Cree al menos un grupo de logs para almacenar los logs que recopile. Los grupos de logs se encuentran en un compartimento para proporcionar control de acceso de usuario a los logs almacenados en ese grupo de logs.

Puede otorgar a diferentes usuarios acceso a diferentes compartimentos, pero dentro de los compartimentos, el usuario tendrá el mismo acceso a todos los grupos de logs de ese compartimento. Puede mover el grupo de logs a un compartimento diferente si cambian las políticas de seguridad de separación de tareas.

Por ejemplo, myCompany tiene dos compartimentos, Operaciones, donde se almacenan los logs operativos básicos y Contenido protegido, que contiene los logs que necesitan tener acceso restringido porque incluyen información confidencial. Cada compartimento puede tener varios grupos de logs. Por ejemplo, el compartimento Operaciones tiene logs de servidor y logs de acceso. El compartimento Contenido protegido tiene Auditoría y Transacción. Mediante las políticas de IAM de OCI, puede otorgar a los grupos de usuarios Operadores acceso al compartimento Operaciones y al grupo de usuarios Auditores acceso al compartimento Contenido protegido. Cada grupo de usuarios solo puede ver los logs de los compartimentos a los que tienen acceso.

1. Abra el menú de navegación y haga clic en Observación y gestión. En Logging Analytics, haga clic en Administración. Se abre la página Visión general de administración.

2. Haga clic en Grupos de log en la lista de recursos disponibles.

3. Asegúrese de que el selector de compartimentos de la izquierda indica que está en el compartimento deseado para este nuevo grupo de logs.

4. Haga clic en Crear, introduzca un valor en Nombre del grupo de logs, introduzca un valor en Descripción del grupo de logs y haga clic en Guardar.

   Asegúrese de que el grupo de logs tenga un nombre distinto en los compartimentos.

Revise los permisos que ha definido anteriormente para asegurarse de que el usuario que debe activar la recopilación de logs tiene un permiso USE mínimo en los recursos log-analytics-log-group de este compartimento o arrendamiento. El usuario que consultará los logs necesita READ en el log-analytics-log-group para el compartimento o arrendamiento. El tipo de recurso individual log-analytics-log-group forma parte del tipo de recurso agregado loganalytics-resources-family. Si crea la política de cobertura para el tipo de recurso agregado, también cubre log-analytics-log-group. Para obtener la documentación sobre las políticas de Logging Analytics, consulte Catálogo de políticas de IAM para Logging Analytics. Sin embargo, si desea proporcionar un control de acceso más granular al tipo de recurso individual, consulte Allow Users to Perform All Operations on Log Groups.

Cree una entidad para hacer referencia a un activo real de su host local o host virtual y para activar la recopilación de logs de él. Si utiliza un agente de gestión para recopilar logs, después de instalar el agente de gestión, debe volver aquí para especificar el agente para la entidad.

Al igual que otros recursos de Oracle Cloud Infrastructure, las entidades pertenecen a compartimentos. El control de acceso a las entidades se rige por las políticas de Oracle Cloud Infrastructure. El control de acceso que se otorga a los usuarios a las entidades se utiliza para permitir a esos usuarios activar la recopilación de logs y enviar logs a Logging Analytics para esas entidades. Después de recopilar los datos del log, el grupo de logs en el que se encuentran los logs determina el acceso para ver el contenido del log. El acceso a la entidad no se utiliza para controlar quién puede ver los datos de log recopilados.

1. Abra el menú de navegación y haga clic en Observación y gestión. En Logging Analytics, haga clic en Administración. Se abre la página Visión general de administración.

2. Haga clic en Entidades en la lista de recursos disponibles.

3. Asegúrese de que el selector de compartimentos de la izquierda indica que está en el compartimento deseado para esta nueva entidad.

4. Haga clic en Crear. Seleccione un tipo de entidad, proporcione un nombre y, si tiene alguna propiedad que se pueda utilizar para indicar las rutas de archivo, agregue esas propiedades a la entidad. Algunos tipos de entidad ya tienen parámetros que se deben rellenar para que la entidad utilice un origen de log definido por Oracle. Haga clic en Guardar.

   De manera opcional, si utiliza el agente de gestión para recopilar logs, asegúrese de seleccionar el agente de gestión. Si aún no ha instalado el agente de gestión, primero debe instalarlo antes de crear la entidad.

   También puede crear primero la entidad, editarla más tarde y especificar el agente de gestión después de instalar el agente.

   Si tiene la intención de utilizar orígenes de log definidos por Oracle para recopilar logs de agentes de gestión, se recomienda proporcionar cualquier valor de parámetro que ya esté definido para el tipo de entidad seleccionada. Si no se proporcionan los valores de parámetros, al intentar asociar el origen a esta entidad, se producirá un fallo debido a los valores de parámetros que faltan.

Revise los permisos que ha definido anteriormente para que el usuario active la recopilación de logs, tenga como mínimo el permiso USE en los recursos log-analytics-entity de este compartimento o arrendamiento.

Para obtener políticas para realizar tareas específicas y una referencia completa de los requisitos de políticas en Logging Analytics, consulte Catálogo de políticas de IAM para Logging Analytics.