Um einen Alarm einzurichten, müssen Sie zuerst eine Erkennungsregel erstellen, um ein Ereignis zu erkennen. Die folgenden Ereignisse können erkannt werden: geplante Aufgabe für die gespeicherte Suche, die Metriken an den Monitoring-Service ausgeben kann. Die Verwaltung von Alarmen ist Teil des Monitoring-Service. Stellen Sie sicher, dass die erforderlichen IAM-Policys beim Erstellen einer geplanten Aufgabe erstellt werden. Das reicht aus, um das Alarmfeature im Monitoring-Service zu verwenden.

• Bei der Aufnahme basierend auf der vordefinierten Bedingung, die dem Loginhalt entspricht
• Durch eine geplante Suche

Die erkannten Ereignisse können Metriken an den Monitoring-Service ausgeben. Die Verwaltung von Alarmen ist Teil des Monitoring-Service. Stellen Sie sicher, dass die erforderlichen IAM-Policys beim Erstellen einer Erkennungsregel erstellt werden. Das reicht aus, um das Alarmfeature im Monitoring-Service zu verwenden.

1. • Erkennung von Ereignissen für Aufnahmezeit: Erstellen Sie eine Erkennungsregel für die Aufnahmezeit, um bestimmten Inhalt in den Logdatensätzen bei der Aufnahme zu ermitteln. Siehe Vordefinierte Ereignisse zur Aufnahmezeit ermitteln.

   • Für die Ereigniserkennung für geplante Suchen: Erstellen Sie eine gespeicherte Suche, indem Sie die Abfrage speichern. Erstellen Sie eine geplante Suche, indem Sie Ihre gespeicherte Suche auswählen. Siehe Suche speichern und zu einem Dashboard hinzufügen und Zeitplan zum automatischen Ausführen einer gespeicherten Suchabfrage erstellen.

   Wenn das angegebene Ereignis erkannt wird, wird ein Metrikwert an den OCI Monitoring-Service gepostet.

2. Erstellen Sie einen Alarm für die Metriken, die im OCI Monitoring-Service gepostet werden. Siehe Oracle Cloud Infrastructure-Dokumentation - Alarm erstellen.

   Wenn Sie den Alarm erstellen möchten, bevor die Metrik im OCI Monitoring-Service gepostet wird, geben Sie den Metriknamen mit der CLI, dem SDK oder der Konsole an, wie unten beschrieben.

   • Klicken Sie in der OCI Monitoring-Servicekonsole auf der Seite "Alarm erstellen" auf In erweiterten Modus wechseln. Geben Sie im Abschnitt Metrikbeschreibung, Dimensionen und Triggerregel den Metriknamen im Abfragecodeeditor mit dem Monitoring Query Language-(MQL-)Ausdruck an.
   • Verwenden Sie create in der CLI. Verwenden Sie den Parameter --query-text, um den Monitoring Query Language-(MQL-)Ausdruck anzugeben, um den Metriknamen anzugeben. Siehe CLI: erstellen.
   • Verwenden Sie die Methode create_alarm im SDK. Geben Sie den Namen der Metrik mit dem Parameter query innerhalb des Dokuments an, das an den Parameter create_alarm_details angehängt ist. Siehe Software Development Kits und Befehlszeilenschnittstelle.
   Siehe Monitoring Query Language-(MQL-)Referenz.

3. Zeigen Sie alle Logging Analytics-Alarme in der Konsole an.

   Klicken Sie in Logging Analytics auf Administration. Die Seite Administration - Überblick wird geöffnet.

   Klicken Sie unter Ressourcen auf Alarme. Die Alarmlistenseite wird geöffnet.

   Um die Historie eines bestimmten Alarms anzuzeigen, der auf der Logging Analytics-Erkennungsregel basiert, klicken Sie auf das Menüsymbol "Aktionen" , und wählen Sie Alarmhistorie anzeigen aus. Im Dialogfeld "Alarmhistorie anzeigen" werden alle Auslösealarme, die Auslösezeiten und die Alarmübersichten angezeigt. Sie können jeden auslösenden Alarm auswählen und im Log Explorer anzeigen.

   Um einen bestimmten Auslösealarm im Log Explorer anzuzeigen, klicken Sie im Dialogfeld "Alarmhistorie anzeigen" in der Zeile, die diesem Auslösealarm entspricht, auf das Symbol "Im Log Explorer anzeigen" . Der Auslösealarm wird im Log Explorer mit den Dimensionen und dem Zeitraum des von Ihnen angegebenen Alarms gestartet. Wenn sich der Alarm auf eine gespeicherte Suchabfrage bezieht, wird auch die gespeicherte Such-ID für den Start im Log Explorer berücksichtigt. Der Alarm wird in der Log Explorer-Abfrage nicht hinzugefügt, wenn er keine Dimensionen aufweist.

Informationen zum Anpassen des Alarmbodys finden Sie unter Alarmbodys anpassen.