建立 CloudWatch 警報以監控 NAT 閘道 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 CloudWatch 警報以監控 NAT 閘道

您可以建立 CloudWatch 警報,在警示變更狀態時傳送 Amazon SNS 訊息。警示會在您指定的期間監看單一指標。警報會根據在數個期間與指定閾值相關的指標值,傳送通知給 Amazon SNS 主題。

例如,您可以建立警示來監控傳入或傳出 NAT 閘道的流量。下列警示會監控來自您 VPC 中的用戶端,透過 NAT 閘道,傳送至網際網路的傳出流量。如果位元組數在 15 分鐘期間內達到 5,000,000 閾值,將會傳送通知。

建立透過 NAT 閘道的傳出流量警示

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇 Alarms (警示)、All alarms (所有警示)。

  3. 選擇 Create alarm (建立警示)。

  4. 選擇 Select metric (選取指標)。

  5. 選擇 NATGateway 指標命名空間,然後選擇指標維度。移至指標時,請選取 NAT 閘道的 BytesOutToDestination 指標旁邊的核取方塊,然後選擇 Select metric (選取指標)。

  6. 如下設定警示,然後選擇 Next (下一步)。

    • Statistic (統計資料) 中選擇 Sum (總和)

    • 對於 Period (時段),選擇 15 Minute (15 分鐘)。

    • 對於 Whenever (隨時),選擇 Greater/Equal (大於/等於),然後輸入 5000000 作為閾值。

  7. 對於 Notification (通知),請選取現有的 SNS 主題,或選擇 Create new topic (建立新主題) 來建立新主題。選擇 Next (下一步)

  8. 輸入警示的名稱和說明,然後選擇 Next (下一步)。

  9. 當您完成設定警示時,請選擇 Create alarm (建立警示)。

作為另一個範例,您可以建立警示來監控連接埠配置錯誤,並在連續三個 5 分鐘期間內值大於零 (0) 時傳送通知。

建立警示以監控連接埠配置錯誤

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇 Alarms (警示)、All alarms (所有警示)。

  3. 選擇 Create alarm (建立警示)。

  4. 選擇 Select metric (選取指標)。

  5. 選擇 NATGateway 指標命名空間,然後選擇指標維度。移至指標時,請選取 NAT 閘道的 ErrorPortAllocation 指標旁邊的核取方塊,然後選擇 Select metric (選取指標)。

  6. 如下設定警示,然後選擇 Next (下一步)。

    • 對於 Statistic (統計數字),選擇 Maximum (最大值)。

    • 對於 Period (時段),選擇 5 Minute (5 分鐘)。

    • 對於 Whenever (隨時),選擇 Greater (大於),然後輸入 0 作為閾值。

    • 對於 Additional configuration (其他組態) 下的 Datapoints to alarm (要警示的資料點),輸入 3。

  7. 對於 Notification (通知),請選取現有的 SNS 主題,或選擇 Create new topic (建立新主題) 來建立新主題。選擇 Next (下一步)

  8. 輸入警示的名稱和說明,然後選擇 Next (下一步)。

  9. 完成設定警示之後,請選擇 Create alarm (建立警示)。

如需詳細資訊,請參閱《Amazon CloudWatch 使用者指南》中的使用 Amazon CloudWatch 警示