検出ルールの管理
検出ルールは、関心のあるイベントを検出し、OCIモニタリング・サービスのメトリックをポストするのに役立ちます。ログ・コンテンツがラベルおよび追加設定と一致する場合、または問合せに基づくスケジュール済検索の場合、収集時に検出できます。
ログ・レコード内の特定のコンテンツを検出する取込み時間検出ルールを作成するには、「取込み時の事前定義済イベントの検出」を参照してください。メトリックをOCIモニタリング・サービスにポストする取込み時ルールを許可する権限を指定する必要があります。Allow Users to Perform Ingest Time Alert Rule Operationsを参照してください。
定期的に問合せを実行するためのスケジュール済検索検出ルールを作成するには、「保存済検索問合せを自動的に実行するスケジュールの作成」を参照してください。メトリックをOCIモニタリング・サービスにポストするスケジュール済検索を許可する権限を指定する必要があります。スケジュール済タスクに対するすべての操作の実行をユーザーに許可を参照してください。
検出ルールの作成後、イベントが検出され、メトリックがポストされると、OCIモニタリング・サービスのアラームを介してアラートを生成できます。検出されたイベントのアラートの作成を参照してください。
検出ルールに対して他のアクションを実行するには、「検出ルール」リスト・ページで、「検出ルール・スコープ」セクションでルールのコンパートメントを選択し、「フィルタ」セクションでルール・タイプを選択してルールの検索を絞り込みます。検出ルールを特定したら、検出ルールの行の「アクション」アイコンをクリックします:
-
詳細の表示: 検出ルールの詳細ページが表示されます。「検出ルール情報」タブでは、ルール・タイプ、そのOCID、実行ステータス、存在するコンパートメントおよび検出ルールの作成時に指定した詳細を表示できます。「タグ」タブでは、検出ルールに関連付けられているタグを表示できます。タグを追加するには、「タグの追加」ボタンをクリックします。
さらに、検出ルールの詳細ページで「編集」、「無効化」、「タグの追加」または「その他のアクション」ボタンをクリックして、対応するアクションを実行します。「他のアクション」をクリックすると、「リソースの移動」または「削除」を実行できます。
-
編集: 「検出ルールの編集」ダイアログ・ボックスが表示されます。ここでは、検出ルールのタイプに応じて、ルール名または間隔プロパティを更新できます。
-
OCIDのコピー: 検出ルール・リソースのOCIDがコピーされます。これを使用して、Oracle Cloud Infrastructure内の任意の場所でこのリソースを参照できます。
-
リソースの移動: 「別のコンパートメントへのリソースの移動」ダイアログ・ボックスが表示されます。オプションから、検出ルールの移動先のコンパートメントを選択し、「リソースの移動」をクリックします。
-
タグの追加: ログ・アナリティクス・リソースへのタグの追加を参照してください。
-
削除: 古いルールまたは使用されていないルールの一部を削除できます。ルールを削除するには、「ルールの削除」ダイアログ・ボックスで確認します。