Oracle Cloud Infrastructure-Dokumentation

Szenario: Alarme für Logdaten

Richten Sie Alarme für Logdaten mit dem Connector Hub-, Logging- und Monitoring-Service ein.

In diesem Szenario werden ein Connector und ein Alarm erstellt. Der Connector (Connector-Hub) verarbeitet und verschiebt Logdaten aus Logging in Monitoring, während der Alarm durch empfangene Logdaten ausgelöst wird.

Erforderliche IAM-Policy

Wenn Sie Mitglied der Administratorengruppe sind, besitzen Sie bereits den erforderlichen Zugriff zur Ausführung dieses Szenarios. Andernfalls benötigen Sie Zugriff auf Monitoring und Notifications .

Der Workflow zum Erstellen des Connectors umfasst eine Standard-Policy, die bei Bedarf Berechtigungen zum Schreiben in den Zielservice erteilen. Informationen zu Policys finden Sie unter Überblick über IAM-Policys.

Szenario einrichten

Die Einrichtung ist in der Konsole ganz einfach. Alternativ können Sie die Oracle Cloud Infrastructure-CLI oder -API verwenden, um die einzelnen Vorgänge selbst auszuführen.

Konsole verwenden

In diesem Abschnitt wird erläutert, wie Sie einen Connector und einen Alarm über die Konsole erstellen und dann das mit dem Alarm erstellte Thema aktualisieren.

Hinweis

Bei einem anderen Workflow für dieses Szenario erstellen Sie zuerst Ihr Thema und Abonnements und wählen dann dieses Thema beim Erstellen des Alarms aus.

Hilfe zur Fehlerbehebung finden Sie unter Fehlerbehebung bei Connectors und Fehlerbehebung bei Notifications.

Aufgabe 1: Connector erstellen

In diesem Beispiel wird erläutert, wie Sie mit der Konsole einen Connector erstellen, der das VCN-Flowlog aus Logging nach abgelehntem Traffic filtert und diese Logdaten dann in eine neue Metrik in Monitoring verschiebt.

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Analysen und KI aus. Wählen Sie unter Messaging die Option Connector-Hub aus.
  2. Wählen Sie das Compartment aus, in dem Sie den Service-Connector erstellen möchten.
  3. Wählen Sie Connector erstellen aus.

  4. Filtern Sie auf der Seite Connector erstellen VCN-Log nach einer neuen Metrik:

    • Geben Sie einen Konnektornamen ein, z.B. "VCN-Flowlogfehler". Geben Sie dabei keine vertraulichen Informationen ein.
    • Wählen Sie das Resource Compartment aus, in dem Sie den neuen Connector speichern möchten.
    • Wählen Sie unter Connector konfigurieren den Quell- und Zielservice aus, um Logdaten in eine Metrik zu verschieben:
      • Quelle: Logging
      • Ziel: Monitoring
    • Wählen Sie unter Quellverbindung konfigurieren Ihr VCN-Flowlog aus:
      • Compartment-Name: Das Compartment mit den VCN-Flowlogdaten.
      • Loggruppe: Die Loggruppe mit den VCN-Flowlogdaten.
      • Logs: Der Logobjektname für die VCN-Flowlogs.

    • Filtern Sie unter Logfilteraufgabe die Logdaten nach abgelehntem Traffic:

      • Eigenschaft: data.action
      • Operator: =
      • Wert: REJECT

      Wenn Sie an abgelehntem Traffic für einen bestimmten Port oder eine bestimmte Adresse interessiert sind, fügen Sie einen weiteren Filter hinzu. Beispiel: Wählen Sie die Eigenschaft data.destinationPort oder data.destinationAddress aus.

    • Geben Sie unter Zielverbindung konfigurieren den Metrik-Namespace und den Metriknamen ein, die Sie für die gefilterten Logdaten verwenden möchten:
      • Wählen Sie das Compartment aus, in dem Sie die Metrikdatenpunkte speichern möchten, die den VCN-Flowlogdaten für abgelehnten Traffic entsprechen.
      • Geben Sie einen neuen Metrik-Namespace ein: vcnlogs.
        Hinweis

        Wenn Sie einen neuen Metrik-Namespace eingeben, drücken Sie die Eingabetaste, um ihn zu senden.
      • Geben Sie eine neue Metrik ein: rejectedtraffic
  5. Wenn Sie aufgefordert werden, eine Policy zu erstellen (für das Erstellen oder Aktualisieren eines Service-Connectors erforderlich), wählen Sie Erstellen aus.
  6. Klicken Sie auf Erstellen.
Aufgabe 2: Alarm erstellen

In diesem Beispiel wird erläutert, wie Sie mit der Konsole einen Alarm erstellen, der eine Nachricht sendet, wenn Monitoring Metrikdatenpunkte empfängt, die VCN-Flowlogdaten für abgelehnten Traffic entsprechen. Im Rahmen dieses Prozesses erstellen Sie ein Thema und ein E-Mail-Abonnement.

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Observability and Management aus. Wählen Sie unter Monitoring die Option Alarmdefinitionen aus.

  2. Wählen Sie Alarm erstellen.

  3. Legen Sie auf der Seite Alarm erstellen unter Alarm definieren den gewünschten Schwellenwert fest:

    • Metrikbeschreibung
      • Compartment: (Wählen Sie das Compartment aus, das in der vorherigen Aufgabe angegeben wurde, in dem Sie die Metrikdatenpunkte speichern, welche den VCN-Flowlogdaten entsprechen.)
      • Metric Namespace: (Geben Sie den im Connector angegebenen Metrik-Namespace ein.)
      • Metrikname: (Geben Sie den Metriknamen ein, den Sie im Connector angegeben haben.)
      • Intervall: 1m
      • Statistik: Anzahl

    • Regel auslösen:

      • Operator: größer als
      • Wert: 0
      • Triggerverzögerung in Minuten: 1
  4. Richten Sie unter Benachrichtigungen, Ziele eine E-Mail-Benachrichtigung ein:
    • Zielservice: Notifications-Service
    • Compartment: (wählen Sie das Compartment aus, in dem Sie das Thema und die zugehörigen Abonnements erstellen möchten)

    • Thema: Wählen Sie Thema erstellen aus.

      Hinweis

      Wenn Sie Ihr Thema und Ihr E-Mail-Abonnement bereits erstellt haben, können Sie dieses Thema hier auswählen, anstatt ein neues zu erstellen.
      • Themenname: Thema für abgelehnten Traffic
      • Abonnementprotokoll: E-Mail
      • Abonnement-E-Mail: (Geben Sie hier Ihre E-Mail-Adresse ein.)

  5. Wählen Sie Alarm speichern aus.

CLI verwenden

In diesem Abschnitt wird erläutert, wie Sie den Connector, das Thema, Abonnements und den Alarm über die CLI erstellen.

Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.

  1. Erstellen Sie einen Connector: Öffnen Sie eine Befehlszeile, und führen Sie den Befehl oci sch service-connector create aus: 

    oci sch service-connector create --display-name
"<display_name>" --compartment-id <compartment_OCID> --source [<source_in_JSON>] --tasks [<tasks_in_JSON>] --target [<targets_in_JSON>]

  2. Erstellen Sie ein Thema: Öffnen Sie eine Eingabeaufforderung, und führen Sie den Befehl oci ons topic create aus:

    oci ons topic create --name "Alarm Topic" --compartment-id "<compartment-ocid>"

  3. Fügen Sie diesem Thema ein Abonnement hinzu, das Ihre E-Mail-Adresse referenziert. Öffnen Sie eine Eingabeaufforderung, und führen Sie den Befehl oci ons subscription create aus:

    oci ons subscription create --compartment-id "<compartment-ocid>" --topic-id "<topic-ocid>" --protocol "EMAIL" --subscription-endpoint "john.smith@example.com"

  4. Erstellen Sie einen Alarm, der den Fehlerschwellenwert definiert und dieses Thema als Ziel referenziert: Öffnen Sie eine Eingabeaufforderung, und führen Sie den Befehl oci monitoring alarm create aus: 

    oci monitoring alarm create --display-name "My Alarm" --compartment-id "<compartment-ocid>" --metric-compartment-id "<compartment-ocid>" --namespace "oci_computeagent" --query-text "<yourmetric>[1m].count() > 0" --severity "INFO" --destinations "<topic-ocid>" --is-enabled true

Hilfe zur Fehlerbehebung finden Sie unter Fehlerbehebung bei Connectors und Fehlerbehebung bei Notifications.

API verwenden

In diesem Abschnitt wird erläutert, wie Sie den Connector, das Thema, das Abonnement und den Alarm über die API erstellen.

Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.

Verwenden Sie die folgenden Vorgänge:

  1. CreateServiceConnector: Erstellen Sie einen Connector.

    Beispiel für eine CreateServiceConnector-Anforderung
    POST /20200909/serviceConnectors
Host: service-connector-hub.us-phoenix-1.oraclecloud.com
<authorization and other headers>
{
  "compartmentId": "<compartment_OCID>",
  "description": "My connector description",
  "displayName": "My Connector",
  "source": {
    "kind": "logging",
    "logSources": [
      {
        "compartmentId": "<compartment_OCID>",
        "logGroupId": "<log_group_OCID>",
        "logId": "<log_OCID>"
      }
    ]
  },
  "target": {
    "compartmentId": "<compartment_OCID>",
    "kind": "metrics",
    "metric": "<yourmetric>",
    "metricNamespace": "<yournamespace>"
  },
  "tasks": [
    {
      "condition": "data.action='REJECT'",
      "kind": "logRule"
    }
  ]
  }
}

  2. CreateTopic: Erstellen Sie ein Thema.

    Beispiel für eine CreateTopic-Anforderung
    POST /20181201/topics
Host: notification.us-phoenix-1.oraclecloud.com
<authorization and other headers>
{
  "name": "Alarm Topic",
  "compartmentId": "<compartment_OCID>"
}

  3. CreateSubscription: Fügen Sie diesem Thema ein Abonnement hinzu, das Ihre E-Mail-Adresse referenziert.

    Beispiel für eine CreateSubscription-Anforderung: E-Mail
    POST /20181201/subscriptions
Host: notification.us-phoenix-1.oraclecloud.com
<authorization and other headers>
{
  "topicId": "<topic_OCID>",
  "compartmentId": "<compartment_OCID>",
  "protocol": "EMAIL",
  "endpoint": "john.smith@example.com"
}

  4. CreateAlarm: Erstellen Sie einen Alarm, der den Speicherschwellenwert definiert und dieses Thema referenziert.

    Beispiel für eine CreateAlarm-Anforderung
    POST /20180401/alarms
Host: telemetry.us-phoenix-1.oraclecloud.com
<authorization and other headers>
{
  "displayName": "My Alarm",
  "compartmentId": "<compartment_OCID>",
  "metricCompartmentId": "<compartment_OCID>",
  "namespace": "<yournamespace>",
  "query": "<yourmetric>[1m].count() > 0",
  "severity": "INFO",
  "destinations":
  [
    "<topic_OCID>"
  ],
  "isEnabled": true
}

Hilfe zur Fehlerbehebung finden Sie unter Fehlerbehebung bei Connectors und Fehlerbehebung bei Notifications.