Oracle Cloud Infrastructure-Dokumentation

Szenario: Logs werden analysiert

Logdaten an Log Analytics senden.

In diesem Szenario werden eine Loggruppe und ein Connector erstellt. Der Connector (Connector Hub) verarbeitet und verschiebt Logdaten aus Logging in die Loggruppe in Log Analytics.

Erforderliche IAM-Policy

Wenn Sie Mitglied der Administratorengruppe sind, besitzen Sie bereits den erforderlichen Zugriff zur Ausführung dieses Szenarios. Andernfalls benötigen Sie Zugriff auf Log Analytics, um die Loggruppe zu erstellen, sowie auf Connector Hub, um den Connector zu erstellen.

Der Workflow zum Erstellen des Connectors umfasst eine Standard-Policy, die bei Bedarf Berechtigungen zum Schreiben in den Zielservice erteilen. Informationen zu Policys finden Sie unter Überblick über IAM-Policys.

Szenario einrichten

Die Einrichtung ist in der Konsole ganz einfach. Alternativ können Sie die Oracle Cloud Infrastructure-CLI oder -API verwenden, um die einzelnen Vorgänge selbst auszuführen.

Konsole verwenden

In diesem Abschnitt wird erläutert, wie Sie mit der Konsole eine Loggruppe und einen Connector erstellen.

Hilfe zur Fehlerbehebung finden Sie unter Fehlerbehebung für Connectors.

Aufgabe 1: Loggruppe erstellen

Mit Log Analytics können Sie die Loggruppe erstellen. Anweisungen dazu finden Sie unter Loggruppen erstellen.

Aufgabe 2: Connector erstellen

In diesem Beispiel wird erläutert, wie Sie mit der Konsole einen Connector erstellen, mit dem Logdaten aus Logging an die von Ihnen erstellte Loggruppe mit Log Analytics gesendet werden. In diesem Beispiel filtert der Connector das VCN-Flowlog.

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Analysen und KI aus. Wählen Sie unter Messaging die Option Connector-Hub aus.
  2. Wählen Sie das Compartment aus, in dem Sie den Service-Connector erstellen möchten.
  3. Wählen Sie Connector erstellen aus.

  4. Filtern Sie auf der Seite Connector erstellen das VCN-Flowlog in Ihre Loggruppe:

    • Geben Sie einen Connector-Namen ein, z.B. "VCN-Flowlog-Fehleranalyse".
    • Wählen Sie das Resource Compartment aus, in dem Sie den neuen Connector speichern möchten.
    • Wählen Sie unter Connector konfigurieren den Quell- und Zielservice aus, um Logdaten in die Loggruppe zu verschieben:
      • Quelle: Logging
      • Ziel: Logging Analytics
    • Wählen Sie unter Quellverbindung konfigurieren Ihr VCN-Flowlog aus:
      • Compartment: Das Compartment mit den VCN-Flowlogdaten.
      • Loggruppe: Die Loggruppe mit den VCN-Flowlogdaten.
      • Logs: Der Logobjektname für die VCN-Flowlogs.

    • Filtern Sie unter Aufgabe konfigurieren die Logdaten nach abgelehntem Traffic:

      • Eigenschaft: data.action
      • Operator: =
      • Wert: REJECT

      Wenn Sie an abgelehntem Traffic für einen bestimmten Port oder eine bestimmte Adresse interessiert sind, fügen Sie einen weiteren Filter hinzu. Beispiel: Wählen Sie die Eigenschaft data.destinationPort oder data.destinationAddress aus.

    • Geben Sie unter Zielverbindung konfigurieren die Loggruppe ein, an die Sie die gefilterten Logdaten senden möchten:
  5. Wenn Sie aufgefordert werden, eine Policy zu erstellen (für das Erstellen oder Aktualisieren eines Service-Connectors erforderlich), wählen Sie Erstellen aus.
  6. Klicken Sie auf Erstellen.

CLI verwenden

In diesem Abschnitt wird erläutert, wie Sie die Loggruppe und den Connector mit der CLI erstellen.

Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.

  1. Erstellen Sie eine Loggruppe: Öffnen Sie eine Eingabeaufforderung, und führen Sie den Befehl oci log-analytics log-group create aus: 

    oci log-analytics log-group create --display-name "<display_name>" --compartment-id <compartment_OCID> --namespace-name "<namespace_name>"

  2. Erstellen Sie einen Connector: Öffnen Sie eine Befehlszeile, und führen Sie den Befehl oci sch service-connector create aus: 

    oci sch service-connector create --display-name "<display_name>" --compartment-id <compartment_OCID> --source [<source_in_JSON>] --tasks [<tasks_in_JSON>] --target [<targets_in_JSON>]

Hilfe zur Fehlerbehebung finden Sie unter Fehlerbehebung bei Connectors und Fehlerbehebung bei Notifications.

API verwenden

In diesem Abschnitt wird erläutert, wie Sie die Loggruppe und den Connector mit der API erstellen.

Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.

Verwenden Sie die folgenden Vorgänge:

  1. CreateLogAnalyticsLogGroup: Erstellen Sie eine Loggruppe.

    Beispiel für eine CreateLogAnalyticsLogGroup-Anforderung
    post /20200601/namespaces/<namespaceName>/logAnalyticsLogGroups
Host: loganalytics.us-phoenix-1.oci.oraclecloud.com
<authorization and other headers>
{
  "compartmentId": "<compartment_OCID>",
  "displayName": "My Log Group"
}

  2. CreateServiceConnector: Erstellen Sie einen Connector.

    Beispiel für eine CreateServiceConnector-Anforderung
    POST /20200909/serviceConnectors
Host: service-connector-hub.us-phoenix-1.oraclecloud.com
<authorization and other headers>
{
  "compartmentId": "<compartment_OCID>",
  "description": "My connector description",
  "displayName": "My Connector",
  "source": {
    "kind": "logging",
    "logSources": [
      {
        "compartmentId": "<compartment_OCID>",
        "logGroupId": "<log_group_OCID>",
        "logId": "<log_OCID>"
      }
    ]
  },
  "target": {
    "compartmentId": "<compartment_OCID>",
    "kind": "loggingAnalytics",
    "logGroupId": "<logging_analytics_log_group_OCID>"
  },
  "tasks": [
    {
      "condition": "data.action='REJECT'",
      "kind": "logRule"
    }
  ]
  }
}

Hilfe zur Fehlerbehebung finden Sie unter Fehlerbehebung bei Connectors und Fehlerbehebung bei Notifications.