本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在日志异常检测器上创建警报 您可以为日志组中的日志异常检测器创建警报。您可以指定当指定时间段内在日志组中发现指定数量的异常时,警报进入 `ALARM` 状态。您还可以使用筛选条件,以便警报仅计算指定优先级的异常。 **为日志异常检测器创建警报** 1. 打开 CloudWatch 控制台,网址为[https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)。 1. 在导航窗格中,依次选择**日志**、**日志异常**。 将显示日志异常检测器表。 1. 选中要设置警报的异常检测器的单选按钮,然后选择**创建警报**。 CloudWatch 警报创建向导出现。该**LogAnomalyDetector**字段显示您选择的异常检测器的名称。将显示 “**指标名称**” 字段**AnomalyCount**。 1. (可选)要按异常优先级筛选此警报,请执行以下操作之一: + 要使警报仅计数高优先级异常,请输入 for。**HIGH** **LogAnomalyPriority** + 要使警报仅计数高优先级和中等优先级的异常,请输入 for。**MEDIUM** **LogAnomalyPriority** 有关优先级级别的更多信息,请参阅 [异常和模式的严重性和优先级](LogsAnomalyDetection.md#LogsAnomalyDetection-Severity-Priority)。 1. 选择对警报使用静态或指标异常检测阈值。此选择决定如何设置警报阈值。**静态**阈值意味着警报阈值是您选择的静态恒定数字。**异常检测**阈值意味着它 CloudWatch 决定了常用值的范围,如果实际计数超过该波段的阈值,则会触发警报。您不必为日志异常检测警报选择**异常检测**。有关指标异常检测的更多信息,请参阅[使用 CloudWatch 异常](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Anomaly_Detection.html)检测。 1. For **Wh {{your-metric-name}} enever is。。** **,选择 “**更大**”、“**大于/等于”、“较**低/** 等于**” 或 “更低”。**然后,对于**相比……**,为您的阈值指定一个数值。如果异常检测器在**周期**指定的时间内发现超过此数量的警报,则警报进入 `ALARM` 状态。 1. 选择**其他配置**。对于**触发警报的数据点数**,指定必须有多少个评估期(数据点)处于 `ALARM` 状态才能触发警报。如果此处的两个值匹配,则会创建一个告警;如果多个连续评估期违例,该告警将变为 `ALARM`(告警)状态。 要创建“M(最大为 N)”告警,为第一个值指定的数字应小于为第二个值指定的数字。有关更多信息,请参阅[评估告警](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html#alarm-evaluation)。 1. 对于 **Missing data treatment**(缺失数据处理),选择在缺失某些数据点时的告警行为。有关更多信息,请参阅[配置 CloudWatch 警报如何处理丢失的数据](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html#alarms-and-missing-data)。 1. 选择**下一步**。 1. 对于**通知**,选择**添加通知**,然后指定当警报转换为 `ALARM`、`OK` 或 `INSUFFICIENT_DATA` 状态时要通知的 Amazon SNS 主题。 1. (可选)要为相同告警状态或不同告警状态发送多个通知,请选择 **Add notification**(添加通知)。 **注意** 我们建议您将警报设置为在进入**数据不足**状态以及进入**警报**状态时采取行动。这是因为连接到数据来源的 Lambda 函数的许多问题都可能导致警报转换为**数据不足**。 1. (可选)如果无需发送 Amazon SNS 通知,请选择**移除**。 1. (可选)如果您希望警报对 Amazon EC2 Auto Scaling、Amazon EC2、票证或 AWS Systems Manager执行操作,请选择相应的按钮,然后指定警报状态和操作。 **注意** 您的告警只有在处于 `ALARM` 状态时才能执行 Systems Manager 操作。有关 Systems Manager 操作的信息,请参阅[配置 CloudWatch 为创建 OpsItems](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-create-OpsItems-from-CloudWatch-Alarms.html)和[事件创建](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-creation.html)。 1. 选择**下一步**。 1. 在**名称和描述**下,输入警报的名称和描述,然后选择**下一步**。名称必须仅包含 UTF-8 字符,并且不能包含 ASCII 控制字符。描述可以包含 markdown 格式,该格式仅显示在 CloudWatch 控制台的警报**详细信息**选项卡中。Markdown 非常适合用于向运行手册或其他内部资源添加链接。 **提示** 警报名称只能包含 UTF-8 字符。不能包含 ASCII 控制字符。 1. 在**预览和创建**下,确认警报的信息和条件正确,然后选择**创建警报**。