Kontinuierliche Logerfassung mit Management-Agents zulassen
Wenn Sie die erforderlichen Vorgänge für die Bereitstellung von Management-Agents im Schritt Management-Agents installieren ausführen, erstellen Sie das erforderliche Compartment, die Benutzergruppe für Log Analytics-Benutzer und die IAM-Policys zur Installation der Management-Agents. Stellen Sie im Rahmen der Voraussetzungen sicher, dass die folgenden Policys für Ihre Benutzergruppe erstellt werden:
ALLOW GROUP Log-Analytics-User-Group TO MANAGE management-agents IN COMPARTMENT <compartment_name>
ALLOW GROUP Log-Analytics-User-Group to MANAGE management-agent-install-keys IN TENANCY
ALLOW GROUP Log-Analytics-User-Group TO READ METRICS IN COMPARTMENT <compartment_name>
ALLOW GROUP Log-Analytics-User-Group TO READ USERS IN TENANCYIn den obigen Policy-Beispielanweisungen ist Log-Analytics-User-Group eine Beispielbenutzergruppe.
Erstellen Sie außerdem eine dynamische Gruppe für die Management-Agents, wenn sie bereits nicht vorhanden ist. Beispiel: Management-Agent-Dynamic-Group:
ALL {resource.type='managementagent', resource.compartment.id='<management_agent_compartment_OCID>'}Erstellen Sie IAM-Policys für Management-Agent-Dynamic-Group, um die Logerfassung und Metrikgenerierung zu aktivieren:
ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO USE METRICS IN TENANCY
ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN TENANCYWenn sich die dynamische Gruppe unter einer Domain befindet, nehmen Sie die Domain in die Policy-Anweisung auf. Beispiel:
ALLOW DYNAMIC-GROUP <identity_domain_name>/Management-Agent-Dynamic-Group TO USE METRICS IN TENANCY
ALLOW DYNAMIC-GROUP <identity_domain_name>/Management-Agent-Dynamic-Group TO {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN TENANCYEinige der oben genannten Policy-Anweisungen sind in den verfügbaren, von Oracle definierten Policy Templates enthalten. Sie können die Vorlage für Ihren Anwendungsfall verwenden. Siehe Von Oracle definierte Policy-Vorlagen für allgemeine Anwendungsfälle.
Wenn Sie den Management Agent mit dem Assistenten Aufnahme einrichten für die Logerfassung konfigurieren, werden einige der oben genannten Policy-Anweisungen automatisch hinzugefügt.