Documentation Oracle Cloud Infrastructure

Création d'une alarme de report KSK DNSSEC

Créez une alarme sur une zone compatible DNSSEC qui vous permet de savoir quand la clé de signature de clé (KSK) de la zone doit être annulée.

Pour plus d'informations, reportez-vous à Mesures DNS.

Utilisation de la console

  1. Ouvrez le menu de navigation et sélectionnez Observation et gestion. Sous Surveillance, sélectionnez Définitions d'alarme.
  2. Sélectionnez Créer une alarme.
  3. Entrez un nom convivial pour l'alarme. Par exemple, "DNSSEC KeyVersion Requiert une promotion". Evitez de saisir des informations confidentielles.
  4. Pour Gravité, sélectionnez Critique.
  5. Dans Corps de l'alarme, entrez le contenu lisible par l'utilisateur de la notification pour cette condition (règle de déclencheur). Par exemple, "Une ou plusieurs zones activées pour DNSSEC ont une version KSK qui nécessite une promotion. Suivez ces instructions pour promouvoir les clés KSK, maintenir un état de sécurité élevé et éviter les perturbations.
  6. Dans la zone Description de mesure, entrez des valeurs pour indiquer la mesure à évaluer pour l'alarme.
    • Compartiment : sélectionnez le compartiment contenant les ressources qui émettent les mesures évaluées par l'alarme. Le compartiment sélectionné est également l'emplacement de stockage de l'alarme. Par défaut, le premier compartiment accessible est sélectionné.
    • Espace de noms de mesure : oci_dns.
    • Nom de mesure : DaysUntilDnssecKeyVersionExpiration
    • Intervalle : 5 minutes.
    • Statistique : Count.
  7. Dans la zone Dimensions de mesure, indiquez les filtres suivants :
    • Nom de dimension : requiresPromotion.
    • Valeur de dimension : true.
  8. Dans la zone Destination sous Définir des notifications d'alarme, sélectionnez le fournisseur de la destination à utiliser pour les notifications d'alarme.
    • Service de destination : sélectionnez l'une des valeurs suivantes.
      Remarque

      Si vous attendez plus de 60 messages par minute, sélectionnez Transmission en continu. Pour plus d'informations, reportez-vous à Limites de message d'alarme.
    • Compartiment : sélectionnez le compartiment contenant les ressources qui émettent les mesures évaluées par l'alarme. Le compartiment sélectionné est également l'emplacement de stockage de l'alarme. Par défaut, le premier compartiment accessible est sélectionné.
    • Flux de données (pour Streaming uniquement) : stream à utiliser pour les notifications d'alarme.
    • Sujet (pour Notifications uniquement) : sujet à utiliser pour les notifications. Chaque sujet prend en charge des protocoles d'abonnement, tels que PagerDuty.
    • Pour créer un sujet (et un abonnement) dans le compartiment sélectionné, sélectionnez Créer un sujet, puis entrez les valeurs suivantes :
      • Nom du sujet : nom convivial du sujet. Par exemple, entrez "Equipe des opérations" pour un sujet utilisé afin d'informer le personnel chargé des opérations du déclenchement d'alarmes. Evitez de saisir des informations confidentielles.
      • Description du sujet : description du nouveau sujet.
      • Protocole d'abonnement : moyen de communication à utiliser pour le nouveau sujet. Sélectionnez le type d'abonnement à créer, puis saisissez des valeurs dans les champs associés. Pour plus de détails sur chaque type d'abonnement, sélectionnez les liens.
        • Adresse électronique : entrez une adresse électronique.
        • Fonction : sélectionnez le compartiment et l'application qui contiennent la fonction voulue, puis sélectionnez la fonction.
        • HTTPS (URL personnalisée) : entrez l'URL à utiliser comme adresse.
        • PagerDuty : entrez la partie clé d'intégration de l'URL pour l'abonnement PagerDuty. (Les autres parties de l'URL sont codées en dur.)
        • Slack : entrez l'adresse Slack, y compris le jeton de webhook.
        • SMS : sélectionnez le pays pour le numéro de téléphone, puis entrez le numéro de téléphone au format E.164. Exemple : +1425550100
  9. Pour Regroupement de messages, sélectionnez Séparer les notifications par flux de données de mesure : permet de suivre individuellement le statut de mesure par flux de données de mesure. Envoyez un message lorsque le statut de mesure de chaque flux de données de mesure change. Pour obtenir un exemple, reportez-vous à Scénario : séparation des messages par flux de données de mesure.
  10. Pour Format de message, sélectionnez une option pour l'apparence des messages que vous recevez de cette alarme (pour Notifications uniquement).
    • Envoyer les messages formatés : présentation simplifiée et conviviale. Afin d'afficher les protocoles d'abonnement et les types de message pris en charge pour les messages formatés (options autres que Données brutes), reportez-vous à Formatage convivial.
    • Envoyer des messages JSON lisibles (texte brut avec des fins de ligne) : message JSON avec de nouvelles lignes et des retraits.
    • Envoyer les messages bruts : objet BLOB JSON brut.
  11. Sélectionnez Enregistrer l'alarme.