Oracle Cloud Infrastructure-Dokumentation

Vordefinierte Ereignisse zur Aufnahmezeit ermitteln

Sie können Regeln erstellen, um bestimmten Inhalt in den Logdatensätzen zu ermitteln. Dazu können Sie eine Erkennungsregel erstellen, die auf einem Label basiert, das den Logdatensätzen aus bestimmten Logquellen und Entitytypen zugeordnet ist. Mit diesem Feature können Sie Anomalien bei der Aufnahme identifizieren.

Bevor Sie die Erkennungsregel erstellen, geben Sie zunächst das Label an, das Sie zum Generieren des Alerts verwenden können. Bearbeiten Sie die Logquelle, und verwenden Sie das Label für die Erkennung bestimmter Inhalte in den Logdatensätzen. Siehe Labels in Quellen verwenden. Informationen zum Erstellen eines neuen Labels finden Sie unter Label erstellen. Beispiel: Wenn die Erkennungsregel definiert werden muss, um den Fehler 503 in Apache Tomcat Access Logs zu ermitteln, müssen die folgenden Schritte ausgeführt werden:

  • Erstellen Sie ein Label, z.B. Availability Error.

  • Verwenden Sie das Label in der Quelle Apache Tomcat Access Logs.

  • Ordnen Sie in der Quelldefinition das Vorkommen des Basisfelds Status mit dem Wert 503 mit dem Label Availability Error zu.

  • Erstellen Sie die Erkennungsregel für das Label Availability Error, und geben Sie die Logquelle Apache Tomcat Access Logs als Filter für die Logs an.

Um eine Erkennungsregel für die Aufnahmezeit zu erstellen und zu verwalten, stellen Sie zunächst sicher, dass die erforderlichen Berechtigungen angegeben sind. Siehe Alertregelvorgänge für Aufnahmezeit durch Benutzer zulassen.

Um eine Erkennungsregel für die Aufnahmezeit zu erstellen, die bei jedem Auftreten eines Logdatensatzes, der das übereinstimmende Label und die Filtereinstellungen enthält, einen Alert generiert, gehen Sie wie folgt vor:

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken Sie unter Logging Analytics auf Administration. Die Seite Administration - Überblick wird geöffnet.

    Die Administrationsressourcen werden im linken Navigationsbereich unter Ressourcen aufgeführt. Klicken Sie auf Erkennungsregeln.

    Die Seite Erkennungsregeln wird geöffnet. Klicken Sie auf Regel erstellen.

    Das Dialogfeld Erkennungsregel erstellen wird geöffnet.

  2. Klicken Sie auf Erkennungsregel zur Aufnahmezeit.

  3. Geben Sie einen Regelnamen für die Erkennungsregel für die Aufnahmezeit an.

  4. Wählen Sie im Abschnitt Label auswählen im Menü das Label aus, das in den Logdatensätzen ermittelt werden muss.

    Darüber hinaus können Sie den Entitytyp und die Logquelle für das Filtern der Logdatensätze angeben.

  5. Wählen Sie unter Zu konfigurierenden Zielservice auswählen:

    Geben Sie den Zielservice an, in dem der Alert gemeldet werden muss. Wählen Sie den Service Monitoring aus. Die im Monitoring-Service generierte Metrik mit den Informationen der generierten Alerts.

    Wählen Sie das Metrik-Compartment aus, in dem die Metriken gespeichert werden müssen.

    Wählen Sie den Metrik-Namespace aus.

    Wählen Sie optional die Ressourcengruppe aus, zu der die Metrik gehört.

    Geben Sie einen Metriknamen für die Metriken an, die für die Alerts generiert werden.

  6. Standardmäßig werden Label und Rule OCID als Dimensionen verwendet. Außerdem können Sie bei Bedarf weitere Werte aus den verfügbaren Optionen der Felder für Dimensionen auswählen. Diese Werte können zum Filtern der Metrikdaten verwendet werden. Die für Sie zur Auswahl verfügbaren Feldoptionen hängen von der Logquelle ab, die Sie in Schritt 4 zusätzlich zu einigen häufig verwendeten Feldern angegeben haben. Wenn keine Logquelle angegeben ist, sind alle Felder verfügbar.

  7. Blenden Sie optional den Abschnitt Erweiterte Optionen anzeigen ein, und fügen Sie Ihrer Erkennungsregel Tags hinzu.

  8. Klicken Sie auf Erkennungsregel erstellen.

Wenn die in der Logquelle angegebene Übereinstimmung während der Aufnahme im Logdatensatz auftritt, wird ein Metrikwert an den OCI Monitoring-Service gepostet. Sie können Alerts vom OCI Monitoring-Service abrufen, indem Sie einen Alarm für diese Metrik konfigurieren. Siehe Alerts für erkannte Ereignisse erstellen.

Alertregelvorgänge für Aufnahmezeit zulassen

Einzelner Ressourcentyp: loganalytics-ingesttime-rule

Teil des aggregierten Ressourcentyps: loganalytics-resources-family

Anwendungsfall IAM-Policys

Regel für Aufnahmezeit kann sich in einem beliebigen Compartment im Mandanten befinden

Beispiel-Policy-Anweisungen zum Bereitstellen der MANAGE-Berechtigung für die Ressource "Zeitregel aufnehmen" und zum Posten von Metriken an den Monitoring-Service:

allow group <group_name> to manage loganalytics-ingesttime-rule in tenancy

allow service loganalytics to use metrics in tenancy

Zeitregel für Aufnahme in einem bestimmten Compartment

Beispiel-Policy-Anweisungen zum Bereitstellen der MANAGE-Berechtigung für die Ressource "Zeitregel aufnehmen" und zum Posten von Metriken an den Monitoring-Service:

allow group <group_name> to manage loganalytics-ingesttime-rule in compartment <compartment_OCID>

allow service loganalytics to use metrics in tenancy

Mit der Berechtigung Verwalten für die Aufnahmezeitregelressource können Sie die Regeln für die Aufnahmezeit auflisten, Details zu einer Aufnahmezeitregel abrufen, eine Aufnahmezeitregel erstellen, löschen oder aktualisieren und in ein anderes Compartment verschieben.

Einige der oben genannten Policy-Anweisungen sind in den sofort verfügbaren von Oracle definierten Policy-Vorlagen enthalten. Möglicherweise möchten Sie die Vorlage für Ihren Anwendungsfall verwenden. Siehe Von Oracle definierte Policy-Vorlagen für allgemeine Anwendungsfälle.