Documentación de Oracle Cloud Infrastructure

Detección de eventos predefinidos durante el tiempo de ingesta

Puede crear reglas para detectar contenido específico en los registros de log. Para ello, cree una regla de detección basada en una etiqueta que esté asociada a los registros de log de orígenes de log y tipos de entidad específicos. Utilice esta función para identificar anomalías en el momento de la ingestión.

Antes de crear la regla de detección, primero identifique la etiqueta que puede usar para generar la alerta. Edite el origen de log y utilice la etiqueta para detectar contenido específico en los registros de log. Consulte Uso de etiquetas en los orígenes. Para crear una nueva etiqueta, consulte Create a Label. Por ejemplo, si se debe definir la regla de detección para detectar el error 503 en Apache Tomcat Access Logs, se deben seguir los siguientes pasos:

  • Cree una etiqueta, diga Availability Error.

  • Utilice la etiqueta en el origen Apache Tomcat Access Logs.

  • En la definición de origen, asigne la incidencia del campo base Status con el valor 503, con la etiqueta Availability Error.

  • Cree la regla de detección en la etiqueta Availability Error y especifique el origen de log Apache Tomcat Access Logs como filtro para los logs.

Para crear y gestionar una regla de detección de tiempo de ingestión, primero asegúrese de que se proporcionan los permisos necesarios. Consulte Allow Users to Perform Ingest Time Alert Rule Operations.

Para crear una regla de detección de tiempo de ingestión que genere una alerta cada vez que se encuentre un registro log que contenga la configuración de filtro y etiqueta coincidente, realice los siguientes pasos:

  1. Abra el menú de navegación y haga clic en Observación y gestión. En Log Analytics, haga clic en Administración.

    Los recursos de administración se muestran en el panel en Administración en la izquierda. Haga clic en Reglas de detección.

    Se abre la página Reglas de detección. Haga clic en Crear regla.

    Se abre el cuadro de diálogo Crear regla de detección.

  2. Haga clic en Regla de detección durante ingesta.

  3. Especifique un nombre de regla para la regla de detección de tiempo de ingestión.

  4. En la sección Seleccionar una etiqueta, en el menú, seleccione la etiqueta que se debe detectar en los registros de log.

    Además, puede especificar el tipo de entidad y el origen de log que se utilizarán para filtrar los registros de log.

  5. En Seleccionar un servicio de destino que configurar:

    Especifique el servicio de destino donde se debe informar la alerta. Seleccione el servicio Monitoring. Métrica generada en el servicio Monitoring con la información de las alertas generadas.

    Seleccione el compartimento de métrica en el que se deben almacenar las métricas.

    Seleccione el Espacio de nombres de métricas.

    Opcionalmente, seleccione el grupo de recursos al que pertenece la métrica.

    Especifique un nombre de métrica para las métricas que se generan para las alertas.

  6. Por defecto, Label y Rule OCID se utilizan como dimensiones. Además, si es necesario, puede seleccionar más valores de las opciones disponibles de los campos para Dimensiones. Estos son los valores que se pueden utilizar para filtrar los datos de métrica. Las opciones de campo disponibles para su selección dependen del origen de log especificado en el paso 4, además de algunos campos de uso común. Si no se especifica ningún origen de log, todos los campos están disponibles.

  7. Opcionalmente, amplíe la sección Mostrar opciones avanzadas y agregue etiquetas a la regla de detección.

  8. Haga clic en Crear regla de detección.

Cuando se encuentra la coincidencia especificada en el origen de log en el registro de log al ingerir, se publica un valor de métrica en el servicio OCI Monitoring. Puede obtener alertas del servicio OCI Monitoring configurando una alarma en esa métrica. Consulte Creación de alertas para eventos detectados.

Permitir a los usuarios realizar operaciones de regla de alerta de tiempo de ingesta

Tipo de recurso individual: loganalytics-ingesttime-rule

Parte del tipo de recurso agregado: loganalytics-resources-family

Caso de uso Políticas de IAM

La regla de tiempo de ingesta puede estar en cualquier compartimento del arrendamiento

Sentencias de política de ejemplo para proporcionar el permiso MANAGE para ingerir el recurso de regla de tiempo y publicar métricas en el servicio Monitoring:

allow group <group_name> to manage loganalytics-ingesttime-rule in tenancy

allow service loganalytics to use metrics in tenancy

La regla de tiempo de ingesta está en un compartimento específico

Sentencias de política de ejemplo para proporcionar el permiso MANAGE para ingerir el recurso de regla de tiempo y publicar métricas en el servicio Monitoring:

allow group <group_name> to manage loganalytics-ingesttime-rule in compartment <compartment_OCID>

allow service loganalytics to use metrics in tenancy

El permiso Gestionar para el recurso de regla de tiempo de ingestión permite mostrar las reglas de tiempo de ingestión, obtener detalles sobre una regla de tiempo de ingestión, crear, suprimir o actualizar una regla de tiempo de ingestión y moverla a un compartimento diferente.

Algunas de las sentencias de política anteriores se incluyen en las plantillas de política definidas por Oracle disponibles. Puede que desee considerar el uso de la plantilla para su caso de uso. Consulte Plantillas de políticas definidas por Oracle para casos de uso comunes.