Documentação do Oracle Cloud Infrastructure

Criando um Alarme de Rolagem DNSSEC KSK

Crie um alarme em uma zona ativada por DNSSEC que permita saber quando a chave de assinatura de chave (KSK) da zona precisa ser revertida.

Consulte Métricas de DNS para obter mais informações.

Usando a Console

  1. Abra o menu de navegação e selecione Observabilidade e Gerenciamento. Em Monitoramento, selecione Definições de Alarme.
  2. Selecione Criar Alarme.
  3. Informe um nome amigável para o alarme. Por exemplo, "DNSSEC KeyVersion Requer Promoção." Evite digitar informações confidenciais.
  4. Para Severidade, selecione Crítico.
  5. Para Corpo do alarme, informe o conteúdo legível da notificação para esta condição (regra do acionador). Por exemplo, "Uma ou mais zonas ativadas para DNSSEC têm uma versão KSK que requer promoção. Siga estas instruções para promover as KSKs, manter uma forte postura de segurança e evitar interrupções.
  6. Na área Descrição da métrica, informe valores para especificar a métrica a ser avaliada para o alarme.
    • Compartimento: Selecione o compartimento que contém os recursos que emitem as métricas avaliadas pelo alarme. O compartimento selecionado é também o local de armazenamento do alarme. Por padrão, o primeiro compartimento acessível é selecionado.
    • Namespace de métricas: oci_dns.
    • Nome da métrica: DaysUntilDnssecKeyVersionExpiration
    • Intervalo: 5 minutes.
    • Estatística: Count.
  7. Na área Dimensões de métrica, especifique os seguintes filtros:
    • Nome da dimensão: requiresPromotion.
    • Valor da dimensão: true.
  8. Na área Destino em Definir notificações de alarme, selecione o provedor do destino a ser usado para notificações de alarme.
    • Destination service: Selecione um dos seguintes valores:
      Observação

      Se você esperar mais de 60 mensagens por minuto, selecione Streaming. Para obter mais informações, consulte Limites de Mensagens de Alarme.
    • Compartimento: Selecione o compartimento que contém os recursos que emitem as métricas avaliadas pelo alarme. O compartimento selecionado é também o local de armazenamento do alarme. Por padrão, o primeiro compartimento acessível é selecionado.
    • Stream (somente para o serviço Streaming): O stream a ser usado para notificações de alarme.
    • Tópico (somente para o serviço Notifications: O tópico a ser usado para notificações. Cada tópico é compatível com um ou mais protocolos de assinatura, como PagerDuty.
    • Para criar um novo tópico (e uma nova assinatura) no compartimento selecionado, selecione Criar um tópico e informe os seguintes valores:
      • Nome do tópico: Um nome amigável para o tópico. Por exemplo, informe: "Equipe de Operações" para um tópico usado para notificar a equipe de operações de alarmes de acionamento. Evite digitar informações confidenciais.
      • Descrição do tópico: Descrição do novo tópico.
      • Protocolo de assinatura: O meio de comunicação a ser usado para o novo tópico. Selecione o tipo de assinatura que você deseja criar e informe valores nos campos associados. Para obter detalhes sobre cada tipo de assinatura, selecione os links.
        • E-mail: Informe um endereço de e-mail.
        • Função: Selecione o compartimento e o aplicativo que contêm a função desejada e, em seguida, selecione a função.
        • HTTPS (URL Personalizado): Informe o URL que você deseja usar como ponto final.
        • PagerDuty: Digite a parte da chave de integração do URL da assinatura PagerDuty. (As outras partes do URL são codificadas permanentemente.)
        • Slack: Digite o ponto final do Slack, incluindo o token do webhook.
        • SMS: Selecione o país do número de telefone e informe o número de telefone usando o formato E.164. Exemplo: +14255550100
  9. Para Agrupamento de mensagens, selecione Dividir notificações por fluxo de métricas: Rastreie individualmente o status da métrica por fluxo de métricas. Envie uma mensagem quando o status da métrica de cada stream de métrica for alterado. Para obter um exemplo, consulte Cenário: Dividir Mensagens por Stream de Métrica.
  10. Para Formato da Mensagem, selecione uma opção para a aparência das mensagens que você recebe desse alarme (somente para Notificações).
    • Enviar mensagens formatadas: Layout simplificado e amigável. Para exibir protocolos de assinatura e tipos de mensagem suportados para mensagens formatadas (opções diferentes de Bruto), consulte Formatação amigável.
    • Enviar mensagens Pretty JSON (texto bruto com quebras de linha): JSON com novas linhas e recuos.
    • Enviar mensagens brutas: blob de JSON bruto.
  11. Selecione Salvar alarme.