 状態に移行するアラームをトリガーするデータポイントの数を指定します。一致する値を指定した場合、該当する連続した期間でしきい値を超過すると、アラームが `ALARM` 状態に移行します。N 個中 M 個のアラームを作成するには、2 番目の値よりも小さい数字を最初の値に指定します。詳細については、「[アラーム評価](alarm-evaluation.md)」を参照してください。

   1.  **[Missing data treatment]** (欠落データの処理) で、アラームが評価される際の欠落データの処理方法を指定するオプションを選択します。

1.  [**次へ**] を選択します。

1.  **[Notification]** (通知) で、アラームが `ALARM`、`OK`、または `INSUFFICIENT_DATA` 状態の時に通知するための Amazon SNS トピックを指定します。

   1.  (オプション) 同じアラーム状態または異なるアラーム状態について複数の通知を送信するには、**[Add notification]** (通知の追加)を選択します。

   1.  (オプション) アラームの通知を送信しない場合は、**[削除]** を選択します。

1. アラームに伴って Auto Scaling、EC2、Lambda、または Systems Manager アクションを実行するには、該当するボタンを選択し、アラーム状態と実行するアクションを選択します。Lambda 関数をアラームアクションとして選択する場合、関数名または ARN を指定し、オプションで関数の特定のバージョンを選択できます。

   アラームは、ALARM 状態になったときにのみ、Systems Manager のアクションを実行できます。Systems Manager のアクションの詳細については、「[アラームから OpsItems を作成するように CloudWatch を設定する](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-create-OpsItems-from-CloudWatch-Alarms.html)」および「[Incident creation](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-creation.html)」を参照してください。
**注記**  
SSM Incident Manager アクションを実行するアラームを作成するには、特定のアクセス許可が必要です。詳細については、[AWS Systems Manager Incident Manager のアイデンティティベースのポリシーの例](https://docs.aws.amazon.com/incident-manager/latest/userguide/security_iam_id-based-policy-examples.html)を参照してください。

1.  [**次へ**] を選択します。

1.  [**名前と説明**] にアラームの名前と説明を入力します。アラーム名には UTF-8 文字のみを使用する必要があり、ASCII 制御文字は使用できません。説明にはマークダウン形式を含めることができます。マークダウン形式は、CloudWatch コンソールのアラームの **[詳細]** タブにのみ表示されます。マークダウンは、ランブックや他の内部リソースへのリンクを追加するのに役立ちます。

1.  **[Preview and create]** (プレビューと作成) で、設定が正しいことを確認し、**[Create alarm]** (アラームの作成) を選択します。