本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 針對日誌的警示
<a name="Alarm-On-Logs"></a>

以下各節中的步驟說明如何建立針對日誌的 CloudWatch 警示。

## 根據日誌群組指標篩選條件建立 CloudWatch 警示
<a name="Create_alarm_log_group_metric_filter"></a>

 本節中的程序說明如何根據日誌群組指標篩選條件建立警示。借助指標篩選條件，您可在要傳送至 CloudWatch 的日誌資料中尋找詞彙和模式。如需詳細資訊，請參閱《Amazon CloudWatch Logs 使用者指南**》中的「[使用篩選條件從日誌事件建立指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html)」。根據日誌群組指標篩選條件建立警示之前，必須先完成下列動作：
+  建立 日誌群組 如需詳細資訊，請參閱《Amazon CloudWatch Logs 使用者指南**》中的[使用日誌群組和日誌串流](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#Create-Log-Group)。
+  建立指標篩選條件。如需詳細資訊，請參閱《Amazon CloudWatch Logs 使用者指南**》中的[建立日誌群組的指標篩選條件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CreateMetricFilterProcedure.html)。

**根據日誌群組指標篩選條件建立警示**

1. 透過 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 開啟 CloudWatch 主控台。

1.  在導覽窗格中，選擇 **Logs** (日誌)，然後選擇 **Log groups** (日誌群組)。

1.  選擇包含指標篩選條件的日誌群組。

1.  選擇 **Metric filters** (指標篩選條件)。

1.  在指標篩選條件索引標籤中，選取要作為警示依據之指標篩選條件的方塊。

1.  選擇 **Create alarm** (建立警示)。

1.  (選用) 在 **Metric** (指標) 下，編輯 **Metric name** (指標名稱)、**Statistic** (統計資料) 以及 **Period** (期間)。

1.  在 **Conditions (條件)** 下，指定以下內容：

   1.  對於 **Threshold type** (閾值類型)，選擇 **Static** (靜態) 或 **Anomaly detection** (異常偵測)。

   1.  對於 **Whenever *your-metric-name* is . . .** (每當 your-metric-name 為…時)，選擇 **Greater** (大於)、**Greater/Equal** (大於/等於)、**Lower/Equal** (小於/等於) 或 **Lower** (小於)。

   1.  對於 **than . . .** (相比…)，為閾值指定一個數字。

1.  選擇 **Additional configuration (其他組態)**。

   1.  對於 **Data points to alarm** (要警示的資料點)，指定多少資料點會觸發警示進入 `ALARM` 狀態。如果您指定相符的值，則在許多連續期間違規時，警示會進入 `ALARM` 狀態。若要建立 N 個中有 M 個警示，請為第一個值指定一個數字，該數字應小於您為第二個值指定的數字。如需詳細資訊，請參閱[警示評估](alarm-evaluation.md)。

   1.  對於 **Missing data treatment** (遺失資料處理方式)，請選取一個選項，以指定評估警示時如何處理遺失資料。

1.  選擇**下一步**。

1.  對於 **Notification** (通知)，請指定當警示處於 `ALARM`、`OK` 或 `INSUFFICIENT_DATA` 狀態時要通知的 Amazon SNS 主題。

   1.  (選用) 若要針對相同警示狀態或不同警示狀態傳送多個通知，請選擇 **Add notification** (新增通知)。

   1.  (選用) 若不傳送通知，請選擇 **Remove** (移除)。

1. 若要讓警示執行 Auto Scaling、 EC2、Lambda 或 Systems Manager 動作，請選擇適當的按鈕，然後選擇警示狀態及要執行的動作。如果選擇 Lambda 函數作為警示動作，則可以指定函數名稱或 ARN，並且可以選擇性地選擇函數的特定版本。

   警示只能在進入 ALARM 狀態時執行 Systems Manager 動作。如需有關 Systems Manager 的詳細資訊，請參閱[設定 CloudWatch 以從警示建立 OpsItems](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-create-OpsItems-from-CloudWatch-Alarms.html) 和[事件建立](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-creation.html)。
**注意**  
若要建立執行 SSM Incident Manager 動作的警示，您必須具備特定許可。如需詳細資訊，請參閱 [AWS Systems Manager Incident Manager 的身分型政策範例](https://docs.aws.amazon.com/incident-manager/latest/userguide/security_iam_id-based-policy-examples.html)。

1.  選擇**下一步**。

1.  在 **Name and description (名稱和描述)** 中，輸入警示的名稱和描述。此名稱只能包含 UTF-8 字元，不能包含 ASCII 控制字元。說明可以包括 Markdown 格式，僅在 CloudWatch 主控台的警示**詳細資訊**標籤中顯示。Markdown 對於將連結新增至執行手冊或其他內部資源很實用。

1.  對於 **Preview and create** (預覽並建立)，請檢查組態是否正確無誤，然後選擇 **Create alarm** (建立警示)。