保存済み検索を使用したアラート通知
チュートリアル概要 :
このチュートリアルでは、Log Analyticsで保存済み検索のスケジュール実行を作成し、検出結果をMonitoringへ連携、メール通知までの流れを紹介します。
所要時間 : 約30分
Log Analyticsの有効化についてはLog Analyticsの有効化を参照ください。
ログ・グループについては有効化の過程で作成された「logging_analytics_ociaudit」を使用します。
以下の一致ルールを使用して動的グループを作成します。
ALL {resource.type='loganalyticsscheduledtask'}
動的グループの作成方法については、こちらのチュートリアルの記事を参考にしてください。
次に、以下のポリシーを作成します。
allow dynamic-group <dynamic_group_name> to use metrics in tenancy
allow dynamic-group <dynamic_group_name> to read management-saved-search in tenancy
allow dynamic-group <dynamic_group_name> to {LOG_ANALYTICS_QUERY_VIEW} in tenancy
allow dynamic-group <dynamic_group_name> to {LOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READ} in tenancy
allow dynamic-group <dynamic_group_name> to READ loganalytics-log-group in tenancy
allow dynamic-group <dynamic_group_name> to {LOG_ANALYTICS_LOOKUP_READ} in tenancy
allow dynamic-group <dynamic_group_name> to read compartments in tenancy
ここではテナント管理者権限のユーザーを前提としているため、ユーザーポリシーについては記載しておりません。
ユーザーポリシーについてはマニュアルを参照ください。