View a markdown version of this page

在警报源抑制警报 - AWS 事件检测及响应服务用户指南
抑制 CloudWatch 警报移除指标数学函数以取消抑制 CloudWatch 警报指标数学函数示例及相关的使用案例抑制来自第三方 APM 的警报

在警报源抑制警报

通过在警报源抑制警报,指定哪些警报可触发事件检测及响应服务以及何时触发。

使用指标数学函数抑制 CloudWatch 警报

要抑制事件检测及响应服务监控 Amazon CloudWatch 警报,请使用指标数学函数来阻止 CloudWatch 警报在指定时段内进入 ALARM 状态。

注意

对 CloudWatch 警报禁用警报操作不会抑制事件检测及响应服务监控警报。警报状态的变化是通过 Amazon EventBridge 摄取的,而非通过 CloudWatch 警报操作摄取。

要使用指标数学函数来抑制 CloudWatch 警报,请完成以下步骤:

  1. 登录 AWS 管理控制台并打开 CloudWatch 控制台(https://console.aws.amazon.com/cloudwatch/)。

  2. 选择警报,然后找到要向其添加指标数学函数的警报。

  3. 选择操作,然后单击编辑以更改警报。

  4. 选择编辑指标以修改警报的指标。

  5. 选择添加数学从空表达式开始

  6. 输入您的数学表达式,然后选择应用

  7. 取消选择警报监控的现有指标。

  8. 选择您刚刚创建的表达式,然后选择选择指标

  9. 选择跳到查看并创建

  10. 查看您的更改,确保您的指标数学函数已按预期应用,然后选择更新警报

有关使用指标数学函数抑制 CloudWatch 警报的分步示例,请参阅教程:使用指标数学函数抑制警报

有关语法和可用函数的更多信息,请参阅《Amazon CloudWatch 用户指南》中的指标数学语法和函数

移除指标数学函数以取消抑制 CloudWatch 警报

通过移除指标数学函数来取消抑制 CloudWatch 警报。要从警报中移除指标数学函数,请完成以下步骤:

  1. 登录AWS 管理控制台并打开 CloudWatch 控制台 (https://console.aws.amazon.com/cloudwatch/)。

  2. 选择警报,然后找到要从中移除指标数学表达式的一个或多个警报。

  3. 在指标数学部分中,选择编辑

  4. 要从警报中移除该指标,请在指标上选择编辑,然后选择指标数学表达式旁边的 x 按钮。

  5. 选择原始指标,然后选择选择指标

  6. 选择跳到查看并创建

  7. 查看您的更改,确保您的指标数学函数已按预期应用,然后选择更新警报

指标数学函数示例及相关的使用案例

下表给出了一些指标数学函数示例,相关的使用案例以及对每个指标组成部分的解释。

指标数学函数 使用案例 说明

IF((DAY(m1) == 2 && HOUR(m1) >= 1 && HOUR(m1) < 3), 0, m1)

通过将世界标准时间每周二凌晨 1:00 至凌晨 3:00 期间的实际数据点替换为 0,抑制该时段内的警报。

  • DAY(m1) == 2:确保是星期二(星期一 = 1,星期日 = 7)。

  • HOUR(m1) >= 1 && HOUR(m1) > 3:指定从世界标准时间凌晨 1 点到凌晨 3 点的时间范围。

  • IF(condition, value_if_true, value_if_false)如果条件为 true,则将该指标值替换为 0。否则,返回原始值 (m1)

IF((HOUR(m1) >= 23 || HOUR(m1) < 4), 0, m1)

通过将世界标准时间每天午夜 11:00 至次日凌晨 4:00 期间的实际数据点替换为 0,抑制该时段内的警报。

  • HOUR(m1) >= 23:捕获从世界标准时间 23:00 开始的时间。

  • HOUR(m1) < 4:捕获截至(但不包括)世界标准时间凌晨 04:00 的时间。

  • ||:逻辑运算符 OR 确保条件应用于两个范围:深夜和凌晨。

  • IF(condition, value_if_true, value_if_false):在指定时间范围内返回 0。该范围之外则保留原始指标值 m1。

IF((HOUR(m1) >= 11 && HOUR(m1) < 13), 0, m1)

通过将世界标准时间每天上午 11:00 至下午 1:00 期间的实际数据点替换为 0,抑制该时段内的警报。

  • HOUR(m1) >= 11 && HOUR(m1) < 13:捕捉世界标准时间 11:00 到 13:00 之间的时间范围。

  • IF(condition, value_if_true, value_if_false):如果条件为 true(例如,时间介于世界标准时间 11:00 到 13:00 之间),则返回 0,如果条件为 false,则保留原始指标值 (m1)。

IF((DAY(m1) == 2 && HOUR(m1) >= 1 && HOUR(m1) < 3), 99, m1)

通过将世界标准时间每周二凌晨 1:00 至凌晨 3:00 期间的实际数据点替换为 99,抑制该时段内的警报。

  • DAY(m1) == 2:确保是星期二(星期一 = 1,星期日 = 7)。

  • HOUR(m1) >= 1 && HOUR(m1) < 3:指定从世界标准时间凌晨 1 点到凌晨 3 点的时间范围。

  • IF(condition, value_if_true, value_if_false)如果条件为 true,则将该指标值替换为 99。否则,返回原始值 (m1)。

IF((HOUR(m1) >= 23 || HOUR(m1) < 4), 100, m1)

通过将世界标准时间每天午夜 11:00 至次日凌晨 4:00 期间的实际数据点替换为 100,抑制该时段内的警报。

  • HOUR(m1) >= 23:捕获从世界标准时间 23:00 开始的时间。

  • HOUR(m1) < 4:捕获截至(但不包括)世界标准时间凌晨 04:00 的时间。

  • ||:逻辑运算符 OR 确保条件应用于两个范围:深夜和凌晨。

  • IF(condition, value_if_true, value_if_false):在指定时间范围内返回 100。该范围之外则保留原始指标值 m1。

IF((HOUR(m1) >= 11 && HOUR(m1) < 13), 99, m1)

通过将世界标准时间每天上午 11:00 至下午 1:00 期间的实际数据点替换为 99,抑制该时段内的警报。

  • HOUR(m1) >= 11 && HOUR(m1) < 13:捕捉世界标准时间 11:00 到 13:00 之间的时间范围。

  • IF(condition, value_if_true, value_if_false):如果条件为 true(例如,时间介于世界标准时间 11:00 到 13:00 之间),则返回 99。如果条件为 false,则保留原始指标值 (m1)。

抑制来自第三方 APM 的警报

有关如何抑制警报的说明,请参阅您的第三方 APM 供应商的文档。第三方 APM 供应商的例子有 New Relic、Splunk、Dynatrace、Datadog 和 SumoLogic。