Configuración de supervisión de la instancia de la base de datos
Oracle Log Analytics puede extraer registros del origen de log basados en la consulta SQL que proporcione en la configuración del origen del log.
Para Oracle Real Application Clusters (RAC), donde hay varias instancias de base de datos que apuntan al mismo almacenamiento de base de datos, utilice el tipo de entidad Oracle Database en lugar de Oracle Database Instance. Instale un agente remoto que pueda acceder a la base de datos mediante la IP de SCAN. No configure agentes/agentes para ejecutar consultas SQL en instancias de base de datos individuales.
Requisitos
Asegúrese de que la conexión a la base de datos funciona desde el host del agente a la base de datos. Si la base de datos y el agente están en el mismo host, utilice los comandos sqlplus
, tnsping
o trcroute
para probar la conectividad a la base de datos. Consulte Prueba de conexiones en Database Net Services Administrator's Guide (sólo disponible en inglés).
Si la base de datos y el agente no están en el mismo host, ejecute los siguientes pasos en el host del agente:
sqlplus
(si está instalado en el agente)- Hacer ping desde el agente a la base de datos. Esto debería funcionar a menos que los firewalls bloqueen el ping. Si el ping está bloqueado, entonces:
- telnet al servidor de base de datos con el puerto de base de datos para comprobar si el listener está aceptando la conexión; por ejemplo,
telnet <database_server_hostname> 1521
.
- telnet al servidor de base de datos con el puerto de base de datos para comprobar si el listener está aceptando la conexión; por ejemplo,
Flujo general para recopilar logs de base de datos
A continuación se muestran las tareas de alto nivel para recopilar la información de log almacenada en una base de datos:
-
Instale Management Agent en un host que pueda acceder a la base de datos. Consulte Configuración de la recopilación continua de logs desde los hosts.
-
Asocie la entidad de base de datos al origen. Consulte Configuración de una nueva asociación origen-entidad.
-
Cómo proporcionar las credenciales de entidad de la base de datos
-
Visualización de la entidad de base de datos en el servicio Database Management
Oracle Database
Oracle Database incluye
- Base de datos conectable (PDB), Base de datos de contenedores multi-inquilino (CDB) y Contenedor de aplicación
- Instancia de Oracle Database
- Oracle Real Application Clusters (RAC)
- Oracle Autonomous Database
- Autonomous Data Warehouse (ADW)
- Autonomous Transaction Processing (ATP)
Para ver un ejemplo de cómo recopilar logs de tablas o vistas en Oracle Autonomous Database, consulte Collect Logs from Tables or Views in Oracle Autonomous Database (
Tutorial ).
Oracle Log Analytics proporciona un gran juego de orígenes de log definidos por Oracle del tipo Base de datos para Oracle Database:
Origen de Log | Tipo de Entidad |
---|---|
Alerta de AVDF en Oracle Database |
Autonomous JSON Database, Oracle Database Instance y Autonomous Database con Oracle APEX Application Development, Autonomous Data Warehouse, Oracle Database y Autonomous Transaction Processing |
Evento de AVDF en Oracle Database |
Oracle Database Instance, Autonomous Data Warehouse, Oracle Database, Autonomous JSON Database, Autonomous Database con Oracle APEX Application Development, Autonomous Transaction Processing |
Base de datos de auditoría de Identity and Access Management |
Oracle Database Instance, Autonomous Transaction Processing, Autonomous JSON Database, Autonomous Database con Oracle APEX Application Development, Oracle Database y Autonomous Data Warehouse |
Origen de log de auditoría de Oracle DB almacenado en la base de datos |
Autonomous Transaction Processing, Oracle Database Instance, Autonomous Data Warehouse, Autonomous JSON Database, Autonomous Database con Oracle APEX Application Development y Oracle Database |
Logs de transacciones de Oracle EBS |
Autonomous Database con Oracle APEX Application Development, Oracle Pluggable Database, Autonomous Transaction Processing, Oracle Database Instance, Autonomous JSON Database, Oracle Database y Autonomous Data Warehouse |
Eventos del sistema DLP de Symantec |
Autonomous JSON Database, Oracle Database, Autonomous Transaction Processing, Autonomous Database con Oracle APEX Application Development, Oracle Database Instance y Autonomous Data Warehouse |
Origen de log de auditoría de base de datos de Oracle Unified almacenado en Database 12.1 |
Autonomous JSON Database, Oracle Database, Oracle Pluggable Database, Autonomous Data Warehouse, Oracle Database Instance, Autonomous Transaction Processing y Autonomous Database con Oracle APEX Application Development |
Origen de log de auditoría de base de datos de Oracle Unified almacenado en Database 12.2 |
Autonomous JSON Database, Oracle Database Instance, Autonomous Database con Oracle APEX Application Development, Oracle Pluggable Database, Oracle Database, Autonomous Data Warehouse, Autonomous Transaction Processing |
Logs de alertas de base de datos almacenados en la base de datos |
Autonomous JSON Database, Oracle Pluggable Database, Autonomous Transaction Processing, Autonomous Data Warehouse, Autonomous Database con Oracle APEX Application Development, Oracle Database Instance y Oracle Database |
Logs de rastreo de base de datos almacenados en la base de datos |
Oracle Database, Autonomous Database con Oracle APEX Application Development, Autonomous Data Warehouse, Oracle Database Instance, Autonomous JSON Database, Oracle Pluggable Database y Autonomous Transaction Processing |
Logs de servicio de Oracle Database Health Monitor |
Autonomous Transaction Processing, Oracle Database y Autonomous Database con Oracle APEX Application Development, Oracle Database Instance, Autonomous JSON Database y Autonomous Data Warehouse |
Logs de Data Guard de Oracle Database |
Autonomous Transaction Processing, Autonomous JSON Database, Autonomous Data Warehouse, Oracle Database, Oracle Database Instance y Autonomous Database con Oracle APEX Application Development |
Additionally, more oracle-defined log sources of the type File are available for Oracle Database such as Database Alert Logs, Database Audit Logs, Database Audit XML Logs, Database Incident Dump Files, Database Listener Alert Logs, Database Listener Trace Logs, Database Trace Logs, and Database XML Alert Logs.
Instancia de base de datos de Microsoft SQL Server
- Para que la recopilación de logs del origen de base de datos de Microsoft SQL Server sea correcta, asegúrese de que la versión de Management Agent sea 210403.1350 o posterior.
- La supervisión de la instancia de base de datos de Microsoft SQL Server solo está soportada con la instalación de Management Agent independiente. No está soportado con el plugin de Management Agent en Oracle Cloud Agent.
Los siguientes orígenes de log definidos por Oracle del tipo Base de datos están disponibles para supervisar la instancia de base de datos de Microsoft SQL Server:
- McAfee Punto final de prevención de pérdida de datos
- McAfee ePolicy Orquestador
Además, hay más orígenes de log definidos por oracle del tipo Archivo disponibles para la instancia de base de datos de Microsoft SQL Server, como Log de errores de Microsoft SQL Server Agent y Orígenes de log de errores de Microsoft SQL Server.
Instancia de MySQL Database
- Para una recopilación correcta de logs del origen de MySQL Database, asegúrese de que la versión de Management Agent sea la 210205.0202 o posterior.
- La supervisión de la instancia de MySQL Database solo está soportada con la instalación de Management Agent independiente. No está soportado con el plugin de Management Agent en Oracle Cloud Agent.
Los siguientes orígenes de log definidos por Oracle del tipo Base de datos están disponibles para supervisar la instancia de MySQL Database:
- MySQL Logs de errores almacenados en la base de datos
- Origen de log general de MySQL almacenado en la base de datos
- MySQL Logs de consultas lentas almacenados en la base de datos
Además, hay más orígenes de log definidos por oracle del tipo Archivo disponibles para la instancia de MySQL Database, como Logs XML de auditoría de MySQL Database, MySQL Logs de errores, MySQL Logs de consultas generales y MySQL Logs de consultas lentas.
Para realizar una recopilación remota para una instancia de base de datos MySQL, se debe realizar la siguiente configuración en la instancia de base de datos:
-
Para permitir el acceso desde un host específico donde esté instalado el agente de gestión:
-
Cree la nueva cuenta autenticada por la contraseña especificada:
CREATE USER '<mysql_user>'@'<host_name>' IDENTIFIED BY '<password>';
-
Asigne privilegios READ para todas las bases de datos al usuario
mysql_user
en el hosthost_name
:GRANT SELECT ON *.* TO '<mysql_user>'@'<host_name>' WITH GRANT OPTION;
-
Guarde las actualizaciones de los privilegios de usuario mediante la ejecución del comando:
FLUSH PRIVILEGES;
-
-
Para permitir el acceso a una base de datos específica desde cualquier host:
-
Otorgue privilegios READ a
mysql_user
desde cualquier host válido:GRANT SELECT ON <database_name>.* TO '<mysql_user>'@'%' WITH GRANT OPTION;
-
Guarde las actualizaciones de los privilegios de usuario mediante la ejecución del comando:
FLUSH PRIVILEGES;
-
Base de datos PostgreSQL
- Para una recopilación de logs correcta desde el origen de base de datos PostgreSQL, asegúrese de instalar la versión 250121.1929 o posterior del agente de gestión en el host de la base de datos.
- La supervisión de la base de datos PostgreSQL solo está soportada con la instalación de Management Agent independiente. No está soportado con el plugin de Management Agent en Oracle Cloud Agent.
Los siguientes orígenes de log definidos por Oracle del tipo Archivo están disponibles para supervisar la base de datos PostgreSQL:
- Logs de servicio de OCI PostgreSQL
- Logs de PostgreSQL
Creación de la entidad de base de datos
Cree la entidad de base de datos para hacer referencia a la instancia de base de datos y activar la recopilación de logs de ella. Si utiliza un agente de gestión para recopilar logs, después de instalar el agente de gestión, debe volver aquí para configurar la supervisión del agente para la entidad.
-
Abra el menú de navegación y haga clic en Observación y gestión. En Log Analytics, haga clic en Administración. Se abre la página Visión general de administración.
-
Los recursos de administración se muestran en el panel de navegación de la izquierda en Recursos. Haga clic en Entidades.
-
Asegúrese de que el selector de compartimentos de la izquierda indica que está en el compartimento deseado para esta nueva entidad.
Haga clic en Crear.
-
Seleccione un tipo de entidad que se ajuste a la instancia de base de datos, por ejemplo, Instancia de Oracle Database.
Proporcione un nombre para la entidad.
-
Seleccione el compartimento de agente de gestión en el que está instalado el agente y seleccione el agente de gestión que desea asociar a la entidad de base de datos para poder recopilar los logs.
También puede crear primero la entidad, editarla más tarde y proporcionar el OCID del agente de gestión después de instalar el agente.
Nota
-
La supervisión de la instancia de MySQL Database, la base de datos de Microsoft SQL Server y la base de datos PostgreSQL solo está soportada con la instalación de Management Agent independiente. No está soportado con el plugin de Management Agent en Oracle Cloud Agent.
-
Utilice la versión de Management Agent 210403.1350 o posterior para realizar la instalación en el host de la base de datos para garantizar que está soportada la base de datos Microsoft SQL Server.
-
Para una recopilación correcta de logs del origen de instancia de MySQL Database, asegúrese de que la versión de Management Agent sea la 210205.0202 o posterior.
-
Utilice las versiones 250121.1929 o posterior de Management Agent para realizar la instalación en el host de base de Datos para garantizar que está soportada la base de Datos PostgreSQL.
-
-
Si la instancia de base de datos tiene un ID de recurso en la nube, proporcione ese OCID. Si se proporciona el OCID y si la base de datos está activada para Database Management, puede verlo en Database Management con la ayuda de la opción disponible en el explorador de logs. Consulte Visualización de la entidad de base de datos en Database Management Service.
-
Para ingerir SQL, proporcione las siguientes propiedades en caso de Oracle Database (para despliegues de RAC), Oracle Database Instance u Oracle Pluggable Database:
port
hostname
sid
oservice_name
Si proporciona ambos valores, Log Analytics utiliza
service_name
para la ingesta de SQL.
Para la recopilación de logs de la instancia de base de datos de Microsoft SQL Server, el origen de MySQL Database y la base de datos PostgreSQL, proporcione las siguientes propiedades:
database_name
host_name
port
Si tiene la intención de utilizar orígenes de log definidos por Oracle para recopilar logs de agentes de gestión, se recomienda proporcionar cualquier valor de parámetro que ya esté definido para el tipo de entidad seleccionada. Si no se proporcionan los valores de parámetros, al intentar asociar el origen a esta entidad, se producirá un fallo debido a los valores de parámetros que faltan.
Haga clic en Guardar.
Creación del origen de la base de datos
-
Abra el menú de navegación y haga clic en Observación y gestión. En Log Analytics, haga clic en Administración. Se abre la página Visión general de administración.
-
Los recursos de administración se muestran en el panel de navegación de la izquierda en Recursos. Haga clic en Orígenes.
-
En la página Orígenes, haga clic en Crear origen.
Aparecerá el cuadro de diálogo Crear origen.
-
En el campo Origen, introduzca el nombre del origen.
-
En la lista Tipo de origen, seleccione Base de datos.
-
Haga clic en Tipo de entidad y seleccione el tipo de entidad necesario. Por ejemplo, Instancia de Oracle Database, Base de datos conectable de Oracle, Instancia de base de datos de Microsoft SQL Server o Instancia de MySQL Database.
-
En el separador Consultas de bases de datos, haga clic en Agregar para especificar los detalles de la consulta SQL, en función de las cuales la instancia de Oracle Log Analytics recopila logs para la instancia de base de Datos.
Consulte Directrices de consultas SQL.
-
Haga clic en Configurar para mostrar el cuadro de diálogo Configurar asignación de columna.
-
En el cuadro de diálogo Configurar asignación de columna, asigne los campos SQL con los nombres de campo que se mostrarían en los registros de log reales. Para crear un nuevo campo para la asignación, haga clic en el icono
.
Especifique una columna de secuencia. El valor de este campo debe determinar la secuencia de los registros insertados en la tabla. Debe tener un valor incremental único. Si no desea que los campos determinen la secuencia de los registros, puede seleccionar Tiempo de recopilación de consultas SQL para utilizar el tiempo de recopilación como hora de entrada de log. En ese caso, todos los registros de log se vuelven a recopilar en cada ciclo de recopilación.
Nota
El primer campo asignado con un tipo de datos
Timestamp
se utiliza como registro de hora del registro de log. Si no existe este campo, la hora de recopilación se utiliza como la hora del registro de log.Cuando los logs se recopilan por primera vez después de crear el origen de log (recopilación de log histórica):
-
Si algún campo de la consulta SQL se asigna al campo
Time
, el valor de ese campo se utiliza como referencia para cargar los registros de log de los 30 días anteriores. -
Si ninguno de los campos de la consulta SQL se asigna al campo
Time
, se cargan un máximo de 10.000.000 de registros.
Haga clic en Listo.
-
-
Repita del paso 6 al paso 8 para agregar varias consultas SQL.
-
Seleccione Activado para cada una de las consultas SQL y, a continuación, haga clic en Guardar.
Cómo proporcionar las credenciales de entidad de la base de datos
-
Inicie sesión en el host en el que está instalado el agente de gestión.
-
Cree el archivo de entrada JSON de credenciales de tipo
DBCreds
. Por ejemplo,agent_dbcreds.json
:cat agent_dbcreds.json { "source": "lacollector.la_database_sql", "name": "LCAgentDBCreds.<entity_name>", "type": "DBCreds", "usage": "LOGANALYTICS", "disabled": "false", "properties": [ { "name": "DBUserName", "value": "CLEAR[username]" }, { "name": "DBPassword", "value": "CLEAR[password]" }, { "name": "DBRole", "value": "CLEAR[normal]" } ] }
Se deben proporcionar las siguientes propiedades en el archivo de entrada como en el ejemplo anterior
agent_dbcreds.json
:- source: "lacollector.la_database_sql"
- name : "LCAgentDBCreds.<entity_name>"
entity_name
es el valor del campo Nombre introducido al crear la entidad. - type: "DBCreds"
- usage: "LOGANALYTICS"
- properties: nombre de usuario, contraseña y rol. El rol es opcional.
-
Utilice el script
credential_mgmt.sh
con la operaciónupsertCredentials
para agregar las credenciales al almacén de credenciales del agente:Sintaxis:
$cat <input_file> | sudo -u mgmt_agent /opt/oracle/mgmt_agent/agent_inst/bin/credential_mgmt.sh -o upsertCredentials -s <service_name>
En el comando anterior:
- Archivo de entrada: archivo JSON de entrada con los parámetros de credenciales, por ejemplo,
agent_dbcreds.json
. - Nombre de servicio: utilice
logan
como nombre del plugin de Oracle Log Analytics desplegado en el agente.
Al utilizar los valores de ejemplo de los dos parámetros, el comando sería:
$cat agent_dbcreds.json | sudo -u mgmt_agent /opt/oracle/mgmt_agent/agent_inst/bin/credential_mgmt.sh -o upsertCredentials -s logan
Una vez que las credenciales se hayan agregado correctamente, puede suprimir el archivo JSON de entrada.
Para obtener más información sobre la gestión de credenciales en el almacén de credenciales del agente de gestión, consulte la sección sobre credenciales de origen del agente de gestión en la documentación del agente de gestión.
- Archivo de entrada: archivo JSON de entrada con los parámetros de credenciales, por ejemplo,
Visualización de la entidad de base de datos en Database Management Service
Si la base de datos está activada para Database Management y tiene un OCID de recurso en la nube asociado, Log Analytics le permite verla en Database Management con la ayuda de la opción disponible en el explorador de logs.
Para activar Database Management para la base de datos, consulte Documentación de OCI: activación de Database Management.
-
Abra el menú de navegación y haga clic en Observación y gestión. En Log Analytics, haga clic en Explorador de logs.
-
Opcionalmente, reduzca la búsqueda de logs por tipo de entidad, que debe ser uno de los tipos de base de datos. En el panel Fields, en la sección Pinned, haga clic en Entity Type. En el cuadro de diálogo Tipo de entidad, seleccione los tipos de entidad necesarios, por ejemplo,
Oracle Database Instance
, y haga clic en Aplicar. -
En el panel Visualizar, seleccione una de las opciones de visualización que muestran la tabla de registros, por ejemplo, Registros con histograma.
A continuación, los logs se muestran en Records with Histogram visualization. En la tabla de registros, en cada registro de log, se muestra la información sobre el nombre de entidad, el origen de log y el tipo de entidad.
-
Haga clic en el nombre de la entidad. En el menú, haga clic en Ver en Database Management.
Se muestra un nuevo separador con la consola del servicio Database Management en el contexto de la base de datos.