Documentación de Oracle Cloud Infrastructure

Observación y gestión en la nube

Utilice los servicios de observación y gestión de Oracle Cloud Infrastructure (OCI) para obtener visibilidad y estadísticas útiles que le ayudarán a gestionar su entorno en la nube.

Los servicios de OCI relacionados con la capacidad de observación y la gestión le permiten supervisar, auditar y alertar sobre los cambios en su entorno en la nube. Las estadísticas basadas en aprendizaje automático le ayudan a gestionar los recursos desplegados en una amplia variedad de tecnologías en todas las capas de la pila.

Una de las principales prioridades es aumentar la automatización, lo que permite resultados escalables y predecibles. Utilice la funcionalidad integrada y la automatización para la supervisión de DevOps y la gestión de operaciones de TI para prevenir y resolver problemas de TI.

Los servicios de Observability and Management en OCI incluyen los siguientes servicios:

Application Performance Monitoring
Application Performance Monitoring proporciona una visibilidad profunda del rendimiento de las aplicaciones y permite un diagnóstico rápido para ofrecer un nivel de servicio consistente. Esto incluye el control de varios componentes y de la lógica que se aplica en los clientes, los servicios de terceros y los niveles informáticos de backend, de manera local o en la nube. Para obtener una visión general, consulte la página del producto Application Performance Monitoring.
Management Agent
Management Agent es un servicio que proporciona una comunicación y una recopilación interactiva de baja latencia entre OCI y cualquier otro destino.
Database Management
Database Management proporciona funciones completas de gestión y diagnóstico del rendimiento de la base de datos para supervisar y gestionar bases de datos Oracle. Para obtener una visión general, consulte la página del producto Database Management.
Logging
Logging le permite activar, ver y gestionar todos los logs de su arrendamiento y proporciona acceso a los logs de los recursos de OCI. Estos logs incluyen información de diagnóstico crítica que describe el rendimiento de los recursos y cómo se está accediendo a ellos. Para obtener una visión general, consulte la página del producto Logging.
Log Analytics
Log Analytics es una solución de nube unificada e integrada que permite supervisar, agregar, indexar, analizar, buscar, explorar y correlacionar todos los datos de log de las aplicaciones e infraestructura de sistema. Para obtener una visión general, consulte la página de producto Log Analytics.
Gestión de Java
Java Management es una infraestructura de gestión e informes dentro de OCI. Te permite observar y gestionar el uso de Java en tu empresa.
Monitoring
UtiliceMonitoring para consultar las métricas y gestionar las alarmas. Las métricas y las alarmas ayudan a supervisar el estado, la capacidad y el rendimiento de los recursos en la nube.
Operations Insights
Ops Insights proporciona información completa sobre el uso de recursos y la capacidad de bases de datos y hosts. Utilice este servicio para analizar los recursos de CPU y almacenamiento, prever y planificar la capacidad e identificar de forma proactiva los problemas de rendimiento de SQL en un conjunto de bases de datos. Para obtener una visión general, consulte la página de producto de Operations Insights.
Service Connector Hub
Service Connector Hub es una plataforma en la nube de bus de mensajes que ofrece un único panel para describir, ejecutar y supervisar interacciones al mover datos entre servicios de OCI. Para obtener una visión general, consulte la página de productos Service Connector Hub.
Supervisión de pila

Stack Monitoring permite la supervisión proactiva de las aplicaciones y su pila subyacente, incluidos los servidores de aplicaciones y las bases de datos. Al detectar todos los componentes de una aplicación, incluida la topología de la aplicación, Stack Monitoring recopila automáticamente métricas de estado, carga, respuesta, error y uso para todos los componentes de la aplicación. Cada componente de la pila de aplicaciones se denomina recurso.

Para obtener una visión general, consulte la página del producto Stack Monitoring.

Para obtener una visibilidad completa de su entorno en la nube recién desplegado, utilice los servicios de observación y gestión que satisfagan las necesidades de su organización.

Monitoring

Use métricas y alarmas para supervisar el estado, la capacidad y el rendimiento de los recursos en la nube.

En la siguiente tabla se proporcionan algunas áreas clave que se deben tener en cuenta al definir la estrategia de supervisión de la organización.

Área Datos que supervisar
Cuentas

Gestión de cuentas

Extensión de suscripción a otras regiones

Creación y supresión de cuentas administrativas

Cuotas superadas
Uso de servicios en la nube

Número de instancias

Almacenamiento, incluido el uso más reciente, máximo y medio

Recuento de objetos, incluidos procedimientos y vistas

Número de compartimentos

Recursos sobreutilizados o infrautilizados

Utilización mensual o anual de servicios
Métricas

Métricas de negocio

Métricas de seguridad

Métricas de rendimiento
Métricas financieras

Generación de factura

Presupuesto

Facturación contable

Cuotas de compartimento

Operaciones

Defina las actividades operativas o las tareas comunes que se realizarán periódicamente.

La estrategia de operaciones debe incluir las siguientes actividades recomendadas:

  • Definir procedimientos operativos
  • Establecer un programa de mantenimiento
  • Usar utilidades de gestión de configuraciones
  • Realizar una copia de seguridad de los datos en el almacenamiento y las bases de datos
  • Verificar la integridad y el proceso de copia de seguridad
  • Validar el cifrado y la seguridad de copia de seguridad
  • Replicar los datos para la recuperación ante desastres
  • Automatizar la gestión del sistema operativo (servicio OS Management Hub)
  • Automatización de la aplicación de parches y del mantenimiento
  • Mantenerse al día gracias a parches de seguridad, correcciones de bugs y actualizaciones de mejoras
  • Gestionar los límites de servicio y tener en cuenta los límites de servicio fijos.
  • Factor de uso de failover en los límites de servicio
  • Definir cuotas de compartimentos

Auditoría

Utilice el servicio Audit para obtener visibilidad de las actividades relacionadas con los recursos y el arrendamiento de OCI.

Los eventos del log de auditoría se pueden utilizar para realizar auditorías de seguridad, un seguimiento del uso y los cambios realizados en los recursos de OCI, así como para ayudar a garantizar el cumplimiento de los estándares o las normativas.

La estrategia de auditoría debe incluir las siguientes actividades recomendadas:

  • Configurar las opciones de auditoría
  • Realizar auditorías

  • Audite las políticas. Por ejemplo:

    • ¿Dónde se definen las políticas y cumplen los estándares de uso de compartimentos de la organización?
    • Audite el uso de grupos dinámicos. ¿Estos grupos otorgan privilegios excesivos?
    • ¿Qué servicios están configurados y dónde se encuentran? ¿Los servicios se deben limitar a determinados compartimentos o grupos?
    • ¿Hay alguna sentencia duplicada que se deba eliminar?
    • ¿Hay políticas que otorguen privilegios a todo el arrendamiento?
    • ¿Hay grupos que tengan más privilegios de los que necesitan?
    • Compruebe flujos de trabajo de larga ejecución
    • Mantenga logs del sistema, logs de aplicación y logs de auditoría
    • Busque de forma continua vulnerabilidades

Eventos y notificaciones

Utilice el servicio Events para crear automatización en su arrendamiento. Utilice el servicio Notifications para obtener mensajes cuando se disparen alarmas, conectores de servicio y reglas de evento.

Los eventos son mensajes estructurados que indican cambios en los recursos. Los eventos disparan acciones como notificaciones. Puesto que las reglas para los eventos se aplican a los eventos en el compartimento en el que se crean, así como en los compartimentos secundarios, se recomienda crear reglas en el nivel de compartimento raíz.

El servicio Notifications es un servicio de mensajería multicanal que transmite mensajes a usuarios y aplicaciones cuando se producen eventos de interés en OCI. Se pueden enviar mensajes a varios protocolos de suscripción, incluidos correo electrónico, HTTPS, PagerDuty, Slack y el servicio OCI Functions. Algunos canales requieren la confirmación de la suscripción antes de que se active.

Recomendamos que cree al menos un tema de notificación y una suscripción para recibir mensajes relacionados con las métricas de Monitoring.

Las notificaciones también se deben disparar cuando haya cambios en los siguientes recursos:

  • Proveedor de identidad (IdP)
  • Asignación de grupo IdP
  • Grupo de OCI Identity y Access Management (IAM)
  • Política de IAM
  • Usuarios
  • Redes virtuales en la nube (VCN)
  • Tablas de rutas
  • Listas de seguridad
  • Grupos de seguridad de red
  • Gateways de red