1

我想创建一个 cloudwatch 警报,当特定单词“异常”出现在我的日志中时触发。我有四个不同的日志组,三个用于 lambda 程序,一个用于弹性 beanstalk 实例。

我想要一个仅触发“异常”的警报显示特定的日志组。这是否可能,或者当四个日志组中的任何一个出现“异常”时,我的警报就会触发?

4

1 回答 1

1

这是可能的,但需要注意的是,您的一个警报会变成四个警报。

这是一个示例实现:

  1. 您有四个日志组:三个 lambda 和 beanstalk 实例中的每一个。
  2. 每个日志组都有一个度量过滤器,当日志中出现“异常”时,该过滤器将关联的度量加 1。以下部分中的“示例:计数日志事件”链接准确描述了如何执行此操作。
  3. 每个指标都有自己独特的警报,当 sum > 0 持续 X 分钟时触发。

因此,您将拥有四个日志组、四个指标过滤器、四个指标和四个警报。这将允许您的每个应用程序都有自己独特的警报工作流程,这样它们就不会相互影响。

延伸阅读

于 2017-05-19T23:59:12.247 回答