Logs personalizados

Los logs personalizados son logs que contienen información de diagnóstico de aplicaciones personalizadas, otros proveedores de nube o un entorno local.

Los logs personalizados se pueden ingerir de las siguientes formas:
  • Mediante PutLogs para ingerir logs personalizados directamente. Consulte API de ingesta de logs y API de REST para obtener más información. Consulte también Uso de la API para ver un ejemplo de carga útil de entrada de log que se puede utilizar con PutLogs.

  • Mediante la configuración de Unified Monitoring Agent. Consulte Instalación del agente para obtener instrucciones.

    Nota

    Al gestionar los plugins de Oracle Cloud Agent, Unified Monitoring Agent se denomina "Supervisión de logs personalizados".

Los logs personalizados se pueden ver en la página de instancia de Oracle Cloud Infrastructure Compute y tienen un recurso Logs asociado. También se pueden ver en la página Buscar de Logging, en la página Logs o en una página de detalle Grupos de log asociada. Los logs personalizados también están soportados en instancias con hardware dedicado.

Nota

También puede ver el ratio de aceptación e ingestión de logs personalizados mediante el servicio Oracle Cloud Infrastructure Monitoring. Consulte Visualización del ratio de aceptación de logs personalizados para obtener más información.

El agente de supervisión unificado se puede instalar en muchas máquinas y extrae logs de directorios locales, donde las aplicaciones o los sistemas emiten logs. El agente también puede analizar los logs en su lugar. Todo esto se configura en Configuraciones de agente. Puede crear una configuración de agente por separado y, a continuación, asociarle un log personalizado, o crear un log personalizado y, posteriormente, crear su configuración de agente.

Una configuración de agente es el mecanismo central para definir:
  • Los hosts de los que desea obtener los logs.
  • Los logs específicos que desea obtener de los hosts.
  • Los analizadores adicionales.
  • El destino de log personalizado.

La creación de un log personalizado es un proceso de dos pasos, en el que primero se crea el objeto de log personalizado y, a continuación, se crea la configuración de agente asociada. Consulte Creación de logs personalizados para obtener más información sobre la creación de logs personalizados y configuraciones de agentes, y Gestión de agentes para obtener más información sobre la configuración y la gestión del agente.

Nota

Para que el agente se ejecute correctamente, asegúrese de que la configuración del firewall permita los siguientes puntos finales de URI:
  • https://auth.<su región>.oraclecloud.com
  • https://ingestion.logging.<su región>.oci.oraclecloud.com.

Creación de logs personalizados

Para crear logs personalizados:

  1. Abra el menú de navegación y haga clic en Observación y gestión. En Registro, haga clic en Logs.
  2. En Ámbito de lista, Compartimento, seleccione un compartimento en el que tenga permiso para trabajar.
  3. Haga clic en Crear log personalizado. Se muestra el panel Crear log personalizado.
  4. En Nombre de log personalizado, introduzca un nombre para el log personalizado. Evite introducir información confidencial.
  5. En Compartimento, seleccione un compartimento en el que tenga permiso para trabajar.
  6. En Grupo de logs, seleccione un grupo de logs en el que colocar el log personalizado.
  7. Si lo desea, seleccione un valor de retención de log de Retención de log y agregue las etiquetas aplicables en Agregar etiquetas.
  8. Haga clic en Crear log personalizado. Aparece el panel Crear configuración de agente. A continuación, puede crear una nueva configuración para definir los parámetros de los datos de log asociados (valor por defecto) o agregarla más tarde.
  9. Introduzca un nombre de configuración en el campo correspondiente y seleccione un compartimento en el que tenga permisos para trabajar.
  10. En Grupos de hosts, que permite definir qué máquinas virtuales se aplican a esta configuración, seleccione un tipo de grupo de la lista, ya sea Grupo dinámico o Grupo de usuarios.

    En el caso de un grupo dinámico, grupo dinámico hace referencia a un grupo de instancias que puede crear en la función IAM de la consola. Consulte Acerca de los grupos dinámicos para obtener más información. Estos grupos dinámicos se pueden seleccionar en el campo Grupo al definir los valores de Grupo dinámico.

    En el caso de Grupo de usuarios, seleccione el grupo en el campo Grupo. Los grupos de usuarios también hacen referencia a la función Grupos de IAM de la consola. Consulte Gestión de grupos para obtener más información.

    Haga clic en + Otro grupo de hosts para agregar más grupos. Puede agregar una combinación de tipos de grupo para la configuración del agente, es decir, se pueden definir grupos dinámicos y grupos de usuarios en la configuración.

    Nota

    Se permite un máximo de cinco grupos por configuración, y un host puede estar en un máximo de cinco grupos diferentes.
  11. A continuación, en la configuración, debe definir el formato de los logs (es decir, los logs que desea observar) en Configurar entradas de log. Seleccione un formulario de tipo de entrada en la lista, ya sea Log de eventos de Windows o Ruta de acceso de log.
    • En Log de evento de Windows, introduzca un Nombre de entrada y seleccione una opción de canales de eventos en la lista.
    • Para Ruta de acceso de log, introduzca un nombre de entrada y Rutas de acceso de archivo en los campos correspondientes. Por ejemplo, /<ruta_de_log>/<nombre_de_log>. Se pueden introducir varias rutas.
    Nota

    Se pueden especificar varias rutas de archivo log, separadas por una coma (,). Consulte https://docs.fluentd.org/input/tail#path para obtener más información. En la configuración, puede definir varios archivos log separados por una coma como se indica a continuación:
    <source>
    @type tail
    tag 757261.oc_oslogs_linux
    path /var/log/.log,/var/log/.out,/var/log/dmesg,var/log/grubby,/var/log/messages*,var/log/secure,/var/log/auth,/var/log/acpid,/root/.bash_history
    pos_file /etc/unifiedmonitoringagent/pos/757261-oc_oslogs_linux.pos
    path_key tailed_path
    </source>
    Ejemplo de configuración:
    {{path C:\Program Files (x86)\<application>\<directory>*, C:\Program Files (x86)\<application>\<application_logs_directory>\<directory>* }}
    Haga clic en Opciones avanzadas de analizador para abrir el panel Opciones avanzadas de analizador. Este le permite especificar cómo analizar el log según los siguientes analizadores. Algunos de los analizadores requieren más entradas y tienen más opciones, en función del tipo elegido.
    • AUDITD
    • JSON
    • TSV
    • CSV
    • NINGUNO
      Importante

      El tipo de analizador NONE es necesario, incluso si no desea especificar un tipo de analizador concreto.
    • SYSLOG
    • APACHE2
    • APACHE_ERROR
    • MSGPACK
    • REGEXP
    • MULTILINE
    Por ejemplo, para JSON, debe seleccionar un valor de Tipo de tiempo en la lista, mientras que, opcionalmente, puede especificar la hora del evento y la configuración del campo nulo. En cambio, para REGEXP, debe especificar la expresión regular para los logs coincidentes junto con el formato de hora. Consulte Entradas y analizadores de log para obtener más información.
  12. Después de configurar las entradas y el analizador de log, puede especificar opcionalmente cualquier valor de etiqueta. Haga clic en Crear log personalizado para guardar los cambios y crear el log personalizado y su configuración de agente asociada.

En resumen, la configuración del agente define a qué instancias se aplica la configuración (grupos de hosts), a qué archivos log se obtienen y a qué analizador (si lo hay) se utiliza (Configurar entradas de log) y al objeto de log en el sistema de Oracle Cloud Infrastructure al que se transfieren los registros (Seleccionar destino de log). Este último ya está configurado, ya que se ha definido durante el paso de creación del log personalizado.

Se crea el objeto de log personalizado, así como la configuración del agente, que extrae datos de instancias y los transfiere al objeto de log personalizado.