Documentación de Oracle Cloud Infrastructure

Detección de eventos predefinidos durante el tiempo de ingesta

Puede crear reglas para detectar contenido específico en los registros de log. Para ello, cree una regla de detección basada en una etiqueta asociada a los registros de log de orígenes de log y tipos de entidad específicos. Utilice esta función para identificar anomalías en el momento de la ingestión.

Antes de crear la regla de detección, primero identifique la etiqueta que puede usar para generar la alerta. Edite el origen de log y utilice la etiqueta para detectar contenido específico en los registros de log. Consulte Uso de etiquetas en los orígenes. Para crear una nueva etiqueta, consulte Create a Label. Por ejemplo, si se debe definir la regla de detección para detectar el error 503 en Apache Tomcat Access Logs, se deben seguir los siguientes pasos:

  • Cree una etiqueta, por ejemplo, Availability Error.

  • Utilice la etiqueta en el origen Apache Tomcat Access Logs.

  • En la definición de origen, asigne la incidencia del campo base Status con el valor 503, con la etiqueta Availability Error.

  • Cree la regla de detección en la etiqueta Availability Error y especifique el origen de log Apache Tomcat Access Logs como filtro para los logs.

Para crear y gestionar una regla de detección de tiempo de ingestión, primero asegúrese de que se proporcionan los permisos necesarios. Consulte Permitir a los usuarios realizar operaciones de regla de alerta de tiempo de ingesta.

Para crear una regla de detección de tiempo de ingestión que genere una alerta cada vez que se encuentre un registro de log que contenga la etiqueta coincidente y la configuración de filtro, realice los siguientes pasos:

  1. Abra el menú de navegación y haga clic en Observación y gestión. En Logging Analytics, haga clic en Administración. Se abre la página Visión general de administración.

    Los recursos de administración se muestran en el panel de navegación de la izquierda en Recursos. Haga clic en Reglas de detección.

    Se abre la página Reglas de detección. Haga clic en Crear regla.

    Se abre el cuadro de diálogo Crear regla de detección.

  2. Haga clic en Ingesta la regla de detección de tiempo.

  3. Especifique un nombre de regla para la regla de detección de tiempo de ingestión.

  4. En la sección Seleccionar una etiqueta, en el menú, seleccione la etiqueta que se debe detectar en los registros de log.

    Además, puede especificar el tipo de entidad y el origen de log que se utilizarán para filtrar los registros de log.

  5. En Seleccionar un servicio de destino que configurar:

    Especifique el servicio de destino en el que se debe informar la alerta. Seleccione el servicio Monitoring. Métrica generada en el servicio Monitoring con la información de las alertas generadas.

    Seleccione el compartimento de métrica en el que se deben almacenar las métricas.

    Seleccione el espacio de nombres de métricas.

    Opcionalmente, seleccione el grupo de recursos al que pertenece la métrica.

    Especifique un nombre de métrica para las métricas que se generan para las alertas.

  6. Por defecto, Label y Rule OCID se utilizan como dimensiones. Además, si es necesario, puede seleccionar más valores de las opciones disponibles de los campos para Dimensiones. Estos son los valores que se pueden utilizar para filtrar los datos de métricas. Las opciones de campo disponibles para la selección dependen del origen de log especificado en el paso 4, además de algunos campos de uso común. Si no se especifica ningún origen de log, todos los campos están disponibles.

  7. Opcionalmente, amplíe la sección Mostrar opciones avanzadas y agregue etiquetas a la regla de detección.

  8. Haga clic en Crear regla de detección.

Cuando se encuentra la coincidencia especificada en el origen de log en el registro de log durante la ingesta, se publica un valor de métrica en el servicio OCI Monitoring. Puede obtener alertas del servicio OCI Monitoring configurando una alarma en esa métrica. Consulte Create Alerts for Detected Events.

Permitir a los usuarios realizar operaciones de regla de alerta de tiempo de ingesta

Tipo de recurso individual: loganalytics-ingesttime-rule

Parte de tipo de recurso agregado: loganalytics-resources-family

Caso de uso Políticas de IAM

La regla de tiempo de ingesta puede estar en cualquier compartimento del arrendamiento

Ejemplos de sentencias de política para proporcionar permiso MANAGE para el recurso de regla de tiempo de ingesta y para publicar métricas en el servicio Monitoring:

allow group <group_name> to manage loganalytics-ingesttime-rule in tenancy

allow service loganalytics to use metrics in tenancy

La regla de tiempo de ingesta está en un compartimento específico

Ejemplos de sentencias de política para proporcionar permiso MANAGE para el recurso de regla de tiempo de ingesta y para publicar métricas en el servicio Monitoring:

allow group <group_name> to manage loganalytics-ingesttime-rule in compartment <compartment_OCID>

allow service loganalytics to use metrics in tenancy

El permiso Gestionar para el recurso de regla de tiempo de ingestión permite mostrar las reglas de tiempo de ingestión, obtener detalles sobre una regla de tiempo de ingestión, crear, suprimir o actualizar una regla de tiempo de ingestión y moverla a un compartimento diferente.

Algunas de las sentencias de política anteriores se incluyen en las plantillas de políticas definidas por Oracle fácilmente disponibles. Puede que desee considerar el uso de la plantilla para su caso de uso. Consulte Plantillas de políticas definidas por Oracle para casos de uso comunes.