Documentação do Oracle Cloud Infrastructure

Detectar Eventos Predefinidos no Tempo de Ingestão

Você pode criar regras para detectar conteúdo específico nos registros de log. Você pode fazer isso criando uma regra de detecção com base em um label associado aos registros de log de origens de log e tipos de entidade específicos. Use esse recurso para identificar anomalias no momento da ingestão.

Antes de criar a regra de detecção, primeiro identifique o rótulo que você pode usar para gerar o alerta. Edite a origem de log e use o label para detectar conteúdo específico nos registros de log. Consulte Usar Labels em Origens. Para criar um novo label, consulte Criar um Label. Por exemplo, se a regra de detecção precisar ser definida para detectar o erro 503 no Apache Tomcat Access Logs, as seguintes etapas deverão ser seguidas:

  • Crie um label, digamos Availability Error.

  • Use o label na origem Apache Tomcat Access Logs.

  • Na definição de origem, mapeie a ocorrência do campo base Status com o valor 503, com o label Availability Error.

  • Crie a regra de detecção no label Availability Error e especifique a origem de log Apache Tomcat Access Logs como um filtro para os logs.

Para criar e gerenciar uma regra de detecção de tempo de ingestão, primeiro certifique-se de que as permissões necessárias sejam fornecidas. Consulte Permitir que os Usuários Executem Operações da Regra de Alerta de Tempo de Ingestão.

Para criar uma regra de detecção de tempo de ingestão que gere um alerta toda vez que um registro de log contendo as definições de filtro e rótulo correspondentes for encontrado, execute as seguintes etapas:

  1. Abra o menu de navegação e clique em Observabilidade e Gerenciamento. Em Log Analytics, clique em Administração.

    Os recursos administrativos são listados no painel esquerdo de navegação em Administração. Clique em Regras de detecção.

    A página Regras de detecção é aberta. Clique em Criar regra.

    A caixa de diálogo Criar Regra de Detecção é aberta.

  2. Clique em Ingerir regra de detecção de tempo.

  3. Especifique um Nome da regra para a regra de detecção de tempo de ingestão.

  4. Na seção Selecionar um label, no menu, selecione o Label que deve ser detectado nos registros de log.

    Além disso, você pode especificar o tipo de entidade e a origem de log a serem usados para filtrar os registros de log.

  5. Em Selecionar um serviço de destino a ser configurado:

    Especifique o serviço de destino no qual o alerta deve ser reportado. Selecione o serviço Monitoring. A métrica gerada no serviço Monitoring com as informações dos alertas gerados.

    Selecione o Compartimento da Métrica no qual as métricas devem ser armazenadas.

    Selecione a Namespace de métricas.

    Opcionalmente, selecione o Grupo de Recursos ao qual a métrica pertence.

    Especifique um Nome da Métrica para as métricas que são geradas para os alertas.

  6. Por padrão, Label e Rule OCID são usados como dimensões. Além disso, se necessário, você pode selecionar mais valores entre as opções disponíveis de campos para Dimensões. Esses são os valores que podem ser usados para filtrar os dados da métrica. As opções de campo disponíveis para seleção dependem da origem de log especificada na etapa 4, além de alguns campos comumente usados. Se nenhuma origem de log for especificada, todos os campos estarão disponíveis.

  7. Opcionalmente, expanda a seção Mostrar Opções Avançadas e adicione tags à sua regra de detecção.

  8. Clique em Criar Regra de Detecção.

Quando a correspondência especificada na origem de log é encontrada no registro de log durante a ingestão, um valor de métrica é postado no serviço OCI Monitoring. Você pode obter alertas do serviço OCI Monitoring configurando um alarme nessa métrica. Consulte Criar Alertas para Eventos Detectados.

Permitir que os Usuários Executem Operações da Regra de Alerta de Tempo de Ingestão

resource-type individual: loganalytics-ingesttime-rule

Parte do resource-type agregado: loganalytics-resources-family

Caso de Uso Políticas de IAM

A regra de tempo de ingestão pode estar em qualquer compartimento da tenancy

Exemplos de instruções de política para fornecer permissão MANAGE para recurso de regra de tempo de ingestão e para postar métricas no serviço Monitoring:

allow group <group_name> to manage loganalytics-ingesttime-rule in tenancy

allow service loganalytics to use metrics in tenancy

A regra de tempo de ingestão está em um compartimento específico

Exemplos de instruções de política para fornecer permissão MANAGE para recurso de regra de tempo de ingestão e para postar métricas no serviço Monitoring:

allow group <group_name> to manage loganalytics-ingesttime-rule in compartment <compartment_OCID>

allow service loganalytics to use metrics in tenancy

A permissão Gerenciar para o recurso de regra de tempo de ingestão permite listar as regras de tempo de ingestão, obter detalhes sobre uma regra de tempo de ingestão, criar, excluir ou atualizar uma regra de tempo de ingestão e movê-la para outro compartimento.

Algumas das instruções de política acima estão incluídas nos modelos de política definidos pela Oracle prontamente disponíveis. Talvez você queira considerar o uso do modelo para seu caso de uso. Consulte Modelos de Política definidos pela Oracle para Casos de Uso Comuns.