検出ルールは、OCIモニタリング・サービスで関心のあるイベントを検出し、メトリックを投稿するのに役立ちます。検出は、ログ・コンテンツがラベルおよび追加設定と一致する場合の取込み時、または問合せに基づくスケジュール済検索時に行うことができます。

ログ・レコード内の特定のコンテンツを検出するための取込み時間検出ルールを作成するには、取込み時の事前定義済イベントの検出を参照してください。取込み時ルールがOCIモニタリング・サービスにメトリックをポストすることを許可する権限を指定する必要があります。ユーザーに収集時間アラート・ルール操作の実行を許可するを参照してください。

問合せを定期的に実行するためのスケジュール済検索検出ルールを作成するには、保存済検索問合せを自動的に実行するためのスケジュールの作成を参照してください。メトリックをOCIモニタリング・サービスに投稿するためのスケジュール済検索を許可する権限を指定する必要があります。スケジュール済タスクに対するすべての操作の実行をユーザーに許可を参照してください。

検出ルールの作成後、イベントが検出され、メトリックがポストされたときに、OCIモニタリング・サービスのアラームを介してアラートを生成できます。Create Alerts for Detected Eventsを参照してください。

検出ルールで他のアクションを実行するには、「検出ルール」リスト・ページで、「検出ルールのスコープ」セクションでルールのコンパートメントを選択し、「フィルタ」セクションでルール・タイプを選択してルールの検索を絞り込みます。検出ルールを特定したら、検出ルールの行の「アクション」アイコンをクリックします。

• 詳細の表示: 検出ルールの詳細ページが表示されます。「検出ルール情報」タブでは、検出ルールの作成時に指定したルール・タイプ、そのOCID、実行ステータス、存在するコンパートメントおよび詳細を表示できます。「タグ」タブでは、検出ルールに関連付けられているタグを表示できます。タグを追加するには、「タグの追加」ボタンをクリックします。

  さらに、検出ルールの詳細ページでボタン「編集」、「無効化」、「タグの追加」または「その他のアクション」をクリックして、対応するアクションを実行します。「他のアクション」をクリックすると、「リソースの移動」または「削除」を実行できます。

• 編集: 「検出ルールの編集」ダイアログ・ボックスが表示されます。ここでは、検出ルールのタイプに応じて、ルール名または間隔プロパティを更新できます。

• OCIDのコピー: 検出ルール・リソースのOCIDがコピーされます。これを使用して、Oracle Cloud Infrastructure内の任意の場所でこのリソースを参照できます。

• リソースの移動: 「別のコンパートメントへのリソースの移動」ダイアログ・ボックスが表示されます。オプションから、検出ルールを移動するコンパートメントを選択し、「リソースの移動」をクリックします。

• タグの追加: ログ・アナリティクス・リソースへのタグの追加を参照してください。

• 削除: 古いルールまたは未使用のルールの一部を削除できます。ルールを削除するには、「ルールの削除」ダイアログ・ボックスで確認します。