検出ルールを作成する前に、まずアラートの生成に使用できるラベルを識別します。ログ・ソースを編集し、ラベルを使用してログ・レコード内の特定のコンテンツを検出します。ソースでのラベルの使用を参照してください。新しいラベルを作成するには、Create a Labelを参照してください。たとえば、Apache Tomcat Access Logsで503エラーを検出するために検出ルールを定義する必要がある場合は、次のステップを実行する必要があります。

• ラベルを作成します(例: Availability Error)。

• ソースApache Tomcat Access Logsのラベルを使用します。

• ソース定義で、値503を持つベース・フィールドStatusの出現をラベルAvailability Errorでマップします。

• ラベルAvailability Errorに検出ルールを作成し、ログのフィルタとしてログ・ソースApache Tomcat Access Logsを指定します。

取込み時間検出ルールを作成および管理するには、まず必要な権限が提供されていることを確認します。Allow Users to Perform Ingest Time Alert Rule Operationsを参照してください。

一致するラベルおよびフィルタ設定を含むログ・レコードが検出されるたびにアラートを生成する収集時間検出ルールを作成するには、次のステップを実行します:

1. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「ログ・アナリティクス」で、「管理」をクリックします。「管理の概要」ページが開きます。

   管理リソースが、左側のナビゲーション・ペインの「リソース」の下にリストされます。「検出ルール」をクリックします。

   「検出ルール」ページが開きます。「ルールの作成」をクリックします。

   「検出ルールの作成」ダイアログ・ボックスが開きます。

2. 「時間検出ルールの収集」をクリックします。

3. 取込み時検出ルールのルール名を指定します。

4. 「ラベルの選択」セクションのメニューから、ログ・レコードで検出する必要がある「ラベル」を選択します。

   さらに、ログ・レコードのフィルタリングに使用するエンティティ・タイプおよびログ・ソースを指定できます。

5. アラートをレポートする必要があるターゲット・サービスを指定します。Monitoringサービスを選択します。生成されたアラートの情報を含むモニタリング・サービスで生成されたメトリック。

   メトリックを格納する必要がある「メトリック・コンパートメント」を選択します。

   「メトリック・ネームスペース」を選択します。

   オプションで、メトリックが属するリソース・グループを選択します。

   アラートに対して生成されるメトリックの「メトリック名」を指定します。

6. デフォルトでは、LabelおよびRule OCIDがディメンションとして使用されます。また、必要に応じて、「ディメンション」で使用可能なフィールドのオプションからさらに値を選択できます。これらは、メトリック・データのフィルタ処理に使用できる値です。選択できるフィールド・オプションは、一般的に使用される一部のフィールドに加えて、ステップ4で指定したログ・ソースによって異なります。ログ・ソースが指定されていない場合、すべてのフィールドを使用できます。

   「検出ルールの作成」をクリックします。

ログ・ソースに指定された一致が収集中にログ・レコードで検出されると、メトリック値がOCIモニタリング・サービスにポストされます。OCIモニタリング・サービスからアラートを取得するには、そのメトリックにアラームを構成します。検出されたイベントのアラートの作成を参照してください。