Oracle Cloud Infrastructure-Dokumentation

Erkennungsregeln verwalten

Mit Erkennungsregeln können Sie Ereignisse von Interesse erkennen und Metriken im OCI Monitoring-Service posten. Die Erkennung kann zur Aufnahmezeit erfolgen, wenn der Loginhalt mit einem Label und zusätzlichen Einstellungen übereinstimmt, oder eine geplante Suche basierend auf einer Abfrage.

Informationen zum Erstellen einer Erfassungszeiterkennungsregel zur Erkennung bestimmter Inhalte in den Logdatensätzen finden Sie unter Vordefinierte Ereignisse bei Aufnahme ermitteln. Sie müssen Berechtigungen angeben, damit die Aufnahmezeitregel Metriken im OCI Monitoring-Service posten kann. Siehe Ausführen von Alertregelvorgängen für die Aufnahmezeit durch Benutzer zulassen.

Informationen zum Erstellen einer Erkennungsregel für geplante Suchen für die Ausführung einer Abfrage in regelmäßigen Abständen finden Sie unter Plan zur automatischen Ausführung einer Abfrage für gespeicherte Suchen erstellen. Sie müssen Berechtigungen angeben, damit die geplante Suche Metriken an den OCI Monitoring-Service posten kann. Siehe Alle Vorgänge für geplante Aufgaben durch Benutzer zulassen.

Nachdem die Erkennungsregel erstellt wurde, können Sie Alerts über die Alarme im OCI Monitoring-Service generieren, wenn die Ereignisse erkannt und Metriken gepostet werden. Siehe Alerts für ermittelte Ereignisse erstellen.

Um andere Aktionen für die Erkennungsregeln auszuführen, wählen Sie auf der Listenseite Erkennungsregeln das Compartment der Regel aus, und grenzen Sie die Suche nach der Regel ein, indem Sie den Regeltyp in der Suchleiste auswählen. Nachdem Sie die Erkennungsregel identifiziert haben, klicken Sie in der Zeile der Erkennungsregel auf das Symbol Symbol "Aktionen" Aktionen:

  • Details anzeigen: Die Detailseite der Erkennungsregel wird angezeigt. Auf der Registerkarte Informationen zu Erkennungsregeln können Sie den Regeltyp, seine OCID, den Ausführungsstatus, das Compartment, in dem sie gespeichert sind, und die Details anzeigen, die Sie beim Erstellen der Erkennungsregel angegeben haben. Auf der Registerkarte Tags können Sie die mit der Erkennungsregel verknüpften Tags anzeigen. Klicken Sie auf die Schaltfläche Tag hinzufügen, um eines hinzuzufügen.

    Klicken Sie außerdem auf die Schaltfläche Bearbeiten, Deaktivieren, Tags hinzufügen oder Weitere Aktionen auf der Detailseite für Erkennungsregeln, um die entsprechenden Aktionen auszuführen. Wenn Sie auf Weitere Aktionen klicken, können Sie die Option Ressource verschieben oder Löschen auswählen.

  • Bearbeiten: Das Dialogfeld Erkennungsregel bearbeiten wird angezeigt. Hier können Sie den Regelnamen oder die Intervalleigenschaften je nach Typ der Erkennungsregel aktualisieren.

  • OCID kopieren: Die OCID der Erkennungsregelressource wird kopiert. Sie können diese Ressource damit überall in Oracle Cloud Infrastructure referenzieren.

  • Ressource verschieben: Das Dialogfeld Ressource zu einem anderen Compartment verschieben wird angezeigt. Wählen Sie unter den Optionen das Compartment aus, in welches Sie die Erkennungsregel verschieben möchten, und klicken Sie auf Ressource verschieben.

  • Tag hinzufügen: Siehe Tags zu Log Analytics-Ressourcen hinzufügen.

  • Löschen: Sie können einige Ihrer alten oder nicht verwendeten Regeln löschen. Um die Regel zu löschen, bestätigen Sie sie im Dialogfeld Regel löschen.