Agent Management - Überblick
Um Ereignisse aus Ihren Anwendungen in das benutzerdefinierte Log aufzunehmen, können Sie den Fluentd-basierten Agent von Oracle installieren. Mit diesem Agent können Sie genau steuern, welche Logs Sie sammeln möchten, wie sie geparst werden und mehr.
Der Unified Monitoring Agent ist ein vollständig verwalteter Agent, und die benutzerdefinierte Clientkonfiguration wird nicht offiziell unterstützt. Beispiel: Das Sammeln von Logs aus Remotequellen wird nicht empfohlen, weil sich dies auf die Sicherheit auswirken kann (da die Logquelle nicht überprüft werden kann).
Oracle Cloud Infrastructure Logging umfasst Agent-Konfigurationen zum Aktivieren und Verwalten des Agents für eine Reihe unterstützter Betriebssysteme. Mit Agent-Konfigurationen können Sie auf einfache Weise konfigurieren, welche benutzerdefinierten Logs Sie über Ihre Hostflotte hinweg aufnehmen möchten. Im Folgenden werden die unterstützten Betriebssysteme für Agent-Konfigurationen aufgeführt:
| BS | Nicht-FIPS | FIPS | ARM |
|---|---|---|---|
| Oracle Linux 7 | Ja | Ja | Ja |
| Oracle Linux 8 | Ja | Ja | Ja |
| Oracle Linux 9 | Ja | Nein | Ja |
| CentOS 7 | Ja | Ja | Nein |
| Red Hat Enterprise Linux 8 | Ja | Ja | Ja |
| Red Hat Enterprise Linux 9 | Ja | Nein | Ja |
| Windows Server 2012 R2 | Ja | Ja | Nein |
| Windows Server 2016 | Ja | Ja | Nein |
| Windows-Server 2019 | Ja | Ja | Nein |
| Windows-Server 2022 | Ja | Ja | Nein |
| Ubuntu 16:04 | Ja | Nein | Nein |
| Ubuntu 18,04 | Ja | Nein | Nein |
| Ubuntu 20,04 | Ja | Nein | Nein |
| Ubuntu 22.04 | Ja | Nein | Nein |
Der Oracle Unified Monitoring Agent ist für die Funktion auf standardmäßigen Linux-Distributionen ausgelegt, einschließlich Rocky Linux. Wenn Sie eine Linux-Distribution verwenden, die nicht in der Supportmatrix aufgeführt ist, wenden Sie sich an Ihren Distributionsprovider, um Details zur Installation und zum Support von Unified Monitoring Agent zu erhalten.
Anweisungen zum Abrufen der Installationsdateien für jedes BS finden Sie unter Agent installieren.
Sicherheit der Unified Monitoring Agent- und Agent-Konfiguration
Unified Monitoring Agent-Konfigurationen werden mit dem Feature Dynamische Gruppe von IAM gesichert. Weitere Informationen finden Sie unter Zielhosts mit dynamischen Gruppen auswählen.
Darüber hinaus werden Aktualisierungen der Agent-Konfiguration nur von autorisierten Benutzern sicher verarbeitet. Nachdem eine Aktualisierung vorgenommen wurde, propagiert das Logging-Backend die Aktualisierung an den Agent selbst.
Darüber hinaus können OCI-Mitarbeiter keinen Updateaufruf an den Unified Monitoring Agent einreichen. Dies wird durch das Benutzerprinzip (IAM des Benutzers) gesichert, ohne das kein Update aufgerufen oder geändert werden kann.