Documentación de Oracle Cloud Infrastructure

Escenario: alarma para datos de log

Configure alarmas para datos de log mediante los servicios Connector Hub, Logging y Monitoring.

Este escenario implica la creación de un conector y una alarma. El conector (Connector Hub) procesa y mueve los datos de log de Logging a Monitoring mientras que la alarma se activa cuando los datos de log recibidos los activan.

Política de IAM necesaria

Si es miembro del grupo Administradores, ya tendrá el acceso necesario para ejecutar este escenario. De lo contrario, necesita acceso a los servicios Monitoring y Notifications .

El flujo de trabajo para crear el conector incluye una política por defecto cuando es necesario para proporcionar permiso para escribir en el servicio de destino. Si no conoce las políticas, consulte Visión general de las políticas de IAM.

Configuración de este escenario

La configuración resulta sencilla en la consola. También puede utilizar la CLI o API de Oracle Cloud Infrastructure, que permite ejecutar las operaciones individuales.

Uso de la consola

En esta sección se describe la creación de un conector y una alarma mediante la consola y la actualización posterior del tema creado con la alarma.

Nota

Otro flujo de trabajo de este escenario implica la creación del tema y las suscripciones primero y, a continuación, la selección de este tema al crear la alarma.

Para obtener ayuda con el proceso de resolución de problemas, consulte Solución del problema de los conectores y Solución del problema de Notifications.

Tarea 1: Crear el conector

En este ejemplo se describe el uso de la consola para crear un conector que filtra el log de flujo de la VCN de Logging para el tráfico rechazado y, a continuación, mueve los datos del log a una nueva métrica en Monitoring.

  1. Abra el menú de navegación y seleccione Análisis e IA. En Mensajería, seleccione Hub de conector.
  2. Seleccione el compartimento en el que desea crear el conector de servicio.
  3. Seleccione Crear conector.

  4. En la página Crear conector, filtre el log de flujo de VCN por una nueva métrica:

    • Escriba un nombre de conector, como "Error de registro de flujo de VCN". Evite introducir información confidencial.
    • Seleccione el compartimento de recursos en el que desea almacenar el nuevo conector.
    • En Configurar conector, seleccione los servicios de origen y destino para mover los datos de log a una métrica:
      • Origen: Logging
      • Destino: Supervisión
    • En Configurar conexión de origen, seleccione el log de flujo de VCN:
      • Nombre de compartimento: compartimento que contiene los datos del log de flujo de VCN.
      • Grupo de logs: grupo de logs que contiene los datos del log de flujo de VCN.
      • Logs: nombre del objeto de log para los logs de flujo de VCN.

    • En Tarea de filtro de log, filtre los datos de log para el tráfico rechazado:

      • Propiedad: data.action
      • Operador: =
      • Valor: REJECT

      Si está interesado en el tráfico rechazado de un puerto o una dirección determinados, agregue otro filtro. Por ejemplo, seleccione la propiedad data.destinationPort o data.destinationAddress.

    • En Configurar conexión de destino, introduzca el espacio de nombres de métrica y el nombre de métrica que desea utilizar para los datos de log filtrados:
      • Seleccione el compartimento en el que desea almacenar los puntos de datos de métrica correspondientes a los datos del log de flujo de VCN para el tráfico rechazado.
      • Introduzca un nuevo espacio de nombre de métrica : vcnlogs.
        Nota

        Al escribir un nuevo espacio de nombres de métrica, pulse INTRO para enviarlo.
      • Introduzca una nueva métrica : rejectedtraffic
  5. Si se le solicita que cree una política (requerida para el acceso para crear o actualizar un conector de servicio), seleccione Crear.
  6. Haga clic en Crear.
Tarea 2: Crear la alarma

En este ejemplo se analiza el uso de la consola para crear una alarma que envía un mensaje cuando Monitoring recibe puntos de datos de métricas correspondientes a los datos del log de flujo de VCN para el tráfico rechazado. Durante este proceso, creará un tema y una suscripción de correo electrónico.

  1. Abra el menú de navegación y seleccione Observación y gestión. En Supervisión, seleccione Definiciones de alarma.

  2. Seleccione Create Alarm.

  3. En la página Crear alarma, en Definir alarma, configure el umbral: 

    • Descripción de la Métrica
      • Compartimento: (seleccione el compartimento especificado en la tarea anterior, donde está almacenando los puntos a los datos del log del flujo de VCN)
      • pace de nombre de métrica: (introduzca el espacio de nombre de métrica especificado en el conector)
      • Nombre de la métrica: (introduzca el nombre de la métrica que ha especificado en el conector)
      • Intervalo: 1 m
      • Estadística: recuento

    • Activar regla:

      • Operador: superior a
      • Valor: 0
      • Minutos de retraso del disparador: 1
  4. En Notificaciones, Destinos, configure una notificación por correo electrónico:
    • Servicio de destino: Servicio de Notifications
    • Compartimento: (seleccione el compartimento en donde desea crear el tema y las suscripciones asociadas)

    • Tema: seleccione Crear un tema

      Nota

      Si ya ha creado el tema y la suscripción de correo electrónico, puede seleccionar aquí dicho tema en lugar de crear uno nuevo.
      • Nombre del tema: Tema de tráfico rechazado
      • Protocolo de suscripción: Correo electrónico
      • Correo electrónico de suscripción: (escriba su dirección de correo electrónico aquí)

  5. Seleccione Save alarm.

Uso de la CLI

En esta sección se describe la creación del conector, el tema, las suscripciones y la alarma mediante la CLI.

Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.

  1. Cree un conector: abra un símbolo del sistema y ejecute el comando oci sch service-connector create: 

    oci sch service-connector create --display-name
"<display_name>" --compartment-id <compartment_OCID> --source [<source_in_JSON>] --tasks [<tasks_in_JSON>] --target [<targets_in_JSON>]

  2. Cree un tema: abra un símbolo del sistema y ejecute el comando oci ons topic create:

    oci ons topic create --name "Alarm Topic" --compartment-id "<compartment-ocid>"

  3. En este tema, agregue una suscripción que haga referencia a su dirección de correo electrónico. Abra un símbolo del sistema y ejecute el comando oci ons subscription create:

    oci ons subscription create --compartment-id "<compartment-ocid>" --topic-id "<topic-ocid>" --protocol "EMAIL" --subscription-endpoint "john.smith@example.com"

  4. Cree una alarma que defina el umbral de error y que haga referencia a este tema como el destino: abra un símbolo del sistema y ejecute el comando oci monitoring alarm create

    oci monitoring alarm create --display-name "My Alarm" --compartment-id "<compartment-ocid>" --metric-compartment-id "<compartment-ocid>" --namespace "oci_computeagent" --query-text "<yourmetric>[1m].count() > 0" --severity "INFO" --destinations "<topic-ocid>" --is-enabled true

Para obtener ayuda con el proceso de resolución de problemas, consulte Solución del problema de conectores y Solución del problema de Notifications.

Uso de la API

En esta sección se describe la creación del conector, el tema, la suscripción y la alarma mediante la API.

Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.

Utilice las siguientes operaciones:

  1. CreateServiceConnector: cree un conector.

    Ejemplo de solicitud CreateServiceConnector
    POST /20200909/serviceConnectors
Host: service-connector-hub.us-phoenix-1.oraclecloud.com
<authorization and other headers>
{
  "compartmentId": "<compartment_OCID>",
  "description": "My connector description",
  "displayName": "My Connector",
  "source": {
    "kind": "logging",
    "logSources": [
      {
        "compartmentId": "<compartment_OCID>",
        "logGroupId": "<log_group_OCID>",
        "logId": "<log_OCID>"
      }
    ]
  },
  "target": {
    "compartmentId": "<compartment_OCID>",
    "kind": "metrics",
    "metric": "<yourmetric>",
    "metricNamespace": "<yournamespace>"
  },
  "tasks": [
    {
      "condition": "data.action='REJECT'",
      "kind": "logRule"
    }
  ]
  }
}

  2. CreateTopic: crear un tema.

    Ejemplo de solicitud CreateTopic
    POST /20181201/topics
Host: notification.us-phoenix-1.oraclecloud.com
<authorization and other headers>
{
  "name": "Alarm Topic",
  "compartmentId": "<compartment_OCID>"
}

  3. CreateSubscription: para este tema, agregue una suscripción que haga referencia a su dirección de correo electrónico.

    Ejemplo de solicitud CreateSubscription: correo electrónico
    POST /20181201/subscriptions
Host: notification.us-phoenix-1.oraclecloud.com
<authorization and other headers>
{
  "topicId": "<topic_OCID>",
  "compartmentId": "<compartment_OCID>",
  "protocol": "EMAIL",
  "endpoint": "john.smith@example.com"
}

  4. CreateAlarm: cree una alarma que defina el umbral de memoria y haga referencia a este tema.

    Ejemplo de solicitud CreateAlarm
    POST /20180401/alarms
Host: telemetry.us-phoenix-1.oraclecloud.com
<authorization and other headers>
{
  "displayName": "My Alarm",
  "compartmentId": "<compartment_OCID>",
  "metricCompartmentId": "<compartment_OCID>",
  "namespace": "<yournamespace>",
  "query": "<yourmetric>[1m].count() > 0",
  "severity": "INFO",
  "destinations":
  [
    "<topic_OCID>"
  ],
  "isEnabled": true
}

Para obtener ayuda con el proceso de resolución de problemas, consulte Solución del problema de conectores y Solución del problema de Notifications.