Pour configurer une alarme, vous devez d'abord créer une règle de détection pour détecter un événement. Les événements suivants peuvent être détectés : tâche programmée pour la recherche enregistrée qui peut émettre des mesures pour le service de surveillance. La gestion des alarmes fait partie du service de surveillance. Assurez-vous que les politiques GIA requises sont créées lors de la création d'une tâche programmée, et qu'elles seront suffisantes pour utiliser la fonction d'alarme dans le service de surveillance.

• Au moment de l'ingestion, en fonction de la condition prédéfinie correspondant au contenu du journal
• Au moyen d'une recherche programmée

Les événements détectés peuvent émettre des mesures pour le service de surveillance. La gestion des alarmes fait partie du service de surveillance. Assurez-vous que les politiques IAM requises sont créées lorsque vous créez une règle de détection, qui sera suffisante pour utiliser la fonction d'alarme dans le service de surveillance.

1. • Pour la détection d'événement de temps d'ingestion : Créez une règle de détection de temps d'ingestion pour détecter un contenu spécifique dans les enregistrements de journal au moment de l'ingestion. Voir Détecter les événements prédéfinis lors de l'ingestion.

   • Pour la détection d'événements de recherche programmée : Créez une recherche enregistrée en enregistrant votre interrogation. Créez une recherche programmée en sélectionnant votre recherche enregistrée. Voir Enregistrer une recherche et l'ajouter à un tableau de bord et Créer un programme pour exécuter automatiquement une interrogation de recherche enregistrée.

   Lorsque l'événement spécifié est détecté, une valeur de mesure est publiée dans le service de surveillance OCI.

2. Créez une alarme pour les mesures publiées dans le service de surveillance pour OCI. Voir Documentation sur Oracle Cloud Infrastructure - Création d'une alarme.

   Si vous voulez créer l'alarme avant que la mesure ne soit publiée dans le service de surveillance OCI, utilisez l'interface de ligne de commande, la trousse SDK ou la console comme indiqué ci-dessous pour spécifier le nom de la mesure.

   • Dans la console du service de surveillance pour OCI, cliquez sur Passer en mode avancé dans la page Créer une alarme. Dans la section Description de la mesure, dimensions et règle de déclenchement, spécifiez le nom de la mesure dans l'éditeur de code d'interrogation à l'aide de l'expression MQL.
   • Utilisez create dans l'interface de ligne de commande. Utilisez le paramètre --query-text pour fournir l'expression MQL (Monitoring Query Language) pour spécifier le nom de la mesure. Voir Interface de ligne de commande : Créer.
   • Utilisez la méthode create_alarm dans la trousse SDK. Spécifiez le nom de la mesure avec le paramètre query dans le document joint au paramètre create_alarm_details. Voir Kits de développement logiciel et interface de ligne de commande.
   Voir Informations de référence sur MQL (Monitoring Query Language).

3. Voir toutes les alarmes Logging Analytics dans la console.

   Dans Logging Analytics, cliquez sur Administration. La page Aperçu de l'administration s'ouvre.

   Sous Ressources, cliquez sur Alarmes. La page de liste des alarmes s'ouvre.

   Pour voir l'historique d'une alarme spécifique basée sur une règle de détection Logging Analytics, cliquez sur l'icône de menu Actions et sélectionnez Voir l'historique des alarmes. Dans la boîte de dialogue Voir l'historique des alarmes, toutes les alarmes déclenchées, les heures auxquelles elles ont été déclenchées et les sommaires des alarmes sont affichés. Vous pouvez sélectionner n'importe quelle alarme de déclenchement et la voir dans l'explorateur de journaux.

   Pour voir une alarme de déclenchement spécifique dans l'explorateur de journaux, dans la boîte de dialogue Voir l'historique des alarmes, cliquez sur l'icône Voir dans l'explorateur de journaux dans la rangée correspondant à cette alarme de déclenchement. L'alarme de déclenchement est lancée dans l'explorateur de journaux à l'aide des dimensions et de l'intervalle de temps de l'alarme que vous avez spécifié. Si l'alarme concerne une interrogation de recherche enregistrée, elle prend également en compte l'ID recherche enregistrée à lancer dans l'explorateur de journaux. L'alarme ne sera pas ajoutée dans l'interrogation de l'explorateur de journaux si elle n'a pas de dimensions.

Pour personnaliser le corps de l'alarme, voir Personnaliser le corps de l'alarme.