Creación de recursos de Log Analytics

Cree al menos un grupo de logs para almacenar los logs que recopile. Los grupos de logs se encuentran en un compartimento para proporcionar control de acceso de usuario a los logs almacenados en ese grupo de logs.

Puede otorgar a diferentes usuarios acceso a diferentes compartimentos, pero dentro de los compartimentos, el usuario tendrá el mismo acceso a todos los grupos de logs de ese compartimento. Puede mover el grupo de logs a un compartimento diferente si cambian las políticas de seguridad de separación de tareas.

Por ejemplo, myCompany tiene dos compartimentos, Operaciones, donde se almacenan los logs operativos básicos y Contenido protegido, que contiene los logs que necesitan tener acceso restringido porque incluyen información confidencial. Cada compartimento puede tener varios grupos de logs. Por ejemplo, el compartimento Operaciones tiene logs de servidor y logs de acceso. El compartimento Contenido protegido tiene Auditoría y Transacción. Mediante las políticas de IAM de OCI, puede otorgar a los grupos de usuarios Operadores acceso al compartimento Operaciones y al grupo de usuarios Auditores acceso al compartimento Contenido protegido. Cada grupo de usuarios solo puede ver los logs de los compartimentos a los que tienen acceso.

1. Abra el menú de navegación y haga clic en Observación y gestión. En Log Analytics, haga clic en Administración.

2. Los recursos de administración se muestran en el panel en Administración en la izquierda. Haga clic en Grupos de logs.

3. Seleccione el compartimento para este nuevo grupo de logs en la barra de búsqueda.

4. Haga clic en Crear, introduzca un valor en Nombre del Grupo de Logs, introduzca un valor en Descripción del Grupo de Logs y haga clic en Guardar.

   Asegúrese de que el grupo de logs tiene un nombre distinto en todos los compartimentos.

Revise los permisos que haya definido anteriormente para asegurarse de que el usuario que debe activar la recopilación de logs tiene un permiso USE mínimo en los recursos log-analyticos-log-group de este compartimento o arrendamiento. El usuario que consultará los logs necesita READ en el log-analytics-log-group para el compartimento o arrendamiento. El tipo de recurso individual log-analytics-log-group es parte del tipo de recurso agregado loganalytics-resources-family. Si crea la política general para el tipo de recurso agregado, también cubre log-analytics-log-group. Para obtener la documentación sobre políticas de Log Analytics, consulte Catálogo de políticas de IAM para Log Analytics. Sin embargo, si desea proporcionar un control de acceso más granular al tipo de recurso individual, consulte Allow Users to Perform All Operations on Log Groups.

Cree una entidad para hacer referencia a un activo real de su host local o host virtual y para activar la recopilación de logs de él. Si utiliza el agente de gestión para recopilar logs, tras instalar el agente de gestión, debe volver aquí para especificar el agente para la entidad.

Al igual que otros recursos de Oracle Cloud Infrastructure, las entidades pertenecen a compartimentos. El control de acceso a las entidades se rige por las políticas de Oracle Cloud Infrastructure. El control de acceso que se otorga a usuarios a entidades se utiliza para permitir a esos usuarios activar la recopilación de log y enviar logs a Log Analytics para esas entidades. Después de recopilar los datos del log, el grupo de logs en el que se encuentran los logs determina el acceso para ver el contenido del log. El acceso a la entidad no se utiliza para controlar quién puede ver los datos de log recopilados.

1. Abra el menú de navegación y haga clic en Observación y gestión. En Log Analytics, haga clic en Administración.

2. Los recursos de administración se muestran en el panel en Administración en la izquierda. Haga clic en Entidades.

3. Seleccione el compartimento para esta nueva entidad en la barra de búsqueda.

4. Haga clic en Crear. Seleccione un tipo de entidad, proporcione un nombre y, si tiene alguna propiedad que se pueda utilizar para indicar las rutas de archivo, agregue esas propiedades a la entidad. Algunos tipos de entidad ya tienen parámetros que se deben rellenar para que la entidad utilice un origen de log definido por Oracle. Haga clic en Guardar.

   De manera opcional, si utiliza el agente de gestión para recopilar logs, asegúrese de seleccionar el agente de gestión. Si aún no ha instalado el agente de gestión, primero debe instalarlo antes de crear la entidad.

   También puede crear primero la entidad, editarla más tarde y especificar el agente de gestión después de instalar el agente.

   Si tiene la intención de utilizar orígenes de log definidos por Oracle para recopilar logs de agentes de gestión, se recomienda proporcionar cualquier valor de parámetro que ya esté definido para el tipo de entidad seleccionada. Si no se proporcionan los valores de parámetros, al intentar asociar el origen a esta entidad, se producirá un fallo debido a los valores de parámetros que faltan.

Revise los permisos que ha definido anteriormente para que el usuario active la recopilación de logs, tenga como mínimo el permiso USE en los recursos log-analytics-entity de este compartimento o arrendamiento.

Para conocer las políticas para realizar tareas específicas y una referencia completa de los requisitos de política en Log Analytics, consulte Catálogo de políticas de IAM para Log Analytics.