В AWS CloudWatch я создал фильтр метрик журнала, чтобы проверять группу журналов CloudWatch на наличие определенного поискового запроса ("ERROR") и рассматривать экземпляр этого термина как значение метрики «1»:
Я думаю, что это правильно: каждый раз, когда CloudWatch сканирует группу журналов и находит экземпляр "ERROR", я хочу, чтобы это считалось 1 экземпляром или возникновением проблемы.
Затем я создал CloudWatch Alarm по этой метрике:
Если я понимаю CloudWatch Alarms, это означает, что я настроил его на «подавать сигнал тревоги» и запускать уведомление каждый раз, когда мы получаем один "ERROR" в журналах в течение заданного часа (60 точек данных) .
Итак, я создал этот аварийный сигнал об ошибке журнала, и на панели мониторинга я вижу его как зеленый / нормально / активный:
а также:
Меня сбивают с толку два дескриптора полей на последних двух скриншотах:
- Порог; а также
- Период
Что касается порога, как и где я настроил его в течение заданного 5-часового промежутка времени?
Для Period, как и где я настроил его на сканирование / запуск каждые 5 минут?
