Documentazione di Oracle Cloud Infrastructure

Scenario: allarme sui dati di log

Impostare gli allarmi per i dati di log utilizzando i servizi Hub connettore, Log e Monitoraggio.

Questo scenario prevede la creazione di un connettore e di un allarme. Il connettore (Connector Hub) elabora e sposta i dati di log dal log al monitoraggio mentre l'allarme viene attivato quando viene attivato dai dati di log ricevuti.

Criteri IAM necessari

Se si è membri del gruppo Administrators, si dispone già dell'accesso necessario per eseguire questo scenario. In caso contrario, è necessario accedere a Monitoraggio e Notifiche.

Il workflow per la creazione del connettore include un criterio predefinito quando necessario per fornire l'autorizzazione per la scrittura nel servizio di destinazione. Per informazioni nuove sui criteri, vedere Panoramica dei criteri IAM.

Impostazione di questo scenario

L'impostazione è semplice nella console. In alternativa, puoi utilizzare l'interfaccia CLI o l'API di Oracle Cloud Infrastructure, che ti consente di eseguire manualmente le singole operazioni.

Utilizzo di Console

In questa sezione viene descritto come creare un connettore e un allarme utilizzando la console e quindi aggiornare l'argomento creato con l'allarme.

Nota

Un altro workflow per questo scenario prevede innanzitutto la creazione dell'argomento e delle sottoscrizioni, quindi la selezione di questo argomento quando si crea l'allarme.

Per assistenza nella risoluzione dei problemi, vedere Risoluzione dei problemi dei connettori e Risoluzione dei problemi delle notifiche.

Task 1: Creare il connettore

In questo esempio viene illustrato come utilizzare la console per creare un connettore che filtra il log del flusso VCN da Log per il traffico rifiutato e quindi sposta i dati di log in una nuova metrica in Monitoraggio.

  1. Aprire il menu di navigazione e selezionare Analytics e AI. In Messaggistica, selezionare Hub connettore.
  2. Scegliere il compartimento in cui si desidera creare il connettore servizio.
  3. Selezionare Crea connettore.

  4. Nella pagina Crea connettore, filtrare il log di flusso VCN in base a una nuova metrica:

    • Digitare un nome del connettore, ad esempio "Errori log di flusso VCN". Evitare di inserire informazioni riservate.
    • Selezionare il compartimento delle risorse in cui si desidera memorizzare il nuovo connettore.
    • In Configura connettore, selezionare i servizi di origine e di destinazione per spostare i dati di log in una metrica:
      • Origine: log
      • Destinazione: monitoraggio
    • In Configura connessione di origine selezionare il log di flusso VCN:
      • Nome compartimento: compartimento contenente i dati del log di flusso della VCN.
      • Gruppo di log: il gruppo di log contenente i dati di log del flusso VCN.
      • Log: il nome dell'oggetto log per i log di flusso della VCN.

    • In Task filtro log filtrare i dati di log in traffico rifiutato:

      • Proprietà: data.action
      • Operatore: =
      • Valore: REJECT

      Se si è interessati al traffico rifiutato per una porta o un indirizzo particolare, aggiungere un altro filtro. Ad esempio, selezionare la proprietà data.destinationPort o data.destinationAddress.

    • In Configura connessione di destinazione immettere lo spazio di nomi delle metriche e il nome della metrica che si desidera utilizzare per i dati di log filtrati.
      • Selezionare il compartimento in cui si desidera memorizzare i datapoint della metrica corrispondenti ai dati di log del flusso VCN per il traffico rifiutato.
      • Immettere un nuovo spazio di nomi delle metriche : vcnlogs.
        Nota

        Quando si digita un nuovo spazio di nomi delle metriche, premere INVIO per sottometterlo.
      • Inserire una nuova metrica : traffico rifiutato
  5. Se viene richiesto di creare un criterio (necessario per l'accesso per creare o aggiornare un connettore del servizio), selezionare Crea.
  6. Selezionare Crea.
Task 2: Creare l'allarme

In questo esempio viene descritto come utilizzare la console per creare un allarme che invia un messaggio quando il monitoraggio riceve i datapoint delle metriche corrispondenti ai dati del log di flusso della VCN per il traffico rifiutato. Durante questo processo, creerai un argomento e una sottoscrizione e-mail.

  1. Aprire il menu di navigazione e selezionare Osservabilità e gestione. In Monitoraggio, selezionare Definizioni allarmi.

  2. Selezionare Crea allarme.

  3. Nella pagina Crea allarme, in Definisci allarme, impostare la soglia: 

    • Descrizione metrica
      • Compartimento: (selezionare il compartimento specificato nel task precedente, in cui si memorizzano i datapoint delle metriche corrispondenti ai dati di log del flusso VCN)
      • Spazio di nomi metrica: immettere lo spazio di nomi metrica specificato nel connettore.
      • Nome metrica: immettere il nome della metrica specificato nel connettore.
      • Intervallo: 1 m
      • Statistiche: Conteggio

    • Regola di attivazione:

      • Operatore: maggiore di
      • Valore: 0
      • Minuti di ritardo trigger: 1
  4. In Notifiche, Destinazioni, impostare una notifica di posta elettronica.
    • Servizio di destinazione: Servizio di notifica
    • Compartimento: (selezionare il compartimento in cui si desidera creare l'argomento e le sottoscrizioni associate)

    • Argomento: selezionare Crea un argomento

      Nota

      Se l'argomento e la sottoscrizione e-mail sono già stati creati, è possibile selezionarlo qui invece di crearne uno nuovo.
      • Nome argomento: argomento traffico rifiutato
      • Protocollo di sottoscrizione: e-mail
      • E-mail di sottoscrizione: (digitare qui l'indirizzo e-mail)

  5. Selezionare Salva allarme.

Uso dell'interfaccia CLI

In questa sezione viene descritto come creare il connettore, l'argomento, le sottoscrizioni e l'allarme utilizzando l'interfaccia CLI.

Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.

  1. Creare un connettore: aprire un prompt dei comandi ed eseguire il comando oci sch service-connector create: 

    oci sch service-connector create --display-name
"<display_name>" --compartment-id <compartment_OCID> --source [<source_in_JSON>] --tasks [<tasks_in_JSON>] --target [<targets_in_JSON>]

  2. Creare un argomento: aprire un prompt dei comandi ed eseguire il comando oci ons topic create

    oci ons topic create --name "Alarm Topic" --compartment-id "<compartment-ocid>"

  3. A questo argomento aggiungere una sottoscrizione che faccia riferimento al proprio indirizzo e-mail. Aprire un prompt dei comandi ed eseguire il comando oci ons subscription create:

    oci ons subscription create --compartment-id "<compartment-ocid>" --topic-id "<topic-ocid>" --protocol "EMAIL" --subscription-endpoint "john.smith@example.com"

  4. Creare un allarme che definisca la soglia di errore e faccia riferimento a questo argomento come destinazione: aprire un prompt dei comandi ed eseguire il comando oci monitoring alarm create

    oci monitoring alarm create --display-name "My Alarm" --compartment-id "<compartment-ocid>" --metric-compartment-id "<compartment-ocid>" --namespace "oci_computeagent" --query-text "<yourmetric>[1m].count() > 0" --severity "INFO" --destinations "<topic-ocid>" --is-enabled true

Per assistenza nella risoluzione dei problemi, vedere Risoluzione dei problemi dei connettori e Risoluzione dei problemi delle notifiche.

Uso dell'API

In questa sezione viene descritto come creare il connettore, l'argomento, la sottoscrizione e l'allarme utilizzando l'API.

Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.

Utilizzare le operazioni descritte di seguito.

  1. CreateServiceConnector: crea un connettore.

    Esempio di richiesta CreateServiceConnector
    POST /20200909/serviceConnectors
Host: service-connector-hub.us-phoenix-1.oraclecloud.com
<authorization and other headers>
{
  "compartmentId": "<compartment_OCID>",
  "description": "My connector description",
  "displayName": "My Connector",
  "source": {
    "kind": "logging",
    "logSources": [
      {
        "compartmentId": "<compartment_OCID>",
        "logGroupId": "<log_group_OCID>",
        "logId": "<log_OCID>"
      }
    ]
  },
  "target": {
    "compartmentId": "<compartment_OCID>",
    "kind": "metrics",
    "metric": "<yourmetric>",
    "metricNamespace": "<yournamespace>"
  },
  "tasks": [
    {
      "condition": "data.action='REJECT'",
      "kind": "logRule"
    }
  ]
  }
}

  2. CreateTopic: creare un argomento.

    Esempio di richiesta CreateTopic
    POST /20181201/topics
Host: notification.us-phoenix-1.oraclecloud.com
<authorization and other headers>
{
  "name": "Alarm Topic",
  "compartmentId": "<compartment_OCID>"
}

  3. CreateSubscription: a questo argomento, aggiungere una sottoscrizione che faccia riferimento al proprio indirizzo e-mail.

    Esempio di richiesta CreateSubscription: e-mail
    POST /20181201/subscriptions
Host: notification.us-phoenix-1.oraclecloud.com
<authorization and other headers>
{
  "topicId": "<topic_OCID>",
  "compartmentId": "<compartment_OCID>",
  "protocol": "EMAIL",
  "endpoint": "john.smith@example.com"
}

  4. CreateAlarm: crea un allarme che definisce la soglia di memoria e fa riferimento a questo argomento.

    Esempio di richiesta CreateAlarm
    POST /20180401/alarms
Host: telemetry.us-phoenix-1.oraclecloud.com
<authorization and other headers>
{
  "displayName": "My Alarm",
  "compartmentId": "<compartment_OCID>",
  "metricCompartmentId": "<compartment_OCID>",
  "namespace": "<yournamespace>",
  "query": "<yourmetric>[1m].count() > 0",
  "severity": "INFO",
  "destinations":
  [
    "<topic_OCID>"
  ],
  "isEnabled": true
}

Per assistenza nella risoluzione dei problemi, vedere Risoluzione dei problemi dei connettori e Risoluzione dei problemi delle notifiche.