DNSSEC KSKロールオーバー・アラームの作成
DNSSEC対応ゾーンにアラームを作成し、ゾーンのキー署名キー(KSK)をいつロールオーバーする必要があるかを知ることができます。
コンソールの使用
- ナビゲーション・メニューを開き、「可観測性および管理」をクリックします。「Monitoring」で、「Alarm Definitions」をクリックします。
- 「アラームの作成」をクリックします。
- アラームのユーザー名を入力します。たとえば、「DNSSEC KeyVersion Requires Promotion」と入力します。機密情報を入力しないでください。
- 「重大度」で、「クリティカル」を選択します。
- 「アラーム本文」に、この条件(トリガー・ルール)の通知の判読可能なコンテンツを入力します。たとえば、「1つ以上のDNSSEC対応ゾーンに、昇格が必要なKSKバージョンがあります。これらの手順に従って、KSKの促進、強力なセキュリティ体制の維持、および中断の回避を行います。
-
「メトリックの説明」領域で、アラームを評価するメトリックを指定する値を入力します。
- コンパートメント: コンパートメントを選択します。このコンパートメントには、アラームによって評価されたメトリックを生成するリソースが含まれます。選択したコンパートメントはアラームの格納場所でもあります。デフォルトでは、最初にアクセス可能なコンパートメントが選択されます。
- メトリック・ネームスペース:
oci_dns。 - メトリック名:
DaysUntilDnssecKeyVersionExpiration - 間隔:
5 minutes. - 統計:
Count
-
「メトリック・ディメンション」領域で、次のフィルタを指定します:
- ディメンション名:
requiresPromotion。 - ディメンション値:
true。
- ディメンション名:
-
「宛先」領域の「アラーム通知の定義」で、アラーム通知に使用する宛先のプロバイダを選択します。
- 宛先サービス: 次の値の1つを選択します:
- 通知: アラーム通知をトピックに送信します。トピックの各サブスクリプションがアラーム・メッセージを受信します。
- ストリーミング: アラーム・メッセージをストリームに送信します。
- コンパートメント: コンパートメントを選択します。このコンパートメントには、アラームによって評価されたメトリックを生成するリソースが含まれます。選択したコンパートメントはアラームの格納場所でもあります。デフォルトでは、最初にアクセス可能なコンパートメントが選択されます。
- ストリーム(ストリーミングのみ): アラーム通知に使用するストリーム。
- トピック(通知のみ): 通知に使用するトピック。各トピックでは、PagerDutyなどの1つ以上のサブスクリプション・プロトコルがサポートされます。
- 選択したコンパートメントに新しいトピック(および新規サブスクリプション)を作成するには、「トピックの作成」をクリックし、次の値を入力します:
- トピック名: トピックのわかりやすい名前。たとえば、運用スタッフにアラームの起動を通知するために使用するトピックに"運用チーム"と入力します。機密情報の入力は避けてください。
- トピックの説明: 新しいトピックの説明。
- サブスクリプション・プロトコル: 新しいトピックに使用する通信の媒体。作成する登録のタイプを選択し、関連するフィールドに値を入力します。各サブスクリプション・タイプの詳細は、リンクをクリックしてください。
- 宛先サービス: 次の値の1つを選択します:
- 「メッセージのグループ化」で、「メトリック・ストリームごとに通知を分割」を選択します: メトリック・ストリームごとにメトリック・ステータスを個別にトラッキングします。各メトリック・ストリームのメトリック・ステータスが変更されたときにメッセージを送信します。例については、シナリオ: メトリック・ストリームによるメッセージの分割を参照してください。
-
「メッセージの書式」で、このアラームから受信するメッセージの表示オプションを選択します(通知の場合のみ)。
- 書式設定されたメッセージの送信: 簡易でわかりやすいレイアウト。書式設定されたメッセージ(RAW以外のオプション)に対してサポートされているサブスクリプション・プロトコルとメッセージ・タイプを確認するには、わかりやすい書式設定を参照してください。
- 整形されたJSONメッセージ(改行されたRawテキスト)の送信: 改行とインデントを使用したJSON。
- RAWメッセージの送信: RAW JSONブロブ。
- 「アラームの保存」をクリックします。