Erstellen eines DNSSEC KSK Rollover-Alarms

Erstellen Sie einen Alarm in einer DNSSEC-fähigen Zone, mit dem Sie wissen, wann der Key Signing Key (KSK) der Zone umgerollt werden muss.

Weitere Informationen finden Sie unter DNS-Metriken.

Konsole verwenden

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Observability and Management aus. Wählen Sie unter Monitoring die Option Alarmdefinitionen aus.
  2. Wählen Sie Alarm erstellen aus.
  3. Geben Sie einen benutzerdefinierten Namen für den Alarm ein. Beispiel: "DNSSEC KeyVersion erfordert Promotion." Geben Sie dabei keine vertraulichen Informationen ein.
  4. Wählen Sie unter Schweregrad die Option "Kritisch" aus.
  5. Geben Sie unter Alarmtext den menschenlesbaren Inhalt der Benachrichtigung für diese Bedingung (Triggerregel) ein. Beispiel: "Mindestens eine DNSSEC-fähige Zone weist eine KSK-Version auf, die hochgestuft werden muss. Befolgen Sie diese Anweisungen, um KSKs zu bewerben, eine starke Sicherheitslage aufrechtzuerhalten und Unterbrechungen zu vermeiden.
  6. Geben Sie im Bereich Metrikbeschreibung Werte ein, um die Metrik anzugeben, die für den Alarm ausgewertet werden soll.
    • Compartment: Wählen Sie das Compartment aus, das die Ressourcen enthält, die vom Alarm ausgewertete Metriken ausgeben. Das ausgewählte Compartment ist auch der Speicherort des Alarms. Standardmäßig ist das erste zugängliche Compartment ausgewählt.
    • Metrik-Namespace: oci_dns.
    • Metrikname: DaysUntilDnssecKeyVersionExpiration
    • Intervall: 5 minutes.
    • Statistik: Count.
  7. Geben Sie im Bereich Metrikdimensionen die folgenden Filter an:
    • Dimensionsname: requiresPromotion.
    • Dimensionswert: true.
  8. Wählen Sie im Bereich Ziel unter Alarmbenachrichtigungen definieren den Provider des Ziels aus, das für Alarmbenachrichtigungen verwendet werden soll.
    • Zielservice: Wählen Sie einen der folgenden Werte aus:
      Hinweis

      Wenn Sie mehr als 60 Nachrichten pro Minute erwarten, wählen Sie Streaming aus. Weitere Informationen finden Sie unter Limits für Alarmnachrichten.
    • Compartment: Wählen Sie das Compartment aus, das die Ressourcen enthält, die vom Alarm ausgewertete Metriken ausgeben. Das ausgewählte Compartment ist auch der Speicherort des Alarms. Standardmäßig ist das erste zugängliche Compartment ausgewählt.
    • Stream (nur Streaming: Der Stream für Alarmbenachrichtigungen.
    • Topic (nur Benachrichtigungen): Das für Benachrichtigungen zu verwendende Topic. Jedes Thema unterstützt mindestens ein Abonnementprotokoll, z.B. PagerDuty.
    • Um ein neues Thema (und ein neues Abonnement) im ausgewählten Compartment zu erstellen, wählen Sie Thema erstellen aus, und geben Sie die folgenden Werte ein:
      • Topic-Name: Benutzerfreundlicher Name für das Topic. Beispiel: Geben Sie "Vorgangsteam" für ein Thema ein, mit dem das Vorgangsteam über die Auslösung von Alarmen benachrichtigt wird. Geben Sie keine vertraulichen Informationen ein.
      • Themenbeschreibung: Beschreibung des neuen Themas.
      • Abonnementprotokoll: Kommunikationsmittel für das neue Thema. Wählen Sie den Typ des zu erstellenden Abonnements aus, und geben Sie Werte in die zugehörigen Felder ein. Wählen Sie die Links aus, um Details zu den einzelnen Abonnementtypen anzuzeigen.
        • E-Mail: Geben Sie eine E-Mail-Adresse ein.
        • Funktion: Wählen Sie das Compartment und die Anwendung mit der gewünschten Funktion aus, und wählen Sie dann die Funktion aus.
        • HTTPS (Benutzerdefinierte URL): Geben Sie die URL ein, die Sie als Endpunkt verwenden möchten.
        • PagerDuty: Geben Sie den Integrationsschlüsselteil der URL für das Abonnement PagerDuty ein. (Die anderen Teile der URL sind hartcodiert.)
        • Slack: Geben Sie den Slack-Endpunkt ein, einschließlich des Webhook-Tokens.
        • SMS: Wählen Sie das Land für die Telefonnummer aus, und geben Sie die Telefonnummer im E.164-Format ein. Beispiel: +1425550100
  9. Wählen Sie unter Nachrichtengruppierung die Option Benachrichtigungen nach Metrikstream aufteilen aus: Metrikstatus nach Metrikstream einzeln verfolgen. Eine Nachricht senden, wenn sich der Metrikstatus für einzelne Metrikstreams ändert. Ein Beispiel finden Sie unter Szenario: Nachrichten nach Metrikstream aufteilen.
  10. Wählen Sie unter Nachrichtenformat eine Option für die Anzeige von Nachrichten aus, die Sie von diesem Alarm erhalten (nur für Benachrichtigungen).
    • Formatnachrichten senden: Vereinfachtes, benutzerdefiniertes Layout. Siehe Benutzerfreundliche Formatierung, um unterstützte Abonnementprotokolle und Nachrichtentypen für formatierte Nachrichten anzuzeigen (außer Raw).
    • Pretty JSON-Nachrichten senden (roher Text mit Zeilenumbruch): JSON mit neuen Zeilen und Einzügen.
    • Raw-Nachrichten senden: JSON-Raw-Blob.
  11. Wählen Sie Alarm speichern aus.