Kontinuierliche Logerfassung mit Management Agent einrichten
Um kontinuierlich Logdaten von Entitys zu erfassen, installieren Sie den Management Agent auf Ihrem Host. Stellen Sie zuvor sicher, dass Sie die erforderlichen Aufgaben für die Verwendung der Management-Agents abgeschlossen haben.
Themen:
- Logtypen, die Sie mit Management Agent erfassen können
- Typischer Workflow zum Einrichten von Management Agent
- Weitere nützliche Informationen
Logtypen, die Sie mit Management Agent erfassen können
| Quelltyp | Beschreibung |
|---|---|
File |
Erfasst Logs aus lokalem oder vom Netzwerk gemountetem Speicher auf einer OCI-Compute-Instanz oder einem OCI-Compute-Host. Dieser Typ wird normalerweise für lokal ausgeführte Anwendungen auf der Instanz verwendet. Siehe Anwendungs-, Infrastruktur-, Datenbank- und andere generische Logs aufnehmen. |
Syslog Listener |
Hört eingehende Syslog-Meldungen auf einem Port. Dieser Typ wird in der Regel für Remote-Netzwerkgeräte verwendet. Siehe Syslog-Monitoring einrichten. |
Database |
Führt Datenbankabfragen regelmäßig aus und erfasst jede Zeile als Logeintrag. Er kann mit der Datenbank entweder lokal auf dem Host arbeiten, auf dem sich der Management Agent befindet, oder remote. Dieser Typ wird normalerweise zum Erfassen von Datenbanklogs oder Anwendungslogs verwendet, die in einer Datenbank gespeichert sind. |
REST API |
Führt einen vordefinierten REST-API-Vorgang regelmäßig aus und gibt eine Antwort-Payload als Logdaten zurück. Dieser Typ wird normalerweise zum Erfassen von Logs aus einem Cloud-Service wie Oracle Fusion Apps verwendet. |
Microsoft Windows Event System |
Erfasst Protokolle von Microsoft Windows Event Service-Kanälen, während sie generiert werden. Dieser Typ wird in der Regel für Windows-Sicherheitsanwendungsfälle verwendet. |
Oracle Diagnostic Logging (ODL) |
Erfasst Logs aus lokalem oder netzwerkgemountetem Speicher auf einer OCI-Compute-Instanz oder einem OCI-Host, die im Oracle Diagnostics Logging-(ODL-)Format geschrieben sind. Dieses Format wird häufig für das Logging auf Anwendungsebene in Oracle Fusion Middleware verwendet. Siehe Logs mit dem Oracle Diagnostic Logging-(ODL-)Format aufnehmen. |
Typischer Workflow zum Einrichten von Management Agent
| Aufgabe | Weitere Informationen |
|---|---|
| Erstellen Sie die erforderlichen IAM-Policys | Kontinuierliche Logerfassung mit Management-Agents zulassen |
| Stellen Sie sicher, dass der Management Agent über die richtigen Berechtigungen zum Lesen der Logdateien verfügt | READ-Zugriff auf die Logs für den Agent-Benutzer auf dem Host erteilen |
| Installieren Sie Management Agents auf den protokollierenden Hosts. Stellen Sie sicher, dass Sie das Log Analytics-Plug-in bereitstellen, wenn Sie den Agent installieren. | Management-Agents installieren |
| Installieren Sie optional Management Gateway, um einen einzigen Kommunikationspunkt zwischen den Management-Agents und Oracle Cloud Infrastructure zu erstellen. | Workflow zur Management Gateway-Installation |
| Prüfen Sie, ob die Entity für Ihren Anwendungsfall bereits vorhanden ist. Beispiel: Wenn der Management Agent auf einer Compute-Instanz aktiviert ist, werden zugehörige Host- und Agent-Entitys automatisch erstellt. Wenn nicht, erstellen Sie eine Entity.
Der Typ der Entity, die Sie auswählen oder erstellen, muss mit dem in der Quelle angegebenen Entitytyp übereinstimmen. |
Entität zur Darstellung der logausgebenden Ressource erstellen |
| Prüfen Sie, ob einer der verfügbaren von Oracle definierten Parser und Quellen zum Parsen und Erfassen Ihrer Logs geeignet ist, indem Sie deren Parameter prüfen. Wenn nicht, erstellen Sie sie. | Parser erstellen und Quelle erstellen |
| Entity mit der Quelle verknüpfen | Neue Quellen-Entity-Verknüpfung konfigurieren |
| Prüfen Sie, ob während der Logerfassung Warnungen vorhanden sind, und bearbeiten Sie den Fix | Warnungen bei Agent-Erfassung anzeigen |
| Agent-Collection-Metriken anzeigen | Kontinuierliche Logerfassung überwachen |
Weitere nützliche Informationen