本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在日誌異常偵測器上建立警示 您可以在日誌群組中為日誌異常偵測器建立警示。您可以在指定的期間內,在日誌群組中找到指定數量的異常時,指定 讓警示進入 `ALARM` 狀態。您也可以使用篩選條件,讓警示只會計算指定優先順序的異常。 **為日誌異常偵測器建立警示** 1. 透過 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 開啟 CloudWatch 主控台。 1. 在導覽窗格中,選擇**日誌**、**日誌異常**。 日誌異常偵測器的資料表隨即出現。 1. 選擇您要為其設定警示之異常偵測器的選項按鈕,然後選擇**建立警示**。 CloudWatch 警示建立精靈隨即出現。**LogAnomalyDetector** 欄位會顯示您選擇的異常偵測器名稱。**指標名稱**欄位會顯示**AnomalyCount**。 1. (選用) 若要針對異常優先順序篩選此警示,請執行下列其中一項操作: + 若要讓警示只計數高優先順序異常,請輸入 **LogAnomalyPriority** **HIGH**的 。 + 若要只讓警示計數高優先順序和中優先順序異常,請輸入 **LogAnomalyPriority** **MEDIUM**的 。 如需優先順序層級的詳細資訊,請參閱 [異常和模式的嚴重性和優先順序](LogsAnomalyDetection.md#LogsAnomalyDetection-Severity-Priority)。 1. 選擇使用警示的靜態或指標異常偵測閾值。此選擇決定警示閾值的設定方式。**靜態**閾值表示警示閾值是您選擇的靜態常數。**異常偵測**閾值表示 CloudWatch 會決定一般值的範圍,如果實際計數超過此頻帶的閾值,則警示會觸發。您不需要為日誌**異常偵測**警示選擇異常偵測。如需指標異常偵測的詳細資訊,請參閱[使用 CloudWatch 異常偵測](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Anomaly_Detection.html)。 1. 對於**當 *your-metric-name* 為…**,選擇**大於**、**大於/等於**、**小於/等於**或**小於**。對於**相比…**,為閾值指定一個數字。如果異常偵測器在**期間**指定的時間內發現超過此數量的警示,則警示會進入 `ALARM` 狀態。 1. 選擇 **Additional configuration (其他組態)**。針對 **Datapoints to alarm (要警示的資料點)**,請指定 (資料點) 必須處於 `ALARM` 狀態多少評估期間,才會觸發警示。如果此處的兩個值相符,您便可以建立警示,在許多連續期間違規時移至 `ALARM` 狀態。 若要建立 N 個中有 M 個警示,請針對小於第二個值之數字的第一個值指定數字。如需詳細資訊,請參閱[評估警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html#alarm-evaluation)。 1. 對於 **Missing data treatment** (遺失資料處理方式),選擇警示在遺失某些資料點時的行為。如需詳細資訊,請參閱[設定 CloudWatch 警示如何處理遺失的資料](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html#alarms-and-missing-data)。 1. 選擇**下一步**。 1. 針對**通知**,選擇**新增通知**,然後指定警示轉換為 `ALARM`、 `OK`或 `INSUFFICIENT_DATA` 狀態時要通知的 Amazon SNS 主題。 1. (選用) 若要針對相同警示狀態或不同警示狀態傳送多個通知,請選擇 **Add notification** (新增通知)。 **注意** 建議您設定警示,以便除了在進入**警示**狀態外,進入**資料不足**狀態時應採取動作。這是因為連線至資料來源的 Lambda 函數有許多問題可能會導致警示轉換為**資料不足**。 1. (選用) 若不傳送 Amazon SNS 通知,請選擇**移除**。 1. (選用) 如果您希望警示針對 Amazon EC2 Auto Scaling、Amazon EC2、票證或 執行動作 AWS Systems Manager,請選擇適當的按鈕,並指定警示狀態和動作。 **注意** 警示僅在處於 `ALARM` 狀態時執行 Systems Manager 動作。如需有關 Systems Manager 動作的資訊,請參閱[設定 CloudWatch 以建立 OpsItems](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-create-OpsItems-from-CloudWatch-Alarms.html) 和[事件建立](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-creation.html)。 1. 選擇**下一步**。 1. 在 **Name and description** (名稱和描述) 下,輸入警示的名稱和描述,然後選擇 **Next** (下一步)。此名稱只能包含 UTF-8 字元,不能包含 ASCII 控制字元。說明可以包括 Markdown 格式,僅在 CloudWatch 主控台的警示**詳細資訊**標籤中顯示。Markdown 對於將連結新增至執行手冊或其他內部資源很實用。 **提示** 警示名稱只能包含 UTF-8 字元。它不能包含 ASCII 控制字元。 1. 在 **Preview and create** (預覽及建立) 下,請確認警示資訊和條件都是正確的,然後選擇 **Create alarm** (建立警示)。