Documentation sur Oracle Cloud Infrastructure

Scénario : Alarme sur les données de journal

Configurez des alarmes pour les données de journal à l'aide des services de centre de connecteur, de journalisation et de surveillance.

Ce scénario consiste à créer un connecteur et une alarme. Le connecteur (centre de connecteurs) traite et déplace les données de journal du service de journalisation vers le service de surveillance tandis que l'alarme est déclenchée par les données de journal reçues.

Politique GIA requise

Si vous êtes membre du groupe Administrateurs, vous avez déjà l'accès requis pour exécuter ce scénario. Sinon, vous devez avoir besoin d'accéder aux services de surveillance et d' avis .

Le flux de travail de création du connecteur inclut une politique par défaut, si nécessaire, afin de fournir l'autorisation d'écriture sur le service cible. Pour en savoir plus sur les politiques, voir Aperçu des politiques IAM.

Configuration pour ce scénario

La configuration est très simple dans la console. Vous pouvez également utiliser l'interface de ligne de commande ou l'API Oracle Cloud Infrastructure, qui vous permettent d'exécuter vous-même les opérations individuelles.

Utilisation de la console

Cette section décrit la création d'un connecteur et d'une alerte à l'aide de la console, puis la mise à jour du sujet créé avec l'alarme.

Note

Un autre flux de travail pour ce scénario consiste à créer un sujet et des abonnements en premier lieu, puis à sélectionner ce sujet lors de la création de l'alarme.

Pour obtenir de l'aide concernant le dépannage, voir Dépannage des connecteurs et Dépannage des avis.

Tâche 1 : Créer le connecteur

Cet exemple utilise la console pour créer un connecteur qui filtre le journal de flux VCN à partir du service de journalisation pour le trafic rejeté, puis qui déplace ces données de journal vers une nouvelle mesure du service de surveillance.

  1. Ouvrez le menu de navigation et sélectionnez Analyse et intelligence artificielle. Sous Messagerie, sélectionnez Centre de connecteurs.
  2. Sélectionnez le compartiment dans lequel vous souhaitez créer le connecteur de service.
  3. Sélectionnez Créer un connecteur.

  4. Dans la page Créer un connecteur, filtrez le journal de flux VCN vers une nouvelle mesure :

    • Entrez un nom de connecteur tel que "Erreurs de journal de flux VCN". Évitez d'entrer des informations confidentielles.
    • Sélectionnez le compartiment de la ressource dans lequel vous voulez stocker le nouveau connecteur.
    • Sous Configurer le connecteur, sélectionnez les services source et cible pour le déplacement des données de journal vers une mesure :
      • Source : Journalisation
      • Cible : Surveillance
    • Sous Configurer la connexion source, sélectionnez votre journal de flux VCN :
      • Nom du compartiment : Compartiment contenant les données de journal de flux VCN.
      • Groupe de journaux : Groupe de journaux contenant les données de journal de flux VCN.
      • Journaux : Nom de l'objet de journal pour les journaux de flux VCN.

    • Sous Tâche de filtrage de journaux, filtrez les données de journal sur le trafic rejeté :

      • Propriété : data.action
      • Opérateur : =
      • Valeur : REJECT

      Si vous êtes intéressé par le trafic rejeté pour une adresse ou un port particulier, ajoutez un autre filtre. Par exemple, sélectionnez la propriété data.destinationPort ou data.destinationAddress.

    • Sous Configurer la connexion cible, entrez l'espace de noms de mesure et le nom de mesure à utiliser pour les données de journal filtrées :
      • Sélectionnez le compartiment dans lequel vous voulez stocker les points de données de mesure correspondant aux données de journal de flux VCN pour le trafic rejeté.
      • Entrez un nouvel espace de noms de mesure : vcnlogues.
        Note

        Lorsque vous entrez un nouvel espace de noms de mesure, appuyez sur ENTRÉE pour le soumettre.
      • Entrez une nouvelle mesure : rejectedtraffic
  5. Si vous êtes invité à créer une politique (obligatoire pour créer ou mettre à jour un connecteur de service), sélectionnez Créer.
  6. Sélectionnez Créer.
Tâche 2 : Créer l'alarme

Cet exemple utilise la console pour créer une alarme qui envoie un message lorsque le service de surveillance reçoit des points de données de mesure correspondant aux données de journal de flux VCN pour le trafic rejeté. Au cours de ce processus, vous allez créer un sujet et un abonnement au courriel.

  1. Ouvrez le menu de navigation et sélectionnez Observabilité et gestion. Sous Surveillance, sélectionnez Définition d'alarmes.

  2. Sélectionnez Créer une alarme.

  3. Dans la page Créer une alarme, sous Définir une alarme, configurez votre seuil : 

    • Description de la mesure
      • Service : (Sélectionnez le service indiqué dans la tâche précédente, dans lequel vous stockez les points de données de mesure correspondant aux données de journal de flux VCN)
      • Espace de noms de mesure : (Entrez l'espace de noms de mesure que vous avez spécifié dans le connecteur)
      • Nom de mesure : (Entrez le nom de mesure que vous avez indiqué dans le connecteur)
      • Intervalle : 1m
      • Statistique : Nombre

    • Déclencher la règle :

      • Opérateur : supérieur à
      • Valeur : 0
      • Délai de déclenchement en minutes : 1
  4. Sous Avis, Destinations, configurez un avis par courriel :
    • Service de destination : Service d'avis
    • Service : (Sélectionnez le service dans lequel vous souhaitez créer le sujet et les abonnements associés)

    • Sujet : Sélectionnez Créer un sujet

      Note

      Si vous avez déjà créé le sujet et l'abonnement au courriel, vous pouvez sélectionner ce sujet au lieu d'en créer un nouveau.
      • Nom du sujet : Sujet Trafic rejeté
      • Protocole d'abonnement : Courriel
      • Courriel d'abonnement : (Entrez votre adresse de courriel ici)

  5. Sélectionnez Enregistrer l'alarme.

Utilisation de l'interface de ligne de commande

Cette section décrit la création du connecteur, du sujet, des abonnements et de l'alarme au moyen de l'interface de ligne de commande.

Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.

  1. Créez un connecteur : Ouvrez une invite de commande et exécutez la commande oci sch service-connector create : 

    oci sch service-connector create --display-name
"<display_name>" --compartment-id <compartment_OCID> --source [<source_in_JSON>] --tasks [<tasks_in_JSON>] --target [<targets_in_JSON>]

  2. Créez un sujet : Ouvrez une invite de commande et exécutez la commande oci ons topic create

    oci ons topic create --name "Alarm Topic" --compartment-id "<compartment-ocid>"

  3. Ajoutez à ce sujet un abonnement référençant votre adresse de courriel. Ouvrez une invite de commande et exécutez la commande oci ons subscription create :

    oci ons subscription create --compartment-id "<compartment-ocid>" --topic-id "<topic-ocid>" --protocol "EMAIL" --subscription-endpoint "john.smith@example.com"

  4. Créez une alarme qui définit le seuil d'erreur et référence ce sujet en tant que destination : Ouvrez une invite de commande et exécutez la commande oci monitoring alarm create

    oci monitoring alarm create --display-name "My Alarm" --compartment-id "<compartment-ocid>" --metric-compartment-id "<compartment-ocid>" --namespace "oci_computeagent" --query-text "<yourmetric>[1m].count() > 0" --severity "INFO" --destinations "<topic-ocid>" --is-enabled true

Pour obtenir de l'aide concernant le dépannage, voir Dépannage des connecteurs et Dépannage des avis.

Utilisation de l'API

Cette section décrit la création du connecteur, du sujet, de l'abonnement et de l'alarme au moyen de l'API.

Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.

Utilisez les opérations suivantes :

  1. CreateServiceConnector : Créez un connecteur.

    Exemple de demande CreateServiceConnector
    POST /20200909/serviceConnectors
Host: service-connector-hub.us-phoenix-1.oraclecloud.com
<authorization and other headers>
{
  "compartmentId": "<compartment_OCID>",
  "description": "My connector description",
  "displayName": "My Connector",
  "source": {
    "kind": "logging",
    "logSources": [
      {
        "compartmentId": "<compartment_OCID>",
        "logGroupId": "<log_group_OCID>",
        "logId": "<log_OCID>"
      }
    ]
  },
  "target": {
    "compartmentId": "<compartment_OCID>",
    "kind": "metrics",
    "metric": "<yourmetric>",
    "metricNamespace": "<yournamespace>"
  },
  "tasks": [
    {
      "condition": "data.action='REJECT'",
      "kind": "logRule"
    }
  ]
  }
}

  2. CreateTopic : Créez un sujet.

    Exemple de demande CreateTopic
    POST /20181201/topics
Host: notification.us-phoenix-1.oraclecloud.com
<authorization and other headers>
{
  "name": "Alarm Topic",
  "compartmentId": "<compartment_OCID>"
}

  3. CreateSubscription : Ajoutez à ce sujet un abonnement référençant votre adresse de courriel.

    Exemple de demande CreateSubscription : Courriel
    POST /20181201/subscriptions
Host: notification.us-phoenix-1.oraclecloud.com
<authorization and other headers>
{
  "topicId": "<topic_OCID>",
  "compartmentId": "<compartment_OCID>",
  "protocol": "EMAIL",
  "endpoint": "john.smith@example.com"
}

  4. CreateAlarm : Créez une alarme qui définit le seuil de mémoire et référencez ce sujet.

    Exemple de demande CreateAlarm
    POST /20180401/alarms
Host: telemetry.us-phoenix-1.oraclecloud.com
<authorization and other headers>
{
  "displayName": "My Alarm",
  "compartmentId": "<compartment_OCID>",
  "metricCompartmentId": "<compartment_OCID>",
  "namespace": "<yournamespace>",
  "query": "<yourmetric>[1m].count() > 0",
  "severity": "INFO",
  "destinations":
  [
    "<topic_OCID>"
  ],
  "isEnabled": true
}

Pour obtenir de l'aide concernant le dépannage, voir Dépannage des connecteurs et Dépannage des avis.