Documentación de Oracle Cloud Infrastructure

Creación de una alarma de renovación de DNSSEC KSK

Cree una alarma en una zona con DNSSEC activado que le permita saber cuándo se debe renovar la clave de firma de claves (KSK) de la zona.

Consulte Métricas de DNS para obtener más información.

Uso de la consola

  1. Abra el menú de navegación y seleccione Observación y gestión. En Supervisión, seleccione Definiciones de alarma.
  2. Seleccione Crear alarma.
  3. Introduzca un nombre fácil de recordar para la alarma. Por ejemplo, "DNSSEC KeyVersion requiere promoción". Evite introducir información confidencial.
  4. Para Gravedad, seleccione Crítico.
  5. En Cuerpo de alarma, introduzca el contenido en lenguaje natural de la notificación para esta condición (regla de disparador). Por ejemplo, "una o más zonas activadas para DNSSEC tienen una versión de KSK que requiere promoción. Siga estas instrucciones para promocionar los KSK, mantener una estrategia de seguridad sólida y evitar interrupciones.
  6. En el área Descripción de la métrica, introduzca valores para especificar la métrica que se va a evaluar para la alarma.
    • Compartimento: seleccione el compartimento que contiene los recursos que emiten las métricas evaluadas por la alarma. El compartimento seleccionado también es la ubicación de almacenamiento de la alarma. Por defecto, se selecciona el primer compartimento accesible.
    • Espacio de nombre de métrica: oci_dns.
    • Nombre de la métrica: DaysUntilDnssecKeyVersionExpiration
    • Intervalo: 5 minutes.
    • Estadística: Count.
  7. En el área Dimensiones de métrica, especifique los siguientes filtros:
    • Nombre de dimensión: requiresPromotion.
    • Valor de dimensión: true.
  8. En el área Destino, en Definir notificaciones de alarma, seleccione el proveedor del destino que se utilizará para las notificaciones de alarma.
    • Servicio de destino: seleccione uno de los siguientes valores:
      Nota

      Si espera más de 60 mensajes por minuto, seleccione Flujo. Para obtener más información, consulte la sección sobre límites de mensajes de alarma.
    • Compartimento: seleccione el compartimento que contiene los recursos que emiten las métricas evaluadas por la alarma. El compartimento seleccionado también es la ubicación de almacenamiento de la alarma. Por defecto, se selecciona el primer compartimento accesible.
    • Flujo (solo para Streaming): flujo que se utilizará para las notificaciones de alarma.
    • Tema (solo para Notifications): tema que se utilizará para las notificaciones. Cada tema soporta uno o más protocolos de suscripción, como PagerDuty.
    • Para crear un nuevo tema (y una nueva suscripción) en el compartimento seleccionado, seleccione Crear un tema y, a continuación, introduzca los siguientes valores:
      • Nombre del tema: nombre fácil de recordar para el tema. Por ejemplo, introduzca: "Equipo de operaciones" para un tema que se utilice para notificar al personal de operaciones acerca de la activación de alarmas. Evite introducir información confidencial.
      • Descripción del tema: descripción del tema nuevo.
      • Protocolo de suscripción: medio de comunicación que se utilizará para el nuevo tema. Seleccione el tipo de suscripción que desea crear y, a continuación, introduzca valores en los campos asociados. Para obtener detalles sobre cada tipo de suscripción, seleccione los enlaces.
        • Correo electrónico: introduzca una dirección de correo electrónico.
        • Función: seleccione el compartimento y la aplicación que contienen la función que desea y, a continuación, seleccione la función.
        • HTTPS (URL personalizada): introduzca la URL que desea utilizar como punto final.
        • PagerDuty: introduzca la parte de la clave de integración de la URL para la suscripción PagerDuty. (Las otras partes de la URL tienen una codificación fija).
        • Slack: introduzca el punto final de Slack, incluido el token de webhook.
        • SMS: seleccione el país del número de teléfono y, a continuación, introduzca el número de teléfono con el formato E.164. Ejemplo: +1425550100
  9. En Agrupación de mensajes, seleccione Dividir notificaciones por flujo de métrica: realice un seguimiento individual del estado de las métricas por flujo de métricas. Envíe un mensaje cuando cambie el estado de métrica de cada flujo de métricas. Para ver un ejemplo, consulte Escenario: división de mensajes por flujo de métricas.
  10. En Formato de mensaje, seleccione una opción para la apariencia de los mensajes que recibe de esta alarma (solo para Notificaciones).
    • Enviar mensajes con formato: diseño simplificado y fácil de usar. Para ver los protocolos de suscripción soportados y los tipos de mensajes con formato (opciones distintas de Sin formato), consulte Formato sencillo.
    • Enviar mensajes JSON bonitos (texto raw con saltos de línea): JSON con nuevas líneas y sangrías.
    • Enviar mensajes raw: blob JSON raw.
  11. Seleccione Guardar alarma.