Documentazione dell'infrastruttura Oracle Cloud

Rileva eventi predefiniti al momento dell'inclusione

È possibile creare regole per rilevare contenuti specifici nei record di log. È possibile eseguire questa operazione creando una regola di rilevamento basata su un'etichetta associata ai record di log da origini e tipi di entità specifici. Utilizzare questa funzione per identificare le anomalie al momento dell'inclusione.

Prima di creare la regola di rilevamento, identificare l'etichetta che è possibile utilizzare per generare l'avviso. Modificare l'origine log e utilizzare l'etichetta per rilevare contenuto specifico nei record di log. Vedere Utilizzo delle etichette nelle origini. Per creare una nuova etichetta, vedere Creare un'etichetta. Ad esempio, se è necessario definire la regola di rilevamento per rilevare l'errore 503 in Apache Tomcat Access Logs, è necessario seguire i passi riportati di seguito.

  • Creare un'etichetta, dire Availability Error.

  • Utilizzare l'etichetta nell'origine Apache Tomcat Access Logs.

  • Nella definizione dell'origine mappare l'occorrenza del campo di base Status con il valore 503, con l'etichetta Availability Error.

  • Creare la regola di rilevamento sull'etichetta Availability Error e specificare l'origine log Apache Tomcat Access Logs come filtro per i log.

Per creare e gestire una regola di rilevamento dell'ora di inclusione, assicurarsi innanzitutto che vengano fornite le autorizzazioni necessarie. Vedere Consenti agli utenti di eseguire operazioni regola di avviso tempo di inclusione.

Per creare una regola di rilevamento dell'ora di inclusione che genera un avviso ogni volta che viene rilevato un record di log contenente le impostazioni di etichetta e filtro corrispondenti, effettuare le operazioni riportate di seguito.

  1. Aprire il menu di navigazione e fare clic su Osservabilità e gestione. In Logging Analytics, fare clic su Amministrazione. Viene visualizzata la pagina Panoramica dell'amministrazione.

    Le risorse di amministrazione sono elencate nel riquadro di navigazione a sinistra in Risorse. Fare clic su Regole di rilevamento.

    Viene visualizzata la pagina Regole di rilevamento. Fai clic su Create rule.

    Viene visualizzata la finestra di dialogo Crea regola di rilevamento.

  2. Fare clic su Regola di rilevamento al momento dell'inclusione.

  3. Specificare un nome regola per la regola di rilevamento dell'ora di inclusione.

  4. Nella sezione Selezionare un'etichetta, nel menu, selezionare l'Etichetta da rilevare nei record di log.

    È inoltre possibile specificare il tipo di entità e l'origine log da utilizzare per filtrare i record di log.

  5. In Selezionare un servizio di destinazione da configurare:

    Specificare il servizio di destinazione in cui deve essere segnalato l'avviso. Selezionare il servizio Monitoring. Metrica generata nel servizio di monitoraggio con le informazioni degli alert generati.

    Selezionare il compartimento metrica in cui devono essere memorizzate le metriche.

    Selezionare lo spazio di nomi metrica.

    Facoltativamente, selezionare il gruppo di risorse a cui appartiene la metrica.

    Specificare un Nome metrica per le metriche generate per gli avvisi.

  6. Per impostazione predefinita, come dimensioni vengono utilizzati Label e Rule OCID. Se necessario, è inoltre possibile selezionare più valori dalle opzioni disponibili dei campi per Dimensioni. Questi sono i valori che possono essere utilizzati per filtrare i dati della metrica. Le opzioni di campo disponibili per la selezione dipendono dall'origine log specificata nel passo 4, oltre ad alcuni campi comunemente utilizzati. Se non viene specificata alcuna origine log, tutti i campi sono disponibili.

  7. Facoltativamente, espandere la sezione Mostra opzioni avanzate e aggiungere tag alla regola di rilevamento.

  8. Fare clic su Crea regola di rilevamento.

Quando viene rilevata la corrispondenza specificata nell'origine log nel record di log durante l'inclusione, un valore di metrica viene inviato al servizio di monitoraggio OCI. Puoi ottenere gli avvisi dal servizio di monitoraggio OCI configurando un allarme in tale metrica. Vedere Creazione di avvisi per gli eventi rilevati.

Consenti agli utenti di eseguire operazioni regola di avviso tempo di inclusione

Tipo di risorsa individuale: loganalytics-ingesttime-rule

Parte del tipo di risorsa aggregata: loganalytics-resources-family

Caso d'uso Criteri IAM

La regola dell'ora di inclusione può trovarsi in qualsiasi compartimento della tenancy

Istruzioni dei criteri di esempio per fornire l'autorizzazione MANAGE per includere la risorsa della regola oraria e pubblicare le metriche nel servizio di monitoraggio:

allow group <group_name> to manage loganalytics-ingesttime-rule in tenancy

allow service loganalytics to use metrics in tenancy

La regola dell'ora di inclusione si trova in un compartimento specifico

Istruzioni dei criteri di esempio per fornire l'autorizzazione MANAGE per includere la risorsa della regola oraria e pubblicare le metriche nel servizio di monitoraggio:

allow group <group_name> to manage loganalytics-ingesttime-rule in compartment <compartment_OCID>

allow service loganalytics to use metrics in tenancy

L'autorizzazione Gestisci per la risorsa della regola oraria di inclusione consente di elencare le regole orarie di inclusione, ottenere dettagli su una regola oraria di inclusione, creare, eliminare o aggiornare una regola oraria di inclusione e spostarla in un altro compartimento.

Alcune delle istruzioni dei criteri di cui sopra sono incluse nei modelli di criteri definiti da Oracle immediatamente disponibili. Si consiglia di prendere in considerazione l'utilizzo del modello per il caso d'uso. Vedere Modelli di criteri definiti da Oracle per casi d'uso comuni.