Stellen Sie beim Deployment der Management Agents zur Verwendung von Oracle Logging Analytics auf UNIX-basierten Hosts sicher, dass der Management Agent über die richtigen Berechtigungen zum Lesen der Logdateien verfügt, aus denen Daten erfasst werden sollen.

Prüfen Sie die Dateiberechtigungen für die Logdateien mit dem Management Agent-Benutzer:

sudo -u <agentuser> /bin/bash -c "cat <log file with complete path>"

Wenn der Management Agent-Benutzer die Logdateien nicht lesen kann, verwenden Sie eine der folgenden Methoden (in der Reihenfolge der Best Practices), damit die Logdateien für den Management Agent lesbar sind. Es wird empfohlen, jede Methode in der aufgeführten Reihenfolge zu versuchen und zu prüfen, ob der Zugriff verfügbar ist, bevor Sie die nächste versuchen.

• Verwenden Sie Access-Control-Listen (ACLs), um dem Cloud-Agent-Benutzer das Lesen des Logdateipfades und der Logdateien zu gewähren. Eine ACL stellt einen flexiblen Berechtigungsmechanismus für Dateisysteme bereit. Stellen Sie sicher, dass der vollständige Pfad zu den Logdateien über die ACL gelesen werden kann.

  So richten Sie eine ACL auf einem UNIX-basierten Host ein:

  Bestimmen Sie, ob das System, das die Logdateien enthält, das Package acl enthält:

  rpm -q acl

  Wenn das System das Package acl enthält, sollte der vorherige Befehl Folgendes zurückgeben:

  acl-2.2.39-8.el5

  Wenn das System nicht über das Package acl verfügt, laden Sie das Package herunter, und installieren Sie es.

• Führen Sie die folgenden setfacl-Befehle aus:

  Hinweis
  
  Prüfen Sie zuerst die vorhandenen Berechtigungen, und fügen Sie sie bei Bedarf hinzu. Stellen Sie sicher, dass sich die Änderungen nicht auf die vorhandenen auswirken.

  • Erteilen Sie dem Management Agent-Benutzer READ-Zugriff auf die erforderliche Logdatei:

    setfacl -m u:<agentuser>:r <path to the log file/log file name>

  • Erteilen Sie jedem Ordner im Logdateipfad die Berechtigungen READ und EXECUTE:

    //set read, execute permissions on folders other than parent folder
    setfacl -m u:<agentuser>:rx <path to the folder>
    
    //set read, execute permissions with recursive options on parent folder
    setfacl -R -m u:<agentuser>:rx <path to the folder> 
    
    //set read, execute permissions with default option to allow all future log files created under this folder to be readable.
    setfacl -d -m u:<agentuser>:rx <path to the folder>

    Beispiel: Die folgenden Befehle sind für den Pfad /scratch/logs/*.log für den Management Agent-Benutzer mgmt_agent erforderlich:

    setfacl -m u:mgmt_agent:rx /scratch
    setfacl -R -m u:mgmt_agent:rx /scratch/logs
    setfacl -d -m u:mgmt_agent:rx /scratch/logs

  Für nfs mount kann der Agent-Benutzer möglicherweise keine READ- und EXECUTE-Berechtigung zum Lesen der Logdateien oder Ordner erteilen. Fügen Sie in diesen Fällen den Agent-Benutzer zur Logdateigruppe hinzu:

  usermod -a -G <group of log file> <agentuser>

  Starten Sie den Management Agent neu, nachdem Sie den obigen Befehl ausgeführt haben.

• Platzieren Sie den Management Agent und das Produkt, das die Logs generiert, in derselben Benutzergruppe, und machen Sie die Dateien für die gesamte Gruppe lesbar. Agent neu starten.

• Machen Sie die Logdateien für alle Benutzer lesbar. Beispiel: chmod o+r <file>.

  Möglicherweise müssen Sie den übergeordneten Ordnern ausführbare Berechtigungen erteilen. Beispiel: chmod o+rx <parent folder>.