Visión general de la gestión de agentes
Para ingerir eventos de sus aplicaciones en el log personalizado, puede instalar el agente basado en fluentd de Oracle. Este agente le permite controlar exactamente qué logs desea recopilar, cómo analizarlos y mucho más.
Unified Monitoring Agent es un agente totalmente gestionado y la configuración de cliente personalizada no está soportada oficialmente. Por ejemplo, no se recomienda recopilar logs de orígenes remotos, porque hacerlo puede tener graves consecuencias para la seguridad (ya que el origen de log no se puede verificar).
Oracle Cloud Infrastructure Logging incluye Configuraciones de agente para activar y gestionar el agente para un juego de sistemas operativos soportados. Las Configuraciones de agente le proporcionan una experiencia centralizada para configurar fácilmente qué logs personalizados desea ingerir en su conjunto de hosts. A continuación se indican los sistemas operativos soportados para las configuraciones de agente:
| SO | no FIPS | FIPS | ARM |
|---|---|---|---|
| Oracle Linux 7 | Sí | Sí | Sí |
| Oracle Linux 8 | Sí | Sí | No |
| CentOS 7 | Sí | Sí | No |
| Windows Server 2012 R2 | Sí | Sí | No |
| Windows Server 2016 | Sí | Sí | No |
| Windows Server 2019 | Sí | Sí | No |
| Ubuntu 16.04 | Sí | No | No |
| Ubuntu 18.04 | Sí | No | No |
| Ubuntu 20,04 | Sí | No | No |
Consulte Installing the Agent para obtener instrucciones sobre cómo obtener los archivos de instalación para cada sistema operativo.
Para Linux, registre únicamente tipos de entrada específicos de Linux, como
Log Path, para un grupo dinámico que incluya solo una instancia de Linux. Para Windows, registre solo tipos de entrada específicos de Windows, como Windows event log, para un grupo dinámico que incluya solo una instancia de Windows. De lo contrario, el Unified Monitoring Agent no funcionará correctamente si registra un tipo de entrada de Windows para una instancia de Linux y viceversa.Unified Monitoring Agent y seguridad de configuración de agente
Las configuraciones de Unified Monitoring Agent se protegen mediante la función Grupo dinámico de IAM. Para obtener más información, consulte Selección de hosts de destino con grupos dinámicos.
Además, las actualizaciones de configuración de agente solo las procesan de forma segura los usuarios autorizados. Después de realizar cualquier actualización, el backend de registro propaga la actualización al agente en sí.
Además, el personal de OCI no puede interceptar una llamada de actualización realizada al Unified Monitoring Agent. Esto está protegido por el principio de usuario (IAM del usuario), sin el cual no se puede acceder ni cambiar ninguna actualización.