Documentation sur Oracle Cloud Infrastructure

Création d'une alarme de report DNSSEC KSK

Créez une alarme sur une zone activée par DNSSEC qui vous permet de savoir quand la clé de signature de clé (KSK) de la zone doit être reportée.

Pour plus d'informations, voir Mesures DNS.

Utilisation de la console

  1. Ouvrez le menu de navigation et sélectionnez Observabilité et gestion. Sous Surveillance, sélectionnez Définitions d'alarme.
  2. Sélectionnez Créer une alarme.
  3. Entrez un nom convivial pour l'alarme. Par exemple, "DNSSEC KeyVersion Requiert une promotion." Évitez d'entrer des informations confidentielles.
  4. Pour Gravité, sélectionnez Critique.
  5. Pour Corps de l'alarme, entrez le contenu lisible de l'avis pour cette condition (règle de déclenchement). Par exemple, "Une ou plusieurs zones activées DNSSEC ont une version KSK qui nécessite une promotion. Suivez ces instructions pour promouvoir les KSK, maintenir un niveau de sécurité élevé et éviter les interruptions.
  6. Dans la zone Description de la mesure, entrez des valeurs pour spécifier la mesure à évaluer pour l'alarme.
    • Compartiment : Sélectionnez le compartiment qui contient les ressources émettant les mesures évaluées par l'alarme. Le compartiment sélectionné est également l'emplacement de stockage de l'alarme. Par défaut, le premier compartiment accessible est sélectionné.
    • Espace de noms de mesure : oci_dns.
    • Nom de mesure : DaysUntilDnssecKeyVersionExpiration
    • Intervalle : 5 minutes.
    • Statistique : Count.
  7. Dans la zone Dimensions Mesure, spécifiez les filtres suivants :
    • Nom de dimension : requiresPromotion.
    • Valeur de dimension : true.
  8. Dans la zone Destination sous Définir les avis d'alarme, sélectionnez le fournisseur de la destination à utiliser pour les avis d'alarme.
    • Service de destination : Sélectionnez une des valeurs suivantes :
      Note

      Si vous attendez plus de 60 messages par minute, sélectionnez Diffusion en continu. Pour plus d'informations, voir Limites de messages d'alarme.
    • Compartiment : Sélectionnez le compartiment qui contient les ressources émettant les mesures évaluées par l'alarme. Le compartiment sélectionné est également l'emplacement de stockage de l'alarme. Par défaut, le premier compartiment accessible est sélectionné.
    • Service de flux (pour le service Service de flux uniquement) :Service de flux à utiliser pour les avis d'alarme.
    • Rubrique (pour le service Avis uniquement) : Rubrique à utiliser pour les avis. Chaque sujet prend en charge un ou plusieurs protocoles d'abonnement, par exemple PagerDuty.
    • Pour créer un nouveau sujet (et un nouvel abonnement) dans le compartiment sélectionné, sélectionnez Créer un sujet, puis entrez les valeurs suivantes :
      • Nom du sujet : Nom convivial du sujet. Par exemple, entrez : "Équipe d'exploitation" pour un sujet utilisé pour informer le personnel d'exploitation du déclenchement d'alarmes. Évitez d'entrer des informations confidentielles.
      • Description du sujet : Description du nouveau sujet.
      • Protocole d'abonnement : Mode de communication à utiliser pour le nouveau sujet. Sélectionnez le type d'abonnement à créer, puis entrez des valeurs dans les champs associés. Pour plus de détails sur chaque type d'abonnement, sélectionnez les liens.
        • Courriel : Entrez une adresse de courriel.
        • Fonction : Sélectionnez le compartiment et l'application qui contiennent la fonction voulue, puis sélectionnez la fonction.
        • HTTPS (URL personnalisée) : Entrez l'URL à utiliser comme point d'extrémité.
        • PagerDuty : Entrez la partie clé d'intégration de l'URL de l'abonnement PagerDuty. (Les autres parties de l'URL sont codées de façon permanente.)
        • Slack : Entrez le point d'extrémité Slack, y compris le jeton de webhook.
        • SMS : Sélectionnez le pays du numéro de téléphone, puis entrez le numéro de téléphone à l'aide du format E.164. Exemple : +14255550100
  9. Pour Regroupement de messages, sélectionnez Fractionner les avis par flux de mesure : Effectuer le suivi individuel du statut des mesures par flux de mesure. Envoyer un message lorsque le statut des mesures change pour chaque flux de mesures. Pour un exemple, voir Scénario : Fractionner les messages par flux de mesures.
  10. Pour Format de message, sélectionnez une option pour l'apparence des messages que vous recevez de cette alarme (pour le service Avis uniquement).
    • envoyer des messages formatés : Disposition simplifiée et conviviale. Pour consulter les protocoles d'abonnement et les types de message pris en charge pour les messages formatés (options autres que Brut), voir Formatage convivial.
    • envoyer des messages JSON embellis (texte brut avec saut de ligne) : JSON avec nouvelles lignes et indentations.
    • Send raw messages : Objet BLOB JSON brut
  11. Sélectionnez Enregistrer l'alarme.