Créer des alertes pour les événements détectés

Pour configurer une alarme, vous devez d'abord créer une règle de détection pour détecter un événement. Les événements suivants peuvent être détectés : tâche programmée pour la recherche enregistrée qui peut émettre des mesures vers le service Monitoring. La gestion des alarmes fait partie du service Monitoring. Assurez-vous que les stratégies IAM requises sont établies lorsque vous créez une tâche programmée, ce qui est suffisant pour utiliser la fonctionnalité d'alarme dans le service Monitoring.

• Au moment de l'inclusion en fonction de la condition prédéfinie correspondant au contenu du journal
• via une recherche planifiée

Les événements détectés peuvent émettre des mesures vers le service Monitoring. La gestion des alarmes fait partie du service Monitoring. Assurez-vous que les stratégies IAM requises sont créées lorsque vous créez une règle de détection, ce qui est suffisant pour utiliser la fonctionnalité d'alarme dans le service Monitoring.

1. • Pour la détection d'événement de temps d'inclusion : créez une règle de détection de temps d'inclusion afin de détecter un contenu spécifique dans les enregistrements de journal au moment de l'inclusion. Reportez-vous à Détection d'événements prédéfinis lors de l'inclusion.

   • Pour la détection d'événement de recherche programmée : créez une recherche sauvegardée en enregistrant votre requête. Créez une recherche planifiée en sélectionnant votre recherche enregistrée. Reportez-vous à Enregistrer une recherche et l'ajouter à un tableau de bord et à Créer une programmation pour exécuter automatiquement une requête de recherche enregistrée.

   Lorsque l'événement indiqué est détecté, une valeur de mesure est publiée sur le service OCI Monitoring.

2. Créez une alarme pour les mesures publiées dans le service OCI Monitoring. Reportez-vous à Documentation Oracle Cloud Infrastructure - Création d'une alarme.

   Si vous voulez créer l'alarme avant que la mesure ne soit publiée dans le service OCI Monitoring, utilisez l'interface de ligne de commande, le kit SDK ou la console comme indiqué ci-dessous pour indiquer le nom de la mesure.

   • Dans la console de service OCI Monitoring, cliquez sur Passer en mode avancé sur la page Créer une alarme. Dans la section Description de mesure, dimensions et règle de déclencheur, indiquez le nom de mesure dans l'éditeur de code de requête à l'aide de l'expression MQL (Monitoring Query Language).
   • Utilisez create dans la CLI. Utilisez le paramètre --query-text pour fournir l'expression MQL (Monitoring Query Language) afin d'indiquer le nom de la mesure. Voir la section CLI : create.
   • Utilisez la méthode create_alarm dans le kit SDK. Indiquez le nom de la mesure avec le paramètre query dans le document joint au paramètre create_alarm_details. Reportez-vous à Kits SDK et interface de ligne de commande.
   Reportez-vous à Référence de Monitoring Query Language (MQL).

3. Affichez toutes les alarmes Log Analytics dans la console.

   Dans Log Analytics, cliquez sur Administration. La page Présentation de l'administration apparaît.

   Sous Ressources, cliquez sur Alarmes. La page de liste des alarmes s'ouvre.

   Pour visualiser l'historique d'une alarme spécifique basée sur une règle de détection Log Analytics, cliquez sur l'icône de menu Actions , puis sélectionnez Afficher l'historique des alarmes. Dans la boîte de dialogue Afficher l'historique des alarmes, toutes les alarmes déclenchées, les heures auxquelles elles ont été déclenchées et les résumés des alarmes s'affichent. Vous pouvez sélectionner une alarme de déclenchement et l'afficher dans l'explorateur de journaux.

   Pour afficher une alarme de déclenchement spécifique dans l'explorateur de journaux, dans la boîte de dialogue Afficher l'historique des alarmes, cliquez sur l'icône Afficher dans l'explorateur de journaux dans la ligne correspondant à cette alarme de déclenchement. L'alarme de déclenchement est lancée dans l'explorateur de journaux à l'aide des dimensions et de la période de l'alarme que vous avez spécifiées. Si l'alarme concerne une requête de recherche enregistrée, elle prend également en compte l'ID de recherche enregistrée à lancer dans l'explorateur de journaux. L'alarme ne sera pas ajoutée dans la requête de l'explorateur de journaux si elle n'a pas de dimensions.

Pour personnaliser le corps d'alarme, reportez-vous à Personnalisation du corps d'alarme.