Documentazione dell'infrastruttura Oracle Cloud

Creazione di un allarme di rollover DNSSEC KSK

Creare un allarme in una zona abilitata per DNSSEC che consenta di sapere quando è necessario eseguire il rollover della chiave di firma chiave (KSK) della zona.

Per ulteriori informazioni, vedere Metriche DNS.

Utilizzo di Console

  1. Aprire il menu di navigazione e selezionare Osservabilità e gestione. In Monitoraggio, selezionare Definizioni allarmi.
  2. Selezionare Crea allarme.
  3. Immettere un nome descrittivo per l'allarme. Ad esempio, "DNSSEC KeyVersion richiede una promozione". Evitare di fornire informazioni riservate.
  4. In Gravità, selezionare Critico.
  5. Per Corpo di allarme, immettere il contenuto leggibile della notifica per questa condizione (regola trigger). Ad esempio, "Una o più zone abilitate per DNSSEC hanno una versione KSK che richiede la promozione. Segui queste istruzioni per promuovere i KSK, mantenere un livello di sicurezza elevato ed evitare interruzioni.
  6. Nell'area Descrizione metrica immettere i valori per specificare la metrica da valutare per l'allarme.
    • Compartimento: selezionare il compartimento che contiene le risorse che emettono le metriche valutate dall'allarme. Il compartimento selezionato è anche la posizione di memorizzazione dell'allarme. Per impostazione predefinita, viene selezionato il primo compartimento accessibile.
    • Spazio di nomi metrica: oci_dns.
    • Nome metrica: DaysUntilDnssecKeyVersionExpiration
    • Intervallo: 5 minutes.
    • Statistica: Count.
  7. Nell'area Dimensioni metrica specificare i filtri riportati di seguito.
    • Nome dimensione: requiresPromotion.
    • Valore dimensione: true.
  8. Nell'area Destinazione in Definisci notifiche di allarme, selezionare il provider della destinazione da utilizzare per le notifiche di allarme.
    • Servizio di destinazione: selezionare uno dei seguenti valori:
      Nota

      Se si prevedono più di 60 messaggi al minuto, selezionare Streaming. Per ulteriori informazioni, vedere Limiti dei messaggi di allarme.
    • Compartimento: selezionare il compartimento che contiene le risorse che emettono le metriche valutate dall'allarme. Il compartimento selezionato è anche la posizione di memorizzazione dell'allarme. Per impostazione predefinita, viene selezionato il primo compartimento accessibile.
    • Stream (solo per Streaming): il flusso da utilizzare per le notifiche di allarme.
    • Argomento (solo per Notifiche): l'argomento da utilizzare per le notifiche. Ogni argomento supporta uno o più protocolli di sottoscrizione, ad esempio PagerDuty.
    • Per creare un nuovo argomento (e una nuova sottoscrizione) nel compartimento selezionato, selezionare Crea un argomento, quindi immettere i valori riportati di seguito.
      • Nome argomento: un nome riconoscibile dall'utente per l'argomento. Ad esempio, immettere "Team operazioni" per un argomento utilizzato per notificare al personale operativo l'attivazione di allarmi. Evitare di fornire informazioni riservate.
      • Descrizione argomento: descrizione del nuovo argomento.
      • Protocollo di sottoscrizione: il mezzo di comunicazione da utilizzare per il nuovo argomento. Selezionare il tipo di sottoscrizione che si desidera creare, quindi immettere i valori nei campi associati. Per i dettagli relativi a ciascun tipo di sottoscrizione, selezionare i collegamenti.
        • E-mail: immettere un indirizzo e-mail.
        • Funzione: selezionare il compartimento e l'applicazione che contengono la funzione desiderata, quindi selezionare la funzione.
        • HTTPS (URL personalizzato): immettere l'URL che si desidera utilizzare come endpoint.
        • PagerDuty: immettere la parte chiave di integrazione dell'URL per la sottoscrizione PagerDuty. Le altre parti dell'URL sono non modificabili.
        • Slack: immettere l'endpoint Slack, incluso il token webhook.
        • SMS: selezionare il paese per il numero di telefono, quindi immettere il numero di telefono utilizzando il formato E.164. Esempio: +14255550100
  9. Per il raggruppamento dei messaggi, selezionare Fraziona notifiche per flusso di metriche: tiene traccia singolarmente dello stato delle metriche per flusso di metriche. Invia un messaggio quando cambia lo stato della metrica per ogni flusso di metriche. Per un esempio, vedere Scenario: Dividi messaggi per flusso di metriche.
  10. In Formato messaggio, selezionare un'opzione per l'aspetto dei messaggi ricevuti da questo allarme (solo per Notifiche).
    • Invia messaggi formattati: layout semplificato e intuitivo. Per visualizzare i protocolli di sottoscrizione e i tipi di messaggio supportati per i messaggi formattati (opzioni diverse da Raw), vedere Formattazione descrittiva.
    • Invia messaggi Pretty JSON (testo raw con interruzioni di riga): JSON con nuove righe e rientri.
    • Invia messaggi raw: BLOB JSON raw.
  11. Selezionare Salva allarme.