Logs aus OCI Compute-Instanz aufnehmen
Mit diesem automatisierten Ablauf können Sie Hostlogs von Ihrer OCI Compute-Instanz erfassen, um Auditereignisse, sichere Logs, Syslogmeldungen, Cron-Aktivitäten, Packageupdates, Sudo-Befehle, Agent-Meldungen und Anwendungsdateien zu erfassen. Dieser Prozess erleichtert die Korrelation von Ereignissen über mehrere Instanzen hinweg.
Mit dem geführten Pfad mit dem Assistenten Daten hinzufügen können Sie die Compute-Instanzen auswählen, aus denen Logs erfasst werden sollen, den Management Agent konfigurieren und die Einstellungen für die Logerfassung abschließen.
Bevor Sie die Erfassung konfigurieren, stellen Sie sicher, dass die zu erfassenden Logs auf der Compute-Instanz lesbar sind. Der Agent kann nur die Logdateien erfassen, auf die er Zugriff hat.
Die Schritte für den Zugriff auf den Assistenten Daten hinzufügen finden Sie unter Assistenten zum Hinzufügen von Daten zum Aufnehmen von Logs verwenden. Klicken Sie unter OCI-Ressourcen überwachen auf OCI Compute-Instanzen.
- Wählen Sie alle OCI Compute-Instanzen aus, aus denen Sie die Logs erfassen möchten.
- Oracle Cloud Agent ist auf der OCI Compute-Instanz vorinstalliert, wenn die Instanz erstellt wird. Der geführte Pfad ermöglicht das Management Agent-Plug-in auf Oracle Cloud Agent und stellt das Oracle Log Analytics-Plug-in bereit.
- Der geführte Pfad prüft, ob die automatisch erstellten Oracle Log Analytics-Entitys für jede Instanz verfügbar sind, und bestätigt, dass die Entitys aktiv sind.
- Wählen Sie die Logquellen aus, die zum Parsen der von den Compute-Instanzen erfassten Logs verwendet werden sollen.
- Wählen Sie das Loggruppen-Compartment und den Loggruppennamen aus, in dem die Logdaten gespeichert werden sollen.
- Nach dem Setup können Sie eine Zuordnungsdatei herunterladen, die jede Compute-Instanz mit der entsprechenden Oracle Log Analytics-Entity verbindet.