Oracle Cloud Infrastructure-Dokumentation

Vordefinierte Ereignisse zur Aufnahmezeit ermitteln

Sie können Regeln erstellen, um bestimmten Inhalt in den Logdatensätzen zu ermitteln. Dazu erstellen Sie eine Erkennungsregel, die auf einem Label basiert, das den Logdatensätzen aus bestimmten Logquellen und Entitytypen zugeordnet ist. Mit dieser Funktion können Sie Anomalien bei der Aufnahme identifizieren.

Bevor Sie die Erkennungsregel erstellen, geben Sie zunächst das Label an, das Sie zum Generieren des Alerts verwenden können. Bearbeiten Sie die Logquelle, und verwenden Sie das Label, um bestimmten Inhalt in den Logdatensätzen zu ermitteln. Siehe Labels in Quellen verwenden. Informationen zum Erstellen eines neuen Labels finden Sie unter Label erstellen. Beispiel: Wenn die Erkennungsregel definiert werden muss, um einen 503-Fehler in der Apache Tomcat Access Logs zu erkennen, müssen die folgenden Schritte ausgeführt werden:

  • Erstellen Sie ein Label, sagen Sie Availability Error.

  • Verwenden Sie das Label in der Quelle Apache Tomcat Access Logs.

  • Ordnen Sie in der Quelldefinition das Vorkommen des Basisfeldes Status mit dem Wert 503 mit dem Label Availability Error zu.

  • Erstellen Sie die Erkennungsregel für das Label Availability Error, und geben Sie die Logquelle Apache Tomcat Access Logs als Filter für die Logs an.

Um eine Erfassungszeiterkennungsregel zu erstellen und zu verwalten, stellen Sie zunächst sicher, dass die erforderlichen Berechtigungen bereitgestellt werden. Siehe Ausführen von Alertregelvorgängen für die Aufnahmezeit durch Benutzer zulassen.

Um eine Erfassungszeiterkennungsregel zu erstellen, die jedes Mal einen Alert generiert, wenn ein Logdatensatz mit dem übereinstimmenden Label und den Filtereinstellungen ermittelt wird, führen Sie die folgenden Schritte aus:

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken Sie unter Log Analytics auf Administration. Die Seite Administration - Überblick wird geöffnet.

    Die Administrationsressourcen werden im linken Navigationsbereich unter Ressourcen aufgeführt. Klicken Sie auf Erkennungsregeln.

    Die Seite Erkennungsregeln wird geöffnet. Klicken Sie auf Regel erstellen.

    Das Dialogfeld Erkennungsregel erstellen wird geöffnet.

  2. Klicken Sie auf Erkennungsregel zur Aufnahmezeit.

  3. Geben Sie einen Regelnamen für die Erfassungszeiterkennungsregel an.

  4. Wählen Sie im Abschnitt Label auswählen im Menü das Label aus, das in den Logdatensätzen ermittelt werden muss.

    Außerdem können Sie den Entitytyp und die Logquelle angeben, die zum Filtern der Logdatensätze verwendet werden sollen.

  5. Wählen Sie unter Zu konfigurierenden Zielservice auswählen:

    Geben Sie den Zielservice an, für den der Alert gemeldet werden muss. Wählen Sie den Service Monitoring aus. Die im Monitoring-Service generierte Metrik mit den Informationen der generierten Alerts.

    Wählen Sie das Metrik-Compartment aus, in dem die Metriken gespeichert werden müssen.

    Wählen Sie den Metrik-Namespace aus.

    Wählen Sie optional die Ressourcengruppe aus, zu der die Metrik gehört.

    Geben Sie einen Metriknamen für die Metriken an, die für die Alerts generiert werden.

  6. Standardmäßig werden Label und Rule OCID als Dimensionen verwendet. Darüber hinaus können Sie bei Bedarf weitere Werte aus den verfügbaren Optionen von Feldern für Dimensionen auswählen. Diese Werte können zum Filtern der Metrikdaten verwendet werden. Welche Feldoptionen zur Auswahl zur Verfügung stehen, hängt von der Logquelle ab, die Sie in Schritt 4 neben einigen häufig verwendeten Feldern angegeben haben. Wenn keine Logquelle angegeben ist, sind alle Felder verfügbar.

  7. Blenden Sie optional den Abschnitt Erweiterte Optionen anzeigen ein, und fügen Sie Ihrer Erkennungsregel Tags hinzu.

  8. Klicken Sie auf Erkennungsregel erstellen.

Wenn die in der Logquelle angegebene Übereinstimmung bei der Aufnahme im Logdatensatz gefunden wird, wird ein Metrikwert an den OCI Monitoring-Service gepostet. Sie können Alerts vom OCI Monitoring-Service abrufen, indem Sie einen Alarm für diese Metrik konfigurieren. Siehe Alerts für ermittelte Ereignisse erstellen.

Ausführen von Alertregelvorgängen für Aufnahmezeit durch Benutzer zulassen

Einzelner Ressourcentyp: loganalytics-ingesttime-rule

Teil des aggregierten Ressourcentyps: loganalytics-resources-family

Anwendungsfall IAM-Policys

Erfassungszeitregel kann sich in einem beliebigen Compartment im Mandanten befinden

Beispiel-Policy-Anweisungen, um die MANAGE-Berechtigung für die Zeitregelressource für die Aufnahme und das Posten von Metriken an den Monitoring-Service bereitzustellen:

allow group <group_name> to manage loganalytics-ingesttime-rule in tenancy

allow service loganalytics to use metrics in tenancy

Zeitregel für Aufnahme befindet sich in einem bestimmten Compartment

Beispiel-Policy-Anweisungen, um die MANAGE-Berechtigung für die Zeitregelressource für die Aufnahme und das Posten von Metriken an den Monitoring-Service bereitzustellen:

allow group <group_name> to manage loganalytics-ingesttime-rule in compartment <compartment_OCID>

allow service loganalytics to use metrics in tenancy

Mit der Berechtigung Verwalten für die Regelressource für die Aufnahmezeit können Sie die Regeln für die Aufnahmezeit auflisten, Details zu einer Regel für die Aufnahmezeit abrufen, eine Regel erstellen, löschen oder aktualisieren und in ein anderes Compartment verschieben.

Einige der oben genannten Policy-Anweisungen sind in den verfügbaren, von Oracle definierten Policy Templates enthalten. Sie können die Vorlage für Ihren Anwendungsfall verwenden. Siehe Von Oracle definierte Policy-Vorlagen für allgemeine Anwendungsfälle.