Documentazione dell'infrastruttura Oracle Cloud

Rileva eventi predefiniti al momento dell'inclusione

È possibile creare regole per rilevare contenuti specifici nei record di log. È possibile eseguire questa operazione creando una regola di rilevamento basata su un'etichetta associata ai record di log da origini log e tipi di entità specifici. Utilizzare questa funzione per identificare le anomalie al momento dell'inclusione.

Prima di creare la regola di rilevamento, identificare l'etichetta che è possibile utilizzare per generare l'avviso. Modificare l'origine log e utilizzare l'etichetta per rilevare contenuto specifico nei record di log. Vedere Usa etichette nelle origini. Per creare una nuova etichetta, vedere Creare un'etichetta. Ad esempio, se la regola di rilevamento deve essere definita per rilevare l'errore 503 in Apache Tomcat Access Logs, è necessario seguire i passi riportati di seguito.

  • Creare un'etichetta, ad esempio Availability Error.

  • Utilizzare l'etichetta nell'origine Apache Tomcat Access Logs.

  • Nella definizione di origine mappare l'occorrenza del campo di base Status con il valore 503, con l'etichetta Availability Error.

  • Creare la regola di rilevamento sull'etichetta Availability Error e specificare l'origine log Apache Tomcat Access Logs come filtro per i log.

Prima di creare e gestire una regola di rilevamento del tempo di inclusione, assicurarsi che vengano fornite le autorizzazioni necessarie. Vedere Consenti agli utenti di eseguire operazioni sulle regole di avviso tempo di inclusione.

Per creare una regola di rilevamento del tempo di inclusione che generi un avviso ogni volta che viene rilevato un record di log contenente le impostazioni di etichetta e filtro corrispondenti, effettuare le operazioni riportate di seguito.

  1. Aprire il menu di navigazione e fare clic su Observability & Management. In Log Analytics, fare clic su Amministrazione.

    Le risorse di amministrazione sono elencate nel riquadro di navigazione a sinistra in Amministrazione. Fare clic su Regole di rilevamento.

    Viene visualizzata la pagina Regole di rilevamento. Fare clic su Crea regola.

    Viene visualizzata la finestra di dialogo Crea regola di rilevamento.

  2. Fare clic su Regola di rilevamento al momento dell'inclusione.

  3. Specificare un valore per Nome regola per la regola di rilevamento del tempo di inclusione.

  4. Nella sezione Selezionare un'etichetta, dal menu selezionare l'etichetta che deve essere rilevata nei record di log.

    È inoltre possibile specificare il tipo di entità e l'origine log da utilizzare per filtrare i record di log.

  5. In Selezionare un servizio di destinazione da configurare:

    Specificare il servizio di destinazione in cui deve essere riportato l'avviso. Selezionare il servizio Monitoring. Metrica generata nel servizio di monitoraggio con le informazioni degli avvisi generati.

    Selezionare il compartimento metrica in cui devono essere memorizzate le metriche.

    Selezionare Spazio di nomi metrica.

    Facoltativamente, selezionare il gruppo di risorse a cui appartiene la metrica.

    Specificare un valore in Nome metrica per le metriche generate per gli alert.

  6. Per impostazione predefinita, come dimensioni vengono utilizzati Label e Rule OCID. Inoltre, se necessario, è possibile selezionare più valori dalle opzioni disponibili dei campi per Dimensioni. Questi sono i valori che possono essere utilizzati per filtrare i dati delle metriche. Le opzioni di campo disponibili per la selezione dipendono dall'origine log specificata nel passo 4 oltre ad alcuni campi comunemente utilizzati. Se non viene specificata alcuna origine log, tutti i campi sono disponibili.

  7. Facoltativamente, espandere la sezione Mostra opzioni avanzate e aggiungere tag alla regola di rilevamento.

  8. Fare clic su Crea regola di rilevamento.

Quando la corrispondenza specificata nell'origine log viene rilevata nel record di log durante l'inclusione, un valore di metrica viene inviato al servizio di monitoraggio OCI. Puoi ricevere avvisi dal servizio di monitoraggio OCI configurando un allarme su tale metrica. Vedere Creazione di avvisi per gli eventi rilevati.

Consenti agli utenti di eseguire le operazioni della regola di avviso ora di inclusione

Tipo di risorsa individuale: loganalytics-ingesttime-rule

Parte del tipo di risorsa aggregato: loganalytics-resources-family

Caso d'uso Criteri IAM

La regola del tempo di inclusione può trovarsi in qualsiasi compartimento della tenancy

Istruzioni dei criteri di esempio per fornire l'autorizzazione MANAGE per la risorsa della regola tempo di inclusione e per pubblicare le metriche nel servizio di monitoraggio:

allow group <group_name> to manage loganalytics-ingesttime-rule in tenancy

allow service loganalytics to use metrics in tenancy

La regola tempo di inclusione si trova in un compartimento specifico

Istruzioni dei criteri di esempio per fornire l'autorizzazione MANAGE per la risorsa della regola tempo di inclusione e per pubblicare le metriche nel servizio di monitoraggio:

allow group <group_name> to manage loganalytics-ingesttime-rule in compartment <compartment_OCID>

allow service loganalytics to use metrics in tenancy

L'autorizzazione Gestisci per la risorsa della regola del tempo di inclusione consente di elencare le regole del tempo di inclusione, ottenere dettagli su una regola del tempo di inclusione, creare, eliminare o aggiornare una regola del tempo di inclusione e spostarla in un altro compartimento.

Alcune delle istruzioni dei criteri sopra riportate sono incluse nei modelli di criteri definiti da Oracle immediatamente disponibili. Si consiglia di prendere in considerazione l'utilizzo del modello per il caso d'uso. Vedere Modelli di criteri definiti da Oracle per i casi d'uso comuni.