Al desplegar los agentes de gestión para utilizar Oracle Logging Analytics en hosts basados en UNIX, asegúrese de que el agente de gestión tenga los privilegios correctos para leer los archivos log desde donde se deben recopilar los datos.

Compruebe los permisos de archivo para los archivos log con el usuario del agente de gestión:

sudo -u <agentuser> /bin/bash -c "cat <log file with complete path>"

Si el usuario del agente de gestión no puede leer los archivos log, utilice uno de los siguientes métodos (en el orden de las mejores prácticas) para que los archivos log sean legibles para el agente de gestión. Se recomienda probar cada método en el orden indicado y comprobar si el acceso está disponible antes de intentar el siguiente.

• Utilice las listas de control de acceso (ACL) para permitir al usuario del agente en la nube leer la ruta del archivo log y los archivos log. Una ACL proporciona un mecanismo de permisos flexible para los sistemas de archivos. Asegúrese de que la ruta de acceso completa a los archivos log se pueda leer mediante la ACL.

  Para configurar una ACL en un host basado en UNIX:

  Determine si el sistema que contiene los archivos log tiene el paquete acl:

  rpm -q acl

  Si el sistema contiene el paquete acl, el comando anterior debe devolver:

  acl-2.2.39-8.el5

  Si el sistema no tiene el paquete acl, descargue e instale el paquete.

• Ejecute los siguientes comandos setfacl:

  Nota
  
  En primer lugar, compruebe los permisos existentes y agréguelos, si es necesario. Asegúrese de que los cambios no afecten a los existentes.

  • Otorgue al usuario del agente de gestión acceso READ al archivo log necesario:

    setfacl -m u:<agentuser>:r <path to the log file/log file name>

  • Otorgue los permisos READ y EXECUTE a cada carpeta de la ruta del archivo log:

    //set read, execute permissions on folders other than parent folder
    setfacl -m u:<agentuser>:rx <path to the folder>
    
    //set read, execute permissions with recursive options on parent folder
    setfacl -R -m u:<agentuser>:rx <path to the folder> 
    
    //set read, execute permissions with default option to allow all future log files created under this folder to be readable.
    setfacl -d -m u:<agentuser>:rx <path to the folder>

    Por ejemplo, se necesitan los siguientes comandos para la ruta /scratch/logs/*.log para el usuario del agente de gestión mgmt_agent:

    setfacl -m u:mgmt_agent:rx /scratch
    setfacl -R -m u:mgmt_agent:rx /scratch/logs
    setfacl -d -m u:mgmt_agent:rx /scratch/logs

  Para nfs mount, puede que no sea posible otorgar permiso de lectura y ejecución al usuario agente para leer los archivos o carpetas de log. En esos casos, agregue el usuario agente al grupo de archivos log:

  usermod -a -G <group of log file> <agentuser>

  Reinicie el agente de gestión después de ejecutar el comando anterior.

• Coloque el agente de gestión y el producto que genera los logs en el mismo grupo de usuarios y que los archivos se puedan leer en todo el grupo. reiniciar el agente.

• Convierta los archivos log en legibles para todos los usuarios. Por ejemplo, chmod o+r <file>.

  Puede que tenga que otorgar permiso ejecutable a las carpetas principales. Por ejemplo, chmod o+rx <parent folder>.