Documentation sur Oracle Cloud Infrastructure

Gérer les règles de détection

Les règles de détection vous aident à détecter les événements qui vous intéressent et à publier des mesures dans le service de surveillance OCI. La détection peut être au moment de l'ingestion lorsque le contenu du journal correspond à une étiquette et à des paramètres supplémentaires, ou à une recherche programmée basée sur une interrogation.

Pour créer une règle de détection du temps d'ingestion afin de détecter un contenu spécifique dans les enregistrements de journal, voir Détecter les événements prédéfinis au moment de l'ingestion. Vous devez fournir des autorisations pour autoriser la règle d'ingestion à publier des mesures dans le service de surveillance OCI. Voir Autoriser les utilisateurs à effectuer des opérations d'ingestion de règle d'alerte temporelle.

Pour créer une règle de détection de recherche programmée pour exécuter une interrogation à intervalles périodiques, voir Créer un programme pour exécuter automatiquement une interrogation de recherche enregistrée. Vous devez fournir des autorisations pour autoriser une recherche programmée à publier des mesures dans le service de surveillance OCI. Voir Autoriser les utilisateurs à effectuer toutes les opérations sur les tâches programmées.

Une fois la règle de détection créée, vous pouvez générer des alertes au moyen des alarmes du service de surveillance OCI lorsque les événements sont détectés et que les mesures sont publiées. Voir Créer des alertes pour les événements détectés.

Pour effectuer d'autres actions sur les règles de détection, dans la page de liste Règles de détection, sélectionnez le compartiment de votre règle dans la section Portée des règles de détection et affinez votre recherche de règle en sélectionnant le type de règle dans la section Filtres. Après avoir identifié votre règle de détection, cliquez sur l'icône Icône d'actions Actions dans la rangée de votre règle de détection :

  • Voir les détails : La page des détails de la règle de détection s'affiche. Dans l'onglet Informations sur la règle de détection, vous pouvez voir le type de règle, son OCID, le statut d'exécution, le compartiment dans lequel elle réside et les détails que vous avez fournis lors de la création de la règle de détection. Vous pouvez voir les marqueurs associés à la règle de détection dans l'onglet Marqueurs. Cliquez sur le bouton Add Tag (Ajouter un marqueur) pour en ajouter une.

    En outre, cliquez sur le bouton Modifier, Désactiver, Ajouter des marqueurs ou Actions supplémentaires dans la page des détails de la règle de détection pour effectuer les actions correspondantes. Lorsque vous cliquez sur Actions supplémentaires, vous pouvez déplacer la ressource ou Supprimer.

  • Modifier : La boîte de dialogue Modifier la règle de détection s'affiche. Ici, vous pouvez mettre à jour le nom de la règle ou les propriétés d'intervalle en fonction du type de règle de détection.

  • Copier l'OCID : L'OCID de la ressource de règle de détection est copié. Vous pouvez l'utiliser pour référencer cette ressource n'importe où dans Oracle Cloud Infrastructure.

  • Déplacer la ressource : La boîte de dialogue Déplacer la ressource vers un autre compartiment s'affiche. From the options, select the compartment to which you want to move the detection rule and click Move Resource.

  • Ajouter un marqueur : Ajouter des marqueurs aux ressources Log Analytics.

  • Supprimer : Vous pouvez supprimer certaines de vos règles anciennes ou inutilisées. Pour supprimer la règle, confirmez dans la boîte de dialogue Supprimer la règle.