Antes de criar a regra de detecção, primeiro identifique o rótulo que você pode usar para gerar o alerta. Edite a origem de log e use o label para detectar conteúdo específico nos registros de log. Consulte Usar Labels em Origens. Para criar um novo label, consulte Criar um Label. Por exemplo, se a regra de detecção precisar ser definida para detectar o erro 503 no Apache Tomcat Access Logs, as seguintes etapas deverão ser seguidas:

• Crie um label, diga Availability Error.

• Use o label na origem Apache Tomcat Access Logs.

• Na definição de origem, mapeie a ocorrência do campo base Status com o valor 503, com o label Availability Error.

• Crie a regra de detecção no label Availability Error e especifique a origem de log Apache Tomcat Access Logs como filtro para os logs.

Para criar e gerenciar uma regra de detecção de tempo de ingestão, primeiro certifique-se de que as permissões necessárias sejam fornecidas. Consulte Permitir que os Usuários Executem Operações da Regra de Alerta de Tempo de Ingestão.

Para criar uma regra de detecção de tempo de ingestão que gere um alerta toda vez que um registro de log contendo as definições de rótulo e filtro correspondentes for encontrado, execute as seguintes etapas:

1. Abra o menu de navegação e clique em Observabilidade e Gerenciamento. Em Logging Analytics, clique em Administração. A página Visão Geral da Administração é aberta.

   Os recursos de administração são listados no painel de navegação à esquerda em Recursos. Clique em Regras de detecção.

   A página Regras de detecção é aberta. Clique em Criar regra.

   A caixa de diálogo Criar Regra de Detecção é aberta.

2. Clique em Ingerir regra de detecção no momento.

3. Especifique um Nome da regra para a regra de detecção de tempo de ingestão.

4. Na seção Selecionar um label, no menu, selecione o Label que deve ser detectado nos registros de log.

   Além disso, você pode especificar o tipo de entidade e a origem de log a serem usados para filtrar os registros de log.

5. Em Selecionar um serviço de destino a ser configurado:

   Especifique o serviço de destino em que o alerta deve ser reportado. Selecione o serviço Monitoring. A métrica gerada no serviço Monitoring com as informações dos alertas gerados.

   Selecione o Compartimento de Métricas no qual as métricas devem ser armazenadas.

   Selecione o Namespace de métrica.

   Opcionalmente, selecione o Grupo de Recursos ao qual a métrica pertence.

   Especifique um Nome da Métrica para as métricas que são geradas para os alertas.

6. Por padrão, Label e Rule OCID são usados como dimensões. Além disso, se necessário, você pode selecionar mais valores nas opções disponíveis de campos para Dimensões. Esses são os valores que podem ser usados para filtrar os dados da métrica. As opções de campo disponíveis para seleção dependem da origem de log especificada na etapa 4, além de alguns campos comumente usados. Se nenhuma origem de log for especificada, todos os campos estarão disponíveis.

7. Opcionalmente, expanda a seção Mostrar Opções Avançadas e adicione tags à sua regra de detecção.

8. Clique em Criar Regra de Detecção.

Quando a correspondência especificada na origem de log é encontrada no registro de log durante a ingestão, um valor de métrica é postado no serviço OCI Monitoring. Você pode obter alertas do serviço OCI Monitoring configurando um alarme nessa métrica. Consulte Criar Alertas para Eventos Detectados.