Créer des alertes pour des événements détectés

Pour configurer une alarme, vous devez d'abord créer une règle de détection pour détecter un événement. Les événements suivants peuvent être détectés : tâche programmée pour la recherche enregistrée qui peut émettre des mesures vers le service de surveillance. La gestion des alarmes fait partie du service de surveillance. Assurez-vous que les politiques GIA requises sont créées lors de la création d'une tâche programmée, et qu'elles seront suffisantes pour utiliser la fonction d'alarme dans le service de surveillance.

• Au moment de l'ingestion en fonction de la condition prédéfinie correspondant au contenu du journal
• Au moyen d'une recherche programmée

Les événements détectés peuvent émettre des mesures vers le service de surveillance. La gestion des alarmes fait partie du service de surveillance. Assurez-vous que les politiques IAM requises sont créées lors de la création d'une règle de détection, ce qui sera suffisant pour utiliser la fonction d'alarme du service de surveillance.

1. • Pour la détection d'événement de temps d'ingestion : Créez une règle de détection de temps d'ingestion pour détecter un contenu spécifique dans les enregistrements de journal au moment de l'ingestion. Voir Détecter les événements prédéfinis lors de l'ingestion.

   • Pour la détection des événements de recherche programmée : Créez une recherche enregistrée en enregistrant votre interrogation. Créez une recherche programmée en sélectionnant votre recherche enregistrée. Voir Enregistrer une recherche et l'ajouter à un tableau de bord et Créer un programme pour exécuter automatiquement une interrogation de recherche enregistrée.

   Lorsque l'événement spécifié est détecté, une valeur de mesure est reportée dans le service de surveillance OCI.

2. Créez une alarme pour les mesures publiées dans le service de surveillance OCI. Voir Documentation sur Oracle Cloud Infrastructure - Création d'une alarme.

   Si vous voulez créer l'alarme avant la publication de la mesure dans le service de surveillance pour OCI, utilisez l'interface de ligne de commande, la trousse SDK ou la console, comme indiqué ci-dessous, pour spécifier le nom de la mesure.

   • Dans la console du service de surveillance OCI, cliquez sur Passer en mode avancé dans la page Créer une alarme. Dans la section Description de la mesure, dimensions et règle de déclenchement, spécifiez le nom de la mesure dans l'éditeur de code d'interrogation à l'aide de l'expression MQL.
   • Utilisez create dans l'interface de ligne de commande. Utilisez le paramètre --query-text pour fournir l'expression MQL (Monitoring Query Language) pour spécifier le nom de la mesure. Voir Interface de ligne de commande : Créer.
   • Utilisez la méthode create_alarm dans la trousse SDK. Spécifiez le nom de la mesure avec le paramètre query dans le document joint au paramètre create_alarm_details. Voir Kits de développement logiciel et interface de ligne de commande.
   Voir Informations de référence sur MQL (Monitoring Query Language).

3. Voir toutes les alarmes Log Analytics dans la console.

   Dans Log Analytics, cliquez sur Administration. La page Aperçu de l'administration s'ouvre.

   Sous Ressources, cliquez sur Alarmes. La page de liste des alarmes s'ouvre.

   Pour voir l'historique d'une alarme spécifique basée sur la règle de détection Log Analytics, cliquez sur l'icône de menu Actions et sélectionnez Voir l'historique des alarmes. Dans la boîte de dialogue Voir l'historique des alarmes, toutes les alarmes de déclenchement, les heures auxquelles elles ont été déclenchées et les sommaires d'alarme sont affichés. Vous pouvez sélectionner une alarme de déclenchement et l'afficher dans l'explorateur de journaux.

   Pour voir une alarme de déclenchement spécifique dans l'explorateur de journaux, dans la boîte de dialogue Voir l'historique des alarmes, cliquez sur l'icône Voir dans l'explorateur de journaux dans la rangée correspondant à cette alarme de déclenchement. L'alarme de déclenchement est lancée dans l'explorateur de journaux à l'aide des dimensions et de l'intervalle de temps de l'alarme que vous avez spécifié. Si l'alarme concerne une interrogation de recherche enregistrée, elle prend également en compte l'ID recherche enregistrée à lancer dans l'explorateur de journaux. L'alarme ne sera pas ajoutée dans l'interrogation de l'explorateur de journaux si elle ne comporte pas de dimensions.

Pour personnaliser le corps de l'alarme, voir Personnaliser le corps de l'alarme.