針對日誌的警示

根據日誌群組指標篩選條件建立警示

1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

2. 在導覽窗格中，選擇 Logs (日誌)，然後選擇 Log groups (日誌群組)。

3. 選擇包含指標篩選條件的日誌群組。

4. 選擇 Metric filters (指標篩選條件)。

5. 在指標篩選條件索引標籤中，選取要作為警示依據之指標篩選條件的方塊。

6. 選擇 Create alarm (建立警示)。

7. (選用) 在 Metric (指標) 下，編輯 Metric name (指標名稱)、Statistic (統計資料) 以及 Period (期間)。

8. 在 Conditions (條件) 下，指定以下內容：

   1. 對於 Threshold type (閾值類型)，選擇 Static (靜態) 或 Anomaly detection (異常偵測)。

   2. 對於 Whenever your-metric-name is . . . (每當 your-metric-name 為…時)，選擇 Greater (大於)、Greater/Equal (大於/等於)、Lower/Equal (小於/等於) 或 Lower (小於)。

   3. 對於 than . . . (相比…)，為閾值指定一個數字。

9. 選擇 Additional configuration (其他組態)。

   1. 對於 Data points to alarm (要警示的資料點)，指定多少資料點會觸發警示進入 ALARM 狀態。如果您指定相符的值，則在許多連續期間違規時，警示會進入 ALARM 狀態。若要建立 N 個中有 M 個警示，請為第一個值指定一個數字，該數字應小於您為第二個值指定的數字。如需詳細資訊，請參閱使用 Amazon CloudWatch 警示。

   2. 對於 Missing data treatment (遺失資料處理方式)，請選取一個選項，以指定評估警示時如何處理遺失資料。

10. 選擇下一步。

11. 對於 Notification (通知)，請指定當警示處於 ALARM、OK 或 INSUFFICIENT_DATA 狀態時要通知的 Amazon SNS 主題。

    1. (選用) 若要針對相同警示狀態或不同警示狀態傳送多個通知，請選擇 Add notification (新增通知)。

    2. (選用) 若不傳送通知，請選擇 Remove (移除)。

12. 若要讓警示執行 Auto Scaling、 EC2、Lambda 或 Systems Manager 動作，請選擇適當的按鈕，然後選擇警示狀態及要執行的動作。如果選擇 Lambda 函數作為警示動作，則可以指定函數名稱或 ARN，並且可以選擇性地選擇函數的特定版本。

    警示只能在進入 ALARM 狀態時執行 Systems Manager 動作。如需有關 Systems Manager 的詳細資訊，請參閱設定 CloudWatch 以從警示建立 OpsItems 和事件建立。

    注意

    若要建立執行 SSM Incident Manager 動作的警示，您必須具備特定許可。如需詳細資訊，請參閱 AWS Systems Manager Incident Manager 的身分型政策範例。

13. 選擇下一步。

14. 在 Name and description (名稱和描述) 中，輸入警示的名稱和描述。此名稱只能包含 UTF-8 字元，不能包含 ASCII 控制字元。說明可以包括 Markdown 格式，僅在 CloudWatch 主控台的警示詳細資訊標籤中顯示。Markdown 對於將連結新增至執行手冊或其他內部資源很實用。

15. 對於 Preview and create (預覽並建立)，請檢查組態是否正確無誤，然後選擇 Create alarm (建立警示)。