Log Analytics-Ressourcen erstellen

Erstellen Sie mindestens eine Loggruppe zum Speichern der erfassten Logs. Loggruppen befinden sich in einem Compartment, um den Benutzerzugriff auf Logs zu kontrollieren, die in dieser Loggruppe gespeichert sind.

Sie können verschiedenen Benutzern Zugriff auf verschiedene Compartments erteilen. Innerhalb der Compartments hat der Benutzer aber denselben Zugriff auf alle Loggruppen in diesem Compartment. Sie können die Loggruppe in ein anderes Compartment verschieben, wenn sich die Sicherheits-Policys zur Aufgabentrennung ändern.

Beispiel: myCompany umfasst zwei Compartments: Vorgänge mit grundlegenden Betriebslogs und Gesicherter Inhalt mit Logs, für die ein eingeschränkter Zugriff erforderlich ist, da sie sensible Informationen enthalten. Jedes Compartment kann über zahlreiche Loggruppen verfügen. Beispiel: Das Compartment "Vorgänge" enthält Serverlogs und Zugriffslogs. Das Compartment "Gesicherter Inhalt" enthält Audit und Transaktion. Mit OCI-IAM-Policys können Sie der Benutzergruppe Operatoren Zugriff auf das Compartment "Vorgänge" und der Benutzergruppe Auditoren Zugriff auf das Compartment "Gesicherter Inhalt" erteilen. Jede Benutzergruppe kann nur Logs für die Compartments anzeigen, auf die sie Zugriff hat.

1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken Sie unter Log Analytics auf Administration. Die Seite Administration - Überblick wird geöffnet.

2. Klicken Sie in der Liste der verfügbaren Ressourcen auf Loggruppen.

3. Stellen Sie sicher, dass der Compartment-Selektor auf der linken Seite das gewünschte Compartment für diese neue Loggruppe angibt.

4. Klicken Sie auf Erstellen, geben Sie Name und Beschreibung der Loggruppe ein, und klicken Sie auf Speichern.

   Stellen Sie sicher, dass die Loggruppe einen eindeutigen Namen in allen Compartments aufweist.

Prüfen Sie die zuvor festgelegten Berechtigungen, um sicherzustellen, dass der Benutzer, der die Logerfassung aktivieren soll, mindestens die Berechtigung USE für die Ressourcen der Log-analytics-log-group in diesem Compartment oder Mandanten besitzt. Der Benutzer, der Logs abfragt, benötigt READ in der log-analytics-log-group für das Compartment oder den Mandanten. Der individuelle Ressourcentyp log-analytics-log-group ist Teil des aggregierten Ressourcentyps loganalytics-resources-family. Wenn Sie die Rahmen-Policy für den aggregierten Ressourcentyp erstellen, wird auch die log-analytics-log-group behandelt. Dokumentation zu Log Analytics-Policys finden Sie unter Katalog zu IAM-Policys für Log Analytics. Wenn Sie jedoch eine detailliertere Zugriffskontrolle für den einzelnen Ressourcentyp bereitstellen möchten, lesen Sie Ausführen aller Vorgänge für Loggruppen durch Benutzer zulassen.

Erstellen Sie eine Entity, um ein reales Asset auf Ihrem On-Premise-Host oder virtuellen Host zu referenzieren und die Logerfassung daraus zu aktivieren. Wenn Sie Management Agent zum Erfassen von Logs verwendet haben, müssen Sie nach der Installation des Management Agent hierher zurückkehren, um den Agent für die Entity anzugeben.

Wie andere Oracle Cloud Infrastructure-Ressourcen gehören Entitys zu Compartments. Die Zugriffskontrolle für Entitys wird von Oracle Cloud Infrastructure-Policys gesteuert. Mit der Zugriffskontrolle, die Benutzern für Entitys erteilt wird, können diese Benutzer die Logerfassung aktivieren und Logs für diese Entitys an Log Analytics senden. Nach der Erfassung der Logdaten wird der Ansichtszugriff auf den Loginhalt durch die Loggruppe bestimmt, in der sich diese Logs befinden. Mit dem Entityzugriff wird nicht gesteuert, wer die erfassten Logdaten anzeigen kann.

1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken Sie unter Log Analytics auf Administration. Die Seite Administration - Überblick wird geöffnet.

2. Klicken Sie in der Liste der verfügbaren Ressourcen auf Entitys.

3. Stellen Sie sicher, dass der Compartment-Selektor auf der linken Seite das gewünschte Compartment für diese neue Entity angibt.

4. Klicken Sie auf Erstellen. Wählen Sie einen Entitytyp aus, und geben Sie einen Namen an. Wenn Sie über Eigenschaften verfügen, die zur Angabe der Dateipfade verwendet werden können, fügen Sie diese Eigenschaften der Entity hinzu. Einige Entitytypen umfassen bereits Parameter, die ausgefüllt werden müssen, damit die Entity eine von Oracle definierte Logquelle verwendet. Klicken Sie auf Speichern.

   Wenn Sie Logs mit dem Management-Agent erfassen, müssen Sie optional den Management-Agent auswählen. Wenn Sie den Management Agent noch nicht installiert haben, müssen Sie ihn installieren, bevor Sie die Entity erstellen.

   Alternativ können Sie die Entity zuerst erstellen, sie später bearbeiten und den Management Agent nach der Installation des Agent angeben.

   Wenn Sie von Oracle definierte Logquellen zum Erfassen von Logs von Management-Agents verwenden möchten, sollten Sie Parameterwerte angeben, die möglicherweise bereits für den ausgewählten Entitytyp definiert sind. Wenn die Parameterwerte nicht angegeben werden, verläuft die Verknüpfung der Quelle mit dieser Entity aufgrund der fehlenden Parameterwerte nicht erfolgreich.

Prüfen Sie die zuvor für den Benutzer festgelegten Berechtigungen zum Aktivieren der Logerfassung. Die Berechtigung USE ist mindestens für die log-analytics-entity-Ressourcen in diesem Compartment oder Mandanten erforderlich.

Policys zum Ausführen bestimmter Aufgaben und eine vollständige Referenz der Policy-Anforderungen in Log Analytics finden Sie unter Katalog für IAM-Policys für Log Analytics.