検出ルールを作成する前に、まずアラートの生成に使用できるラベルを特定します。ログ・ソースを編集し、ラベルを使用してログ・レコード内の特定のコンテンツを検出します。ソースでのラベルの使用を参照してください。新しいラベルを作成するには、ラベルの作成を参照してください。たとえば、Apache Tomcat Access Logsで503エラーを検出するために検出ルールを定義する必要がある場合は、次のステップに従う必要があります。

• ラベル(Availability Errorなど)を作成します。

• ソースApache Tomcat Access Logsのラベルを使用します。

• ソース定義で、値503を持つベース・フィールドStatusの出現をラベルAvailability Errorにマップします。

• ラベルAvailability Errorに検出ルールを作成し、ログ・ソースのApache Tomcat Access Logsをログのフィルタとして指定します。

取込み時間検出ルールを作成および管理するには、まず必要な権限が提供されていることを確認します。ユーザーに収集時間アラート・ルール操作の実行を許可するを参照してください。

一致するラベルおよびフィルタ設定を含むログ・レコードが検出されるたびにアラートを生成する取込み時間検出ルールを作成するには、次のステップを実行します:

1. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「ログ・アナリティクス」で、「管理」をクリックします。「管理の概要」ページが開きます。

   管理リソースが、左側のナビゲーション・ペインの「リソース」の下にリストされます。「検出ルール」をクリックします。

   「検出ルール」ページがオープンします。「ルールの作成」をクリックします

   「検出ルールの作成」ダイアログ・ボックスが表示されます。

2. 「取込み時検出ルール」をクリックします。

3. 取込み時検出ルールのルール名を指定します。

4. 「ラベルの選択」セクションのメニューから、ログ・レコードで検出する必要がある「ラベル」を選択します。

   また、ログ・レコードのフィルタリングに使用するエンティティ・タイプおよびログ・ソースを指定できます。

5. アラートをレポートする必要があるターゲット・サービスを指定します。Monitoringサービスを選択します。生成されたアラートの情報を含むモニタリング・サービスで生成されたメトリック。

   メトリックを格納する必要があるメトリック・コンパートメントを選択します。

   メトリック・ネームスペースを選択します。

   オプションで、メトリックが属するリソース・グループを選択します。

   アラートに対して生成されるメトリックの「メトリック名」を指定します。

6. デフォルトでは、LabelおよびRule OCIDがディメンションとして使用されます。また、必要に応じて、「ディメンション」のフィールドの使用可能なオプションからさらに値を選択できます。メトリック・データのフィルタ処理に使用できる値です。選択可能なフィールド・オプションは、一般的に使用される一部のフィールドに加えて、ステップ4で指定したログ・ソースによって異なります。ログ・ソースが指定されていない場合は、すべてのフィールドを使用できます。

   「検出ルールの作成」をクリックします。

ログ・ソースで指定された一致が収集中にログ・レコードで検出されると、メトリック値がOCIモニタリング・サービスにポストされます。OCIモニタリング・サービスからアラートを取得するには、そのメトリックにアラームを構成します。Create Alerts for Detected Eventsを参照してください。