スケジュール済タスクを作成するには、まず次のIAMポリシーを作成して適切な権限を設定します:

1. スケジュール済タスクが特定のコンパートメントからモニタリング・サービスにメトリックをポストできるようにする動的グループを作成します:

   ALL {resource.type='loganalyticsscheduledtask', resource.compartment.id='<compartment ocid>'}

   または、すべてのコンパートメントからメトリックをポストできるようにするには:

   ALL {resource.type='loganalyticsscheduledtask'}

2. 動的グループがテナンシでスケジュール済タスク操作を実行できるようにするポリシーを作成します:

   allow group <group_name> to use loganalytics-scheduled-task in tenancy
   allow dynamic-group <dynamic_group_name> to use metrics in tenancy
   allow dynamic-group <dynamic_group_name> to read management-saved-search in tenancy
   allow dynamic-group <dynamic_group_name> to {LOG_ANALYTICS_QUERY_VIEW} in tenancy
   allow dynamic-group <dynamic_group_name> to {LOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READ} in tenancy
   allow dynamic-group <dynamic_group_name> to READ loganalytics-log-group in tenancy
   allow dynamic-group <dynamic_group_name> to read compartments in tenancy

• 前述のポリシー・ステートメントの一部は、すぐに使用可能なOracle定義のポリシー・テンプレートに含まれています。ユース・ケースにテンプレートを使用することを検討できます。Oracle定義の共通ユースケース用ポリシー・テンプレートを参照してください。

• 動的グループおよびIAMポリシーの詳細は、OCIドキュメント: 動的グループの管理およびOCIドキュメント: ポリシーの管理を参照してください。

• ポリシーの詳細は、Oracle Cloud Infrastructureドキュメントのメトリック問合せの作成 - 前提条件を参照してください。

• スケジュール済タスクのAPIリファレンスは、Oracle Cloud Infrastructure APIドキュメントのScheduledTaskリファレンスを参照してください。

特定の保存済検索のスケジュール済タスクを表示するには、保存済検索の詳細ページにアクセスします。ただし、スケジュール済タスクが作成された保存済検索を参照せずに、特定のコンパートメント内のスケジュール済タスクをすべてリストする場合は、APIを使用してスケジュール済タスクのリストを問い合せます。ListScheduledTasksを参照してください。

GETコマンドで次のパラメータを指定します:

• taskType=SAVED_SEARCH
• compartmentId=<compartment_OCID>
• limit=1000
• sortOrder=DESC
• sortBy=timeUpdated

コマンドを実行するには、次が必要です:

• ネームスペース: スケジュール済タスクの作成時に指定したログ・アナリティクス・ネームスペース。
• コンパートメントOCID: 作成されたスケジュール済タスクのリストを問い合せるコンパートメントのOCID。

「スケジュール済タスク実行ステータス」メトリックを使用して、保存済検索スケジュール済タスクのヘルスを監視できます。インフラストラクチャの異常のためにタスクの実行が失敗またはスキップした場合、または依存リソースまたは構成が変更された場合、メトリックは失敗の詳細を提供し、修正に役立ちます。

「スケジュール済タスク実行ステータス」メトリックにアクセスするステップは、サービス・メトリックを使用したログ・アナリティクスのモニターを参照してください。

保存済検索のスケジュール済タスクごとに、タスク・スケジュールで指定された独自の間隔があります。メトリックが、スケジュール済タスクの実行ごとにテナンシに発行されます。チャートのデータ・ポイントの上にカーソルを置くと、タスクの詳細が表示されます。ディメンションStatus、DisplayNameまたはResourceIdのいずれかに基づいてメトリック・データをフィルタする場合は、次のステップに従います。

1. 「スケジュール済タスク実行ステータス」メトリックの右上隅にある「オプション」メニューをクリックし、「メトリック・エクスプローラでの問合せの表示」を選択します。

   これで、メトリックがメトリック・エクスプローラに表示されます。ここで、詳細なチャートを表示できます。

2. 「問合せの編集」をクリックして、メトリックのディメンション名およびディメンション値を選択します。メトリック・データは、スケジュール済タスクの実行結果、タスク実行のStatus、タスクのDisplayName、queryExecTimeRangeまたはResourceIdに基づいてフィルタ処理できます。taskResult

   ノート
   
   

   ディメンション名とディメンション値を指定してメトリック・エクスプローラからチャートおよび表形式データを表示するには、名前にカッコやその他の特殊文字を含むフィールドを使用しないでください。ディメンション名に対して選択したフィールドに特殊文字がある場合は、evalコマンドを使用して仮想フィールドを作成するか、renameコマンドを使用して既存のフィールドの名前を変更し、カッコまたは特殊文字が削除されるようにします。たとえば、ディメンション名に使用されるフィールドがHost Name (Server)の場合、| eval hostname=“Host Name (Server)”を使用して仮想フィールドhostnameを作成できます。

   ディメンションqueryExecTimeRangeは、スケジュール済タスク問合せの実行にかかる時間を判断する場合に役立ちます。使用可能な値は、< 5s、>= 5s and < 10s、>= 10s and < 30sおよび> 30sです。通常、実行に30秒以上かかる問合せは、実行時間の面では高価とみなされます。How to Make Your Queries Performantを参照してください。

   ディメンションtaskResultには、値Succeeded、FailedおよびPausedを指定できます。ディメンションStatusは、taskResultの詳細を提供します。たとえば、taskResultの値がPausedの場合、Status値はPaused by Userになります。

   「チャートの更新」をクリックして、クラスタ・ビジュアライゼーションをリフレッシュします。チャートには、フィルタを適用したデータ・ポイントのみが表示されます。

   収集されたデータ・ポイントが表形式で表示される「データ表」ビューに切り替えることができます。

3. ディメンション名を変更して、チャート内の様々なパースペクティブを表示します。

電子メール、SMS、Slack、PagerDuty、HTTPSエンドポイントURLまたはファンクションを使用して、ステータスについて通知するアラートを設定できます。Create Alerts for Detected Eventsを参照してください。

特定のtaskResult値について、このメトリックを介してレポートされるstatusディメンションの様々な値を次に示します。

スケジュール済タスクを作成するための次の要因に注意してください。

• 問合せの作成要件:

  スケジュール済タスクを作成するための問合せを作成する場合は、次の要件に準拠していることを確認してください。

  • 検出ルール問合せに関する次の制限に注意:

    • スケジュール済タスク問合せのフィールド「元のログ・コンテンツ」でワイルドカード検索を実行しないようにします。ワイルドカード検索の詳細は、「キーワード、フレーズおよびワイルドカードの使用」を参照してください。

    • timestatsコマンドの後にeval、extract、jsonextract、xmlextractおよびlookupを指定することはできません。

    • 問合せの処理にコストがかかることを回避するために、コマンドregexをMessageなどの大きなフィールドで使用しないでください。

      like比較およびextract、jsonextract、xmlextractコマンドは、Messageなどの大きなフィールドではサポートされていません。

      BY句で使用されるリンク・フィールドまたはフィールドは、Messageなどの大きなフィールドでは使用できません。

    • The commands which are not supported in the queries for scheduled tasks are addfields, cluster, clustercompare, clusterdetails, clustersplit, compare, createview, delta, eventstats, fieldsummary, highlightgroups, geostats, linkdetails, map, nlp and timecompare.

  • 最大限度:

    by句でサポートされるフィールドの最大数は3です。

    timestatsコマンドでサポートされるフィールドの最大数は3です。

    スケジュール済タスク問合せでサポートされる集計関数の最大数は1です。

  • メトリックをポストするためのディメンションとしてlinkフィールドの値を使用します:

    モニタリング・サービスに転記するディメンション・フィールドおよび数値メトリックを3つまで選択します。モニタリングにポストする必要があるフィールドを指定するには、問合せの最後に次の文字を使用する必要があります。

    ... | link ... | fields -*, dim1, dim2, dim3, metric1

    linkコマンドには、デフォルトで、開始時間、終了時間、カウントなど、出力に複数の列があります。fieldsコマンドで-*を使用して、これらのフィールドを削除し、オプションで最大3つのディメンション・フィールドと1つの必須メトリック・フィールドを指定します。

    statsコマンドの後に複数のeval文を、中間結果を計算するために複数のstats関数を持つことができます。ただし、問合せは、ポストする必要があるディメンションおよびメトリックを示すfields -*, dim1, dim2, dim3, metric1で終わる必要があります。検出ルール問合せには、次のガイドラインを使用します。

    • 最大2個のaddfieldsコマンドを使用します。
    • 最大3個のstats関数を使用します。
    • 中間結果と最終結果を計算するには、eval文が必要です。

    問合せの例:

    'Log Source' = 'OCI Email Delivery'
     | link 'Entity'
     | addfields [ * | where deliveryEventType = r and bounceType = hard | stats count as 'hard bounces' ],
                 [ * | where deliveryEventType = e and length(ipPoolName) > 0 | stats count as 'total sent messages' ]
     | eval 'Total Rate' = ('hard bounces' / 'total sent messages') * 100
     | fields -*, 'Entity', 'Total Rate'

    'Log Source' = 'My Network Logs'
     | stats sum(Success) as TotalSuccess, sum(Failure) as TotalFailure
     | eval SuccessRate = (TotalSuccess / (TotalSuccess + TotalFailure)) * 100 | fields -*, SuccessRate

• ログの到着遅延:

  スケジュールされたタスクがログの到着前に実行された場合、スケジュールされたタスクは予想どおりに結果を返さない可能性があります。到着が遅れたためにスケジュール済タスクにそのようなログが欠落しないようにするには、問合せで時間範囲を調整してログを考慮する必要があります。

  たとえば、スケジュール済タスクが5分ごとに実行されて認証エラーの数がチェックされ、ログが生成されてからOracle Logging Analyticsに到達するまでの間に3分の遅延がある場合、スケジュール済タスクはログを検出しません。スケジュール済タスクが5分ごとに、たとえば01:00、01:05、01:10などに実行されるとします。01:04に生成されたログ・レコードL1が、Oracle Logging Analyticsの01:07に達した場合。ログがOracle Logging Analyticsに現時点で到着しなかったため、1:05に実行されたスケジュール済タスクでL1が検出されません。01:10での次の実行中、問合せでは、タイムスタンプが01:05から01:10の間のログが検索されます。このサイクルでも、タイムスタンプが01:04であるため、L1は検出されません。次の問合せでは、ログが遅れて到着した場合、すべてのログ・レコードが表示されない場合があります。

  Label = 'Authentication Error' | stats count as logrecords by 'Log Source'

  Oracle Logging Analyticsへのログの到着の遅延を確認するには、ログ・レコードに記載されているタイムスタンプとログ・プロセッサの転記時間の差を計算します。次の問合せの例を使用すると、遅延があるかどうかを確認できます。

  Label = 'Authentication Error' and 'Log Processor Posting Time (OMC INT)' != null | fields 'Agent Collection Time (OMC INT)', 'Data Services Load Time', 'Process Time', 'Log Processor Posting Time (OMC INT)'

  次の問合せでは、dateRelative関数を使用して、5分間隔で実行されるタスクの3分の遅延を調整します。

  Label = 'Authentication Error' and Time between dateRelative(8minute, minute) and dateRelative(3minute, minute) | stats count as logrecords by 'Log Source'

• その他の要因:

  • 問合せがモニタリング・サービスにどのように組み込まれるかを理解するには、Oracle Cloud Infrastructureドキュメントのメトリック問合せの作成を参照してください。

  • メトリック・データをモニタリング・サービスに公開するための制限情報に注意してください。制限は、1つのスケジュール済タスクのメトリックに対応しています。Oracle Cloud InfrastructureドキュメンテーションのPostMetricData APIを参照してください。

    保存検索で50フィールド別一意値を超える値が生成可能な場合、モニタリング・サービスによって課される制限のために部分的な結果が転記されます。このような場合は、topまたはbottom 50の結果を表示するには、sortコマンドを使用します。