Documentación de Oracle Cloud Infrastructure

Caso: Análisis de Logs

Enviar datos de log a Logging Analytics.

Este escenario implica la creación de un grupo de logs y un conector. El conector (Connector Hub) procesa y mueve los datos del log de Logging al grupo de logs de Logging Analytics.

Política de IAM necesaria

Si es miembro del grupo Administradores, ya tendrá el acceso necesario para ejecutar este escenario. De lo contrario, necesita acceder a Logging Analytics para crear el grupo de logs y acceder a Connector Hub para crear el conector.

El flujo de trabajo para crear el conector incluye una política por defecto cuando es necesario para proporcionar permiso para escribir en el servicio de destino. Si no conoce las políticas, consulte Visión general de las políticas de IAM.

Configuración de este escenario

La configuración resulta sencilla en la consola. También puede utilizar la CLI o API de Oracle Cloud Infrastructure, que permite ejecutar las operaciones individuales.

Uso de la consola

En esta sección se describe la creación de un grupo de logs y un conector mediante la consola.

Para obtener ayuda con la resolución de problemas, consulte Resolución de problemas de conectores.

Tarea 1: Crear el grupo de logs

Utilice Logging Analytics para crear el grupo de logs. Para obtener instrucciones, consulte Creación de grupos de logs.

Tarea 2: Crear el conector

En este ejemplo se describe el uso de la consola para crear un conector que envíe datos de log de Logging al grupo de logs que ha creado mediante Logging Analytics. En este ejemplo, el conector filtra el log de flujo de VCN.

  1. Abra el menú de navegación y seleccione Análisis e IA. En Mensajería, seleccione Hub de conector.
  2. Seleccione el compartimento en el que desea crear el conector de servicio.
  3. Seleccione Crear conector.

  4. En la página Crear conector, filtre el log de flujo de VCN por su grupo de logs:

    • Escriba un nombre de conector, como "Análisis de errores del log de flujo de VCN".
    • Seleccione el compartimento de recursos en el que desea almacenar el nuevo conector.
    • En Configurar conector, seleccione los servicios de origen y destino para mover los datos de log al grupo de logs:
      • Origen: Logging
      • Destino: Logging Analytics
    • En Configurar conexión de origen, seleccione el log de flujo de VCN:
      • Compartimento: compartimento que contiene los datos del log de flujo de VCN.
      • Grupo de logs: grupo de logs que contiene los datos del log de flujo de VCN.
      • Logs: nombre del objeto de log para los logs de flujo de VCN.

    • En Configurar tarea, filtre los datos de log para el tráfico rechazado:

      • Propiedad: data.action
      • Operador: =
      • Valor: REJECT

      Si está interesado en el tráfico rechazado de un puerto o una dirección determinados, agregue otro filtro. Por ejemplo, seleccione la propiedad data.destinationPort o data.destinationAddress.

    • En Configurar conexión de destino, introduzca el grupo de logs al que desea enviar los datos del log filtrado:
  5. Si se le solicita que cree una política (requerida para el acceso para crear o actualizar un conector de servicio), seleccione Crear.
  6. Haga clic en Crear.

Uso de la CLI

En esta sección, se describe cómo crear el conector y el grupo de logs mediante la CLI.

Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.

  1. Cree un grupo de logs: abra un símbolo del sistema y ejecute el comando oci log-analytics log-group create: 

    oci log-analytics log-group create --display-name "<display_name>" --compartment-id <compartment_OCID> --namespace-name "<namespace_name>"

  2. Cree un conector: abra un símbolo del sistema y ejecute el comando oci sch service-connector create: 

    oci sch service-connector create --display-name "<display_name>" --compartment-id <compartment_OCID> --source [<source_in_JSON>] --tasks [<tasks_in_JSON>] --target [<targets_in_JSON>]

Para obtener ayuda con la solución de problemas, consulte Solución de problemas de conectores y Solución de problemas de notificaciones.

Uso de la API

En esta sección se describe la creación del grupo de logs y el conector mediante la API.

Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.

Utilice las siguientes operaciones:

  1. CreateLogAnalyticsLogGroup: crear un grupo de logs.

    Ejemplo de solicitud CreateLogAnalyticsLogGroup
    post /20200601/namespaces/<namespaceName>/logAnalyticsLogGroups
Host: loganalytics.us-phoenix-1.oci.oraclecloud.com
<authorization and other headers>
{
  "compartmentId": "<compartment_OCID>",
  "displayName": "My Log Group"
}

  2. CreateServiceConnector: cree un conector.

    Ejemplo de solicitud CreateServiceConnector
    POST /20200909/serviceConnectors
Host: service-connector-hub.us-phoenix-1.oraclecloud.com
<authorization and other headers>
{
  "compartmentId": "<compartment_OCID>",
  "description": "My connector description",
  "displayName": "My Connector",
  "source": {
    "kind": "logging",
    "logSources": [
      {
        "compartmentId": "<compartment_OCID>",
        "logGroupId": "<log_group_OCID>",
        "logId": "<log_OCID>"
      }
    ]
  },
  "target": {
    "compartmentId": "<compartment_OCID>",
    "kind": "loggingAnalytics",
    "logGroupId": "<logging_analytics_log_group_OCID>"
  },
  "tasks": [
    {
      "condition": "data.action='REJECT'",
      "kind": "logRule"
    }
  ]
  }
}

Para obtener ayuda con la solución de problemas, consulte Solución de problemas de conectores y Solución de problemas de notificaciones.