Erstellen Sie mindestens eine Loggruppe zum Speichern der erfassten Logs. Loggruppen befinden sich in einem Compartment, um den Benutzerzugriff auf Logs zu kontrollieren, die in dieser Loggruppe gespeichert sind.

Sie können verschiedenen Benutzern Zugriff auf verschiedene Compartments erteilen. Innerhalb der Compartments hat der Benutzer aber denselben Zugriff auf alle Loggruppen in diesem Compartment. Sie können die Loggruppe in ein anderes Compartment verschieben, wenn sich die Sicherheits-Policys zur Aufgabentrennung ändern.

Beispiel: myCompany umfasst zwei Compartments: Vorgänge mit grundlegenden Betriebslogs und Gesicherter Inhalt mit Logs, für die ein eingeschränkter Zugriff erforderlich ist, da sie sensible Informationen enthalten. Jedes Compartment kann über zahlreiche Loggruppen verfügen. Beispiel: Das Compartment "Vorgänge" enthält Serverlogs und Zugriffslogs. Das Compartment "Gesicherter Inhalt" enthält Audit und Transaktion. Mit OCI-IAM-Policys können Sie der Benutzergruppe Operatoren Zugriff auf das Compartment "Vorgänge" und der Benutzergruppe Auditoren Zugriff auf das Compartment "Gesicherter Inhalt" erteilen. Jede Benutzergruppe kann nur Logs für die Compartments anzeigen, auf die sie Zugriff hat.

1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken Sie unter Logging Analytics auf Administration. Die Seite Administration - Überblick wird geöffnet.

2. Klicken Sie in der Liste der verfügbaren Ressourcen auf Loggruppen.

3. Stellen Sie sicher, dass der Compartment-Selektor auf der linken Seite das gewünschte Compartment für diese neue Loggruppe angibt.

4. Klicken Sie auf Erstellen, geben Sie Name und Beschreibung der Loggruppe ein, und klicken Sie auf Speichern.

   Stellen Sie sicher, dass die Loggruppe über Compartments hinweg einen eindeutigen Namen hat.

Prüfen Sie die zuvor festgelegten Berechtigungen, um sicherzustellen, dass der Benutzer, der die Logerfassung aktivieren soll, mindestens die Berechtigung USE für die log-analytics-log-group-Ressourcen in diesem Compartment oder Mandanten hat. Der Benutzer, der Logs abfragt, benötigt READ in der log-analytics-log-group für das Compartment oder den Mandanten. Der individuelle Ressourcentyp log-analytics-log-group ist Teil des aggregierten Ressourcentyps loganalytics-resources-family. Wenn Sie die Blanket Policy für den aggregierten Ressourcentyp erstellen, deckt sie auch log-analytics-log-group ab. Die Dokumentation zu den Logging Analytics-Policys finden Sie unter IAM-Policy-Katalog für Logging Analytics. Wenn Sie jedoch eine detailliertere Zugriffskontrolle für den einzelnen Ressourcentyp bereitstellen möchten, finden Sie weitere Informationen unter Benutzer dürfen alle Vorgänge in Loggruppen ausführen.

Erstellen Sie eine Entity, um ein reales Asset auf Ihrem On-Premise-Host oder virtuellen Host zu referenzieren und die Logerfassung daraus zu aktivieren. Wenn Sie Management Agent zum Erfassen von Logs verwenden, müssen Sie nach der Installation des Management Agent hierher zurückkehren, um den Agent für die Entity anzugeben.

Wie andere Oracle Cloud Infrastructure-Ressourcen gehören Entitys zu Compartments. Die Zugriffskontrolle für Entitys wird von Oracle Cloud Infrastructure-Policys gesteuert. Mit der Zugriffskontrolle, die Benutzern für Entitys erteilt wird, können diese Benutzer die Logerfassung aktivieren und Logs für diese Entitys an Logging Analytics senden. Nach der Erfassung der Logdaten wird der Ansichtszugriff auf den Loginhalt durch die Loggruppe bestimmt, in der sich diese Logs befinden. Mit dem Entityzugriff wird nicht gesteuert, wer die erfassten Logdaten anzeigen kann.

1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken Sie unter Logging Analytics auf Administration. Die Seite Administration - Überblick wird geöffnet.

2. Klicken Sie in der Liste der verfügbaren Ressourcen auf Entitys.

3. Stellen Sie sicher, dass der Compartment-Selektor auf der linken Seite das gewünschte Compartment für diese neue Entity angibt.

4. Klicken Sie auf Erstellen. Wählen Sie einen Entitytyp aus, und geben Sie einen Namen an. Wenn Sie über Eigenschaften verfügen, die zur Angabe der Dateipfade verwendet werden können, fügen Sie diese Eigenschaften der Entity hinzu. Einige Entitytypen umfassen bereits Parameter, die ausgefüllt werden müssen, damit die Entity eine von Oracle definierte Logquelle verwendet. Klicken Sie auf Speichern.

   Wenn Sie Logs mit dem Management Agent erfassen, müssen Sie den Management Agent auswählen. Wenn Sie den Management Agent noch nicht installiert haben, müssen Sie ihn installieren, bevor Sie die Entity erstellen.

   Alternativ können Sie die Entity zuerst erstellen, sie später bearbeiten und den Management Agent nach der Installation des Agent angeben.

   Wenn Sie von Oracle definierte Logquellen zum Erfassen von Logs von Management-Agents verwenden möchten, sollten Sie Parameterwerte angeben, die möglicherweise bereits für den ausgewählten Entitytyp definiert sind. Wenn die Parameterwerte nicht angegeben werden, verläuft die Verknüpfung der Quelle mit dieser Entity aufgrund der fehlenden Parameterwerte nicht erfolgreich.

Prüfen Sie die zuvor für den Benutzer festgelegten Berechtigungen zum Aktivieren der Logerfassung. Die Berechtigung USE ist mindestens für die log-analytics-entity-Ressourcen in diesem Compartment oder Mandanten erforderlich.

Policys zum Ausführen bestimmter Aufgaben und eine vollständige Referenz der Policy-Anforderungen in Logging Analytics finden Sie unter IAM-Policy-Katalog für Logging Analytics.