Criar um alarme do CloudWatch com base na detecção de anomalias - Amazon CloudWatch
Editar um modelo de detecção de anomaliasExcluir um modelo de detecção de anomalias

Criar um alarme do CloudWatch com base na detecção de anomalias

E possível criar um alarme com base na detecção de anomalias do CloudWatch, que analisa dados de métricas anteriores e cria um modelo de valores esperados. Os valores esperados levam em conta os padrões típicos por hora, dia e semana na métrica.

Defina um valor como limite para detecção de anomalias, e o CloudWatch usará esse limite com o modelo para determinar o intervalo “normal” de valores para a métrica. Um valor mais alto para o limite produz uma faixa mais larga de valores "normais".

Você pode escolher se o alarme deve ser acionado quando o valor da métrica estiver acima do segmento de valores esperados, abaixo do segmento ou acima ou abaixo do segmento.

Você também pode criar alarmes de detecção de anomalias em métricas individuais e resultados de expressões de cálculo de métricas. É possível usar essas expressões para criar gráficos de visualização de bandas de detecção de anomalias.

Em uma conta configurada como uma conta de monitoramento para a observabilidade entre contas do CloudWatch, você pode criar detectores de anomalias em métricas em contas de origem, além de métricas na conta de monitoramento.

Para saber mais, consulte Usar a detecção de anomalias do CloudWatch.

nota

Se você já usar detecção de anomalias para visualização de uma métrica no console Métricas e criar um alarme de detecção de anomalias nessa mesma métrica, o limite que definir para o alarme não alterará o limite já definido para a visualização. Para saber mais, consulte Criar um gráfico.

Para criar um alarme com base na detecção de anomalias

  1. Abra o console do CloudWatch, em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Alarms (Alarmes), All alarms (Todos os alarmes).

  3. Selecione Criar alarme.

  4. Escolha Select metric (Selecionar métrica).

  5. Execute um destes procedimentos:

    • Escolha o namespace de serviço que contém sua métrica e, em seguida, continue escolhendo as opções conforme elas aparecerem para limitar suas opções. Quando uma lista de métricas for exibida, marque a caixa de seleção ao lado da sua métrica.

    • Na caixa de pesquisa, digite o nome de uma métrica, dimensão ou ID de recurso. Selecione um dos resultados e continue escolhendo as opções apresentadas até que uma lista de métricas seja exibida. Marque a caixa de seleção ao lado de sua métrica.

  6. Escolha Métricas em gráficos.

    1. (Opcional) Em Estatística, escolha o menu suspenso e selecione uma das estatísticas ou percentis predefinidos. Você pode usar a caixa de pesquisa no menu suspenso para especificar um percentil personalizado, p. ex., p95.45.

    2. (Opcional) Em Período, escolha o menu suspenso e selecione um dos períodos de avaliação predefinidos.

      nota

      Quando o CloudWatch avalia seu alarme, ele agrega o período em um só ponto de dados. O período de avaliação de um alarme de detecção de anomalias deve ser de um minuto ou mais.

  7. Escolha Próximo.

  8. Em Condições, especifique o seguinte:

    1. Escolha Detecção de anomalias.

      Se já existir um modelo para essa métrica e estatística, o CloudWatch exibirá uma visualização da faixa de detecção de anomalias no gráfico que aparece no alto da tela. Depois de criado o alarme, a faixa real de detecção de anomalias pode levar até 15 minutos para aparecer no gráfico. Antes disso, a faixa que você vê é uma aproximação da faixa de detecção de anomalias.

      dica

      Para visualizar o gráfico na parte superior da tela por um período mais longo, escolha Edit (Editar) no canto superior direito da tela.

      Se ainda não existir um modelo para essa métrica e estatística, o CloudWatch gerará a faixa de detecção de anomalias após o alarme ser criado. Para novos modelos, a faixa real de detecção de anomalias pode levar até 3 horas para aparecer no gráfico. aparecera no gráfico. Pode levar até duas semanas para o novo modelo ser treinado e a faixa de detecção de anomalias mostrar valores esperados mais precisos.

    2. Em Whenever metric is (Quando a métrica for), especifique quando acionar o alarme. Por exemplo, quando a métrica for maior que, menor que, ou fora da banda (em qualquer direção).

    3. Em Limite para detecção de anomalias, escolha o número a ser usado como limite para a detecção de anomalias. Um número mais alto cria uma faixa mais espessa de valores "normais" que é mais tolerante a mudanças na métrica. Um número mais baixo cria uma faixa mais fina que entrará no estado ALARM com desvios menores na métrica. Não é necessário que o número seja um número inteiro.

    4. Escolha Additional configuration (Configuração adicional). Em Datapoints to alarm (Pontos de dados para alarme), especifique quantos períodos de avaliação (pontos de dados) devem estar no estado ALARM para disparar o alarme. Se os dois valores forem correspondentes, você criará um alarme que passa para o estado ALARM se esses períodos consecutivos estiverem violando.

      Para criar um alarme M de um alarme N, especifique um número para o primeiro valor que seja menor do que o segundo valor. Para saber mais, consulte Avaliar um alarme.

    5. Em Missing data treatment (Tratamento de dados ausentes), escolha como deseja que o alarme se comporte quando alguns pontos de dados estiverem ausentes. Para saber mais, consulte Configurar como os alarmes do CloudWatch tratam dados ausentes.

    6. Se o alarme usar um percentil como estatística monitorada, uma caixa Percentiles with low samples (Percentis com amostras baixas) será exibida. Use-a para escolher se deseja avaliar ou ignorar casos com taxas de amostra baixas. Se você escolher Ignore (maintain the alarm state) (Ignorar (manter o estado do alarme)), o estado do alarme atual será sempre mantido quando o tamanho da amostra for muito baixo. Para saber mais, consulte Alarmes do CloudWatch baseados em percentual e exemplos de poucos dados.

  9. Escolha Próximo.

  10. Em Notification (Notificação), selecione um tópico do SNS para notificar quando o alarme estiver no estado ALARM, OK ou INSUFFICIENT_DATA.

    Para enviar várias notificações para o mesmo estado de alarme ou para diferentes estados de alarme, escolha Add notification (Adicionar notificação).

    Escolha Remove (Remover) Se não quiser que o alarme envie notificações.

  11. É possível configurar o alarme para executar ações do EC2 ou invocar uma função do Lambda quando ele mudar de estado, ou para criar um OpsItem ou incidente do Systems Manager quando ele entrar no estado ALARM. Para fazer isso, escolha o botão apropriado e, em seguida, escolha o estado do alarme e a ação a ser executada.

    Se você escolher uma função do Lambda como uma ação de alarme, especifique o nome da função ou o ARN e, opcionalmente, você poderá escolher uma versão específica da função.

    Para obter mais informações sobre ações do Systems Manager, consulte Configurar o CloudWatch para criar OpsItems a partir de alarmes e Criação de incidentes.

    nota

    Para criar um alarme que executa uma ação do AWS Systems Manager Incident Manager, é necessário ter determinadas permissões. Para obter mais informações, consulte Exemplos de políticas baseadas em identidade para o AWS Systems Manager Incident Manager.

  12. Escolha Próximo.

  13. Em Name and description (Nome e descrição), insira um nome e uma descrição para o alarme e selecione Next (Próximo). O nome deve conter somente caracteres UTF-8, e não poderá conter caracteres de controle ASCII. A descrição pode incluir a formatação de markdown, que é exibida somente na guia Detalhes do alarme no console do CloudWatch. O markdown pode ser útil para adicionar links para runbooks ou outros recursos internos.

    dica

    O nome do alarme deve conter somente caracteres UTF-8 e não pode conter caracteres de controle ASCII

  14. Em Preview and create (Previsualizar e criar), confirme se as informações e condições do seu alarme estão corretas e escolha Create alarm (Criar alarme).

Editar um modelo de detecção de anomalias

Depois de criado um alarme, você pode ajustar o modelo de detecção de anomalias. É possível excluir determinados períodos de tempo para que não sejam usados na criação do modelo. É fundamental excluir eventos incomuns, como interrupções do sistema, implantações e feriados, dos dados de treinamento. Também é possível especificar se deseja ajustar o modelo para alterações de horário de verão.

Para editar o modelo de detecção de anomalias para um alarme

  1. Abra o console do CloudWatch, em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Alarms (Alarmes), All alarms (Todos os alarmes).

  3. Escolha o nome do alarme. Se necessário, use a caixa de pesquisa para encontrar o alarme.

  4. Escolha Visualizar, Em métricas.

  5. Na coluna Detalhes, escolha a palavra-chave ANOMALY_DETECTION_BAND e depois Editar modelo de detecção de anomalias no pop-up.

    A guia Métricas em gráficos com o menu pop-up ANOMALY_DETECTION_BAND exibido.

  6. Para excluir um período de tempo de ser usado para produzir o modelo, escolha o ícone de calendário para Data de término. Em seguida, selecione ou insira os dias e horários a serem excluídos do treinamento e escolha Apply (Aplicar).

  7. Se a métrica for sensível a alterações no horário de verão, selecione o fuso horário apropriado na caixa Metric timezone (Fuso horário da métrica).

  8. Selecione Atualizar.

Excluir um modelo de detecção de anomalias

O uso da detecção de anomalias para um alarme gera custos. Como prática recomendada, se o alarme não precisar mais de um modelo de detecção de anomalias, exclua primeiro o alarme e depois o modelo. Quando os alarmes de detecção de anomalias são avaliados, se estiver faltando algum detector de anomalia, ele será criado para você. Se você excluir o modelo sem excluir o alarme, ele automaticamente recriará o modelo.

Para excluir um alarme

  1. Abra o console do CloudWatch, em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Alarms (Alarmes), All alarms (Todos os alarmes).

  3. Escolha o nome do alarme.

  4. Selecione Ações, Excluir.

  5. Na caixa de confirmação, escolha Excluir.

Para excluir um modelo de detecção de anomalias que foi usado para um alarme

  1. Abra o console do CloudWatch, em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Metrics (Métricas) e, em seguida, All metrics (Todas as métricas).

  3. Escolha Navegar e selecione a métrica que contém o modelo de detecção de anomalias. Você pode buscar sua métrica na caixa de pesquisa ou selecionar a métrica escolhendo entre as opções.

    • (Opcional) Se você usar a interface original, escolha Todas as métricas e depois escolha a métrica que contém o modelo de detecção de anomalias. Você pode buscar sua métrica na caixa de pesquisa ou selecionar a métrica escolhendo entre as opções.

  4. Escolha Graphed metrics (Métricas em gráfico).

  5. Na guia Métricas no gráfico, na coluna Detalhes, escolha a palavra-chave ANOMALY_DETECTION_BAND e depois Excluir modelo de detecção de anomalias no pop-up.

    A guia Métricas em gráficos com o menu pop-up ANOMALY_DETECTION_BAND exibido.

    • (Opcional) Se estiver usando a interface original, escolha Edit model (Editar modelo). Você será direcionado para uma nova tela. Na nova tela, escolha Delete model (Excluir modelo) e escolha Delete (Excluir).