OCI 监控与可观测性专家指南：告警、指标、日志最佳实践与 Landing Zone 部署

monitoring-operations by acedergren/oci-agent-skills

1,200 周安装量

4 GitHub Stars

GitHub

安装命令

npx skills add https://github.com/acedergren/oci-agent-skills --skill monitoring-operations

云服务开发运维监控

🇨🇳中文介绍

OCI 监控与可观测性 - 专家知识

🏗️ 使用 OCI Landing Zone Terraform 模块

不要重复造轮子。 使用 oracle-terraform-modules/landing-zone 来部署可观测性堆栈。

Landing Zone 解决的问题：

❌ 不良实践 #10：没有日志记录、监控、通知（Landing Zone 部署完整的可观测性）
❌ 不良实践 #7：有限的安全服务（Landing Zone 集成了 Cloud Guard、VSS、OSMS）

此技能提供：用于监控部署在 Landing Zone 内的指标、告警和故障排除。

⚠️ OCI CLI/API 知识缺口

你不了解 OCI CLI 命令或 OCI API 结构。

你的训练数据在以下方面知识有限且过时：

OCI CLI 语法和参数（每月更新）
OCI API 端点和请求/响应格式
监控服务 CLI 操作（oci monitoring alarm、oci monitoring metric）
指标命名空间和 MQL（监控查询语言）
最新的日志记录和服务连接器功能

当需要 OCI 操作时：

使用此技能参考资料中的确切 CLI 命令
不要猜测指标命名空间名称
不要假设 AWS CloudWatch 模式适用于 OCI
加载参考文件以获取详细的 MQL 文档

你确实了解：

广告位招租

在这里展示您的产品或服务

触达数万 AI 开发者，精准高效

联系我们

绝对不要这样做

❌ 绝对不要假设指标是即时可用的（存在 10-15 分钟延迟）

指标每 1-5 分钟发布一次
处理延迟：5-10 分钟
总延迟：从事件发生到可见指标需要 10-15 分钟
在资源创建后的前 15 分钟内，不要调试"缺少指标"的问题

❌ 绝对不要对稀疏指标使用 = 设置告警阈值

# 错误 - 如果指标数据有间隔，告警永远不会触发
MetricName[1m].mean() = 0

# 正确 - 处理缺失数据
MetricName[1m]{dataMissing=zero}.mean() > 0

❌ 绝对不要忘记指标维度（会导致"无数据"）

# 错误 - 缺少必需的维度
CPUUtilization[1m].mean()

# 正确 - 包含 resourceId 维度
CPUUtilization[1m]{resourceId="<instance-ocid>"}.mean()

❌ 绝对不要在没有触发延迟的情况下设置告警阈值（导致告警疲劳）

# 不好 - 每次 CPU 峰值都会触发
CPUUtilization[1m].mean() > 80

# 更好 - 持续高 CPU
CPUUtilization[5m].mean() > 80
触发延迟：5 分钟（连续 5 次违规后触发）

❌ 绝对不要创建没有通知渠道的告警

# 错误 - 告警触发但无人知晓
oci monitoring alarm create ... --destinations '[]'

# 正确 - 始终关联到通知主题
oci monitoring alarm create ... --destinations '["<notification-topic-ocid>"]'

成本影响：生产环境中未检测到的中断每小时造成 5,000-50,000 美元损失

❌ 绝对不要忽略 Cloud Guard 发现的问题（导致安全审计失败）

Cloud Guard 在错误配置演变成事件之前检测到它们
集成 Cloud Guard → 通知 → 电子邮件/Slack/PagerDuty
成本影响：每次安全漏洞损失 100,000+ 美元 vs 主动修复成本为 0 美元

指标命名空间注意事项

OCI 指标使用特定于服务的命名空间：

服务	命名空间	示例指标
计算	`oci_computeagent`	`CPUUtilization`、`MemoryUtilization`
自治数据库	`oci_autonomous_database`	`CpuUtilization`、`StorageUtilization`
负载均衡器	`oci_lbaas`	`HttpRequests`、`UnHealthyBackendServers`
对象存储	`oci_objectstorage`	`ObjectCount`、`BytesUploaded`

常见错误：使用错误的命名空间（oci_compute 与 oci_computeagent）

告警缺失数据处理

设置	行为	使用场景
`treatMissingDataAsBreaching`	无数据时告警触发	关键服务（中断即违规）
`treatMissingDataAsNotBreaching`	无数据时告警静默	可选监控
`{dataMissing=zero}`	将缺失视为 0	计数器（请求数/秒）

日志收集常见问题

问题：日志未显示在日志分析中

日志没有出现？
├─ 资源上是否启用了日志记录？
│  └─ 计算：oci-compute-agent 必须正在运行
│  └─ 函数：函数配置中启用了日志记录
│
├─ 是否配置了服务连接器？
│  └─ 源：日志组 → 目标：日志分析
│  └─ 检查：服务连接器状态 = ACTIVE
│
├─ 服务连接器的 IAM 策略？
│  └─ "允许任何用户在租户中使用日志内容"
│  └─ "允许服务 loganalytics 在租户中读取日志内容"
│
└─ 10-15 分钟的数据摄取延迟？
   └─ 调试前请等待

# 查询所有实例
CPUUtilization[1m].mean()

优化后（按维度过滤）：

# 查询特定实例
CPUUtilization[1m]{resourceId='<instance-ocid>'}.mean()

成本：查询免费，但有速率限制（1000 次请求/分钟）

渐进式加载参考资料

OCI 监控参考（Oracle 官方文档）

何时加载 oci-monitoring-reference.md：

需要全面的 OCI 服务指标列表
深入理解 MQL（监控查询语言）
实现复杂的告警条件和复合告警
需要关于日志记录和服务连接器的官方 Oracle 指导
设置日志分析和 APM 集成

不要加载用于：

快速设置告警（此技能中的示例）
常见指标模式（上表）
故障排除决策树（上文已涵盖）

何时使用此技能

告警：阈值配置、缺失数据处理、触发延迟
故障排除：指标未显示、告警未触发、命名空间错误
日志收集：服务连接器、IAM 策略、缺失日志
性能：查询优化、维度过滤

2026 年 1 月 29 日

🇺🇸English

OCI Monitoring and Observability - Expert Knowledge

🏗️ Use OCI Landing Zone Terraform Modules

Don't reinvent the wheel. Use oracle-terraform-modules/landing-zone for observability stack.

Landing Zone solves:

❌ Bad Practice #10: No logging, monitoring, notifications (Landing Zone deploys complete observability)
❌ Bad Practice #7: Limited security services (Landing Zone integrates Cloud Guard, VSS, OSMS)

This skill provides : Metrics, alarms, and troubleshooting for monitoring deployed WITHIN a Landing Zone.

⚠️ OCI CLI/API Knowledge Gap

You don't know OCI CLI commands or OCI API structure.

Your training data has limited and outdated knowledge of:

OCI CLI syntax and parameters (updates monthly)
OCI API endpoints and request/response formats
Monitoring service CLI operations (oci monitoring alarm, oci monitoring metric)
Metric namespaces and MQL (Monitoring Query Language)
Latest Logging and Service Connector features

When OCI operations are needed:

Use exact CLI commands from this skill's references
Do NOT guess metric namespace names
Do NOT assume AWS CloudWatch patterns work in OCI
Load reference files for detailed MQL documentation

What you DO know:

General observability concepts
Alerting and threshold design principles
Log aggregation patterns

This skill bridges the gap by providing current OCI-specific monitoring patterns and gotchas.

NEVER Do This

❌ NEVER assume metrics are instant (10-15 minute lag)

Metrics published every 1-5 minutes
Processing delay: 5-10 minutes
Total lag : 10-15 minutes from event to visible metric
Don't debug "missing metrics" within first 15 minutes of resource creation

❌ NEVER use= for alarm thresholds with sparse metrics

# WRONG - alarm never fires if metric has gaps
MetricName[1m].mean() = 0

# RIGHT - handle missing data
MetricName[1m]{dataMissing=zero}.mean() > 0

❌ NEVER forget metric dimensions (causes "no data")

# WRONG - missing required dimension
CPUUtilization[1m].mean()

# RIGHT - include resourceId dimension
CPUUtilization[1m]{resourceId="<instance-ocid>"}.mean()

❌ NEVER set alarm thresholds without trigger delay (alert fatigue)

# BAD - fires on every CPU spike
CPUUtilization[1m].mean() > 80

# BETTER - sustained high CPU
CPUUtilization[5m].mean() > 80
Trigger delay: 5 minutes (fires after 5 consecutive breaches)

❌ NEVER create alarms without notification channels

# WRONG - alarm fires but nobody knows
oci monitoring alarm create ... --destinations '[]'

# RIGHT - always link to notification topic
oci monitoring alarm create ... --destinations '["<notification-topic-ocid>"]'

Cost impact: Undetected outages cost $5,000-50,000/hour in production

❌ NEVER ignore Cloud Guard findings (security audit failure)

Cloud Guard detects misconfigurations BEFORE they become incidents
Integrate Cloud Guard → Notifications → Email/Slack/PagerDuty
Cost impact: $100,000+ per security breach vs $0 for proactive remediation

Metric Namespace Gotchas

OCI Metrics Use Service-Specific Namespaces:

Service	Namespace	Example Metric
Compute	`oci_computeagent`	`CPUUtilization`, `MemoryUtilization`
Autonomous DB	`oci_autonomous_database`	`CpuUtilization`, `StorageUtilization`
Load Balancer	`oci_lbaas`

Common Mistake : Using wrong namespace (oci_compute vs oci_computeagent)

Alarm Missing Data Handling

Setting	Behavior	Use When
`treatMissingDataAsBreaching`	Alarm fires if no data	Critical services (outage = breach)
`treatMissingDataAsNotBreaching`	Alarm silent if no data	Optional monitoring
`{dataMissing=zero}`	Treat missing as 0	Counters (requests/sec)

Log Collection Common Gaps

Problem : Logs not showing in Log Analytics

Logs not appearing?
├─ Is log enabled on resource?
│  └─ Compute: oci-compute-agent must be running
│  └─ Function: Logging enabled in function config
│
├─ Is Service Connector configured?
│  └─ Source: Log Group → Target: Log Analytics
│  └─ Check: Service Connector status = ACTIVE
│
├─ IAM policy for Service Connector?
│  └─ "Allow any-user to use log-content in tenancy"
│  └─ "Allow service loganalytics to READ logcontent in tenancy"
│
└─ 10-15 minute ingestion lag?
   └─ Wait before debugging

Metric Query Optimization

Expensive (slow):

# Queries ALL instances
CPUUtilization[1m].mean()

Optimized (filter by dimension):

# Query specific instance
CPUUtilization[1m]{resourceId='<instance-ocid>'}.mean()

Cost : Queries free, but rate limited (1000 req/min)

Progressive Loading References

OCI Monitoring Reference (Official Oracle Documentation)

WHEN TO LOAD oci-monitoring-reference.md:

Need comprehensive list of all OCI service metrics
Understanding MQL (Monitoring Query Language) in depth
Implementing complex alarm conditions and composites
Need official Oracle guidance on Logging and Service Connector
Setting up Log Analytics and APM integration

Do NOT load for:

Quick alarm setup (examples in this skill)
Common metric patterns (tables above)
Troubleshooting decision trees (covered above)

When to Use This Skill

Alarms: threshold configuration, missing data handling, trigger delay
Troubleshooting: metrics not showing, alarms not firing, namespace errors
Log collection: Service Connector, IAM policies, missing logs
Performance: query optimization, dimension filtering

Weekly Installs

1.2K

Repository

acedergren/oci-…t-skills

GitHub Stars

First Seen

Jan 29, 2026

Security Audits

Gen Agent Trust HubPass SocketPass SnykPass

Installed on

codex987

opencode985

gemini-cli985

github-copilot982

kimi-cli974

amp972