Criar Alertas para Eventos Detectados

Para configurar um alarme, primeiro você deve criar uma regra de detecção para detectar um evento. Os seguintes eventos podem ser detectados: tarefa programada para a pesquisa salva que pode emitir métricas para o serviço Monitoring. O gerenciamento de alarmes faz parte do serviço Monitoring. Certifique-se de que as políticas de IAM necessárias sejam criadas quando você criar uma tarefa programada, que será suficiente para usar o recurso de alarme no serviço Monitoring.

• No momento da ingestão com base na condição predefinida correspondente ao conteúdo do log
• Através de uma pesquisa agendada

Os eventos detectados podem emitir métricas para o serviço Monitoring. O gerenciamento de alarmes faz parte do serviço Monitoring. Certifique-se de que as políticas obrigatórias do IAM sejam criadas quando você criar uma regra de detecção, que será suficiente para usar o recurso do alarme no serviço Monitoring.

1. • Para detecção de evento de tempo de ingestão: Crie uma regra de detecção de tempo de ingestão para detectar conteúdo específico nos registros de log no momento da ingestão. Consulte Detectar Eventos Predefinidos na Hora de Ingestão.

   • Para detecção de evento de pesquisa programada: crie uma busca salva salvando sua consulta. Crie uma busca agendada selecionando sua busca salva. Consulte Salvar uma Pesquisa e Adicioná-la a um Painel e Criar uma Programação para Executar Automaticamente uma Consulta de Pesquisa Salva.

   Quando o evento especificado é detectado, um valor de métrica é publicado no serviço OCI Monitoring.

2. Crie um alarme para as métricas postadas no serviço OCI Monitoring. Consulte Documentação do Oracle Cloud Infrastructure - Criando um Alarme.

   Se você quiser criar o alarme antes de a métrica ser postada no serviço OCI Monitoring, use a CLI, o SDK ou a console, conforme discutido abaixo, para especificar o nome da métrica.

   • Na console do serviço OCI Monitoring, clique em Alternar para o Modo Avançado na página Criar Alarme. Na seção Descrição da métrica, dimensões e regra de trigger, especifique o nome da métrica no Editor de código de consulta usando a expressão MQL (Monitoring Query Language).
   • Use create na CLI. Use o parâmetro --query-text para fornecer a expressão MQL (Monitoring Query Language) para especificar o nome da métrica. Consulte CLI: criar.
   • Use o método create_alarm no SDK. Especifique o nome da métrica com o parâmetro query dentro do documento anexado ao parâmetro create_alarm_details. Consulte SDKs (Software Development Kits) e CLI (Command Line Interface).
   Consulte Referência do Monitoring Query Language (MQL).

3. Exiba todos os alarmes do Log Analytics na console.

   Abra o menu de navegação e clique em Observabilidade e Gerenciamento. Em Log Analytics, clique em Administração.

   Os recursos administrativos são listados no painel esquerdo de navegação em Administração. Clique em Alarmes. A página de listagem de alarmes é aberta.

   Para exibir o histórico de um alarme específico baseado na regra de detecção do Log Analytics, clique no ícone do menu Ações e selecione Exibir histórico de alarmes. Na caixa de diálogo Visualizar histórico de alarmes, todos os alarmes de disparo, os horários em que foram acionados e os resumos de alarmes são exibidos. Você pode selecionar qualquer alarme de disparo e exibi-lo no Log Explorer.

   Para exibir um alarme de acionamento específico no Log Explorer, na caixa de diálogo Exibir histórico de alarmes, clique no ícone Exibir no Log Explorer na linha correspondente a esse alarme de acionamento. O alarme de disparo é iniciado no Log Explorer usando as dimensões e o intervalo de tempo do alarme que você especificou. Se o alarme for para uma consulta de pesquisa salva, ele também considerará o ID da pesquisa salva para inicialização no Log Explorer. O alarme não será adicionado à consulta do Log Explorer se não tiver dimensões.

Para personalizar o corpo do alarme, consulte Personalizar o Corpo do Alarme.