Permitir recopilación continua de logs mediante agentes de gestión

Cuando realice los requisitos para desplegar instancias de Management Agent en el paso Instalar instancias de Management Agent, creará el compartimento, el grupo de usuarios y los usuarios de Log Analytics necesarios y creará políticas de IAM para instalarlas. Como parte de los requisitos, asegúrese de que se crean las siguientes políticas para su grupo de usuarios:

ALLOW GROUP Log-Analytics-User-Group TO MANAGE management-agents IN COMPARTMENT <compartment_name>
ALLOW GROUP Log-Analytics-User-Group to MANAGE management-agent-install-keys IN TENANCY
ALLOW GROUP Log-Analytics-User-Group TO READ METRICS IN COMPARTMENT <compartment_name>
ALLOW GROUP Log-Analytics-User-Group TO READ USERS IN TENANCY

En las sentencias de política de ejemplo anteriores, Log-Analytics-User-Group es un grupo de usuarios de ejemplo.

Además, cree un grupo dinámico para las instancias de Management Agent si ya no existe, por ejemplo Management-Agent-Dynamic-Group:

ALL {resource.type='managementagent', resource.compartment.id='<management_agent_compartment_OCID>'}

Cree políticas de IAM para Management-Agent-Dynamic-Group para activar la recopilación de logs y la generación de métricas:

ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO USE METRICS IN TENANCY
ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN TENANCY

Si el grupo dinámico está en un dominio, incluya el dominio en la sentencia de política. Por ejemplo,

ALLOW DYNAMIC-GROUP <identity_domain_name>/Management-Agent-Dynamic-Group TO USE METRICS IN TENANCY
ALLOW DYNAMIC-GROUP <identity_domain_name>/Management-Agent-Dynamic-Group TO {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN TENANCY

Algunas de las sentencias de política anteriores se incluyen en las plantillas de política definidas por Oracle disponibles. Puede que desee considerar el uso de la plantilla para su caso de uso. Consulte Plantillas de políticas definidas por Oracle para casos de uso comunes.