Configuración de supervisión de la instancia de la base de datos

Oracle Log Analytics puede extraer registros del origen de log basados en la consulta SQL que proporcione en la configuración del origen del log.

Para conocer los tipos de bases de datos soportadas, los orígenes de log definidos por Oracle disponibles y las instrucciones específicas de dichas bases de datos, consulte:
Nota

Para Oracle Real Application Clusters (RAC), donde hay varias instancias de base de datos que apuntan al mismo almacenamiento de base de datos, utilice el tipo de entidad Oracle Database en lugar de Oracle Database Instance. Instale un agente remoto que pueda acceder a la base de datos mediante la IP de SCAN. No configure agentes/agentes para ejecutar consultas SQL en instancias de base de datos individuales.

Requisitos

Asegúrese de que la conexión a la base de datos funciona desde el host del agente a la base de datos. Si la base de datos y el agente están en el mismo host, utilice los comandos sqlplus, tnsping o trcroute para probar la conectividad a la base de datos. Consulte Prueba de conexiones en Database Net Services Administrator's Guide (sólo disponible en inglés).

Si la base de datos y el agente no están en el mismo host, ejecute los siguientes pasos en el host del agente:

  • sqlplus (si está instalado en el agente)
  • Hacer ping desde el agente a la base de datos. Esto debería funcionar a menos que los firewalls bloqueen el ping. Si el ping está bloqueado, entonces:
    • telnet al servidor de base de datos con el puerto de base de datos para comprobar si el listener está aceptando la conexión; por ejemplo, telnet <database_server_hostname> 1521.

Flujo general para recopilar logs de base de datos

A continuación se muestran las tareas de alto nivel para recopilar la información de log almacenada en una base de datos:

Oracle Database

Oracle Database incluye

  • Base de datos conectable (PDB), Base de datos de contenedores multi-inquilino (CDB) y Contenedor de aplicación
  • Instancia de Oracle Database
  • Oracle Real Application Clusters (RAC)
  • Oracle Autonomous Database
    • Autonomous Data Warehouse (ADW)
    • Autonomous Transaction Processing (ATP)

    Para ver un ejemplo de cómo recopilar logs de tablas o vistas en Oracle Autonomous Database, consulte Collect Logs from Tables or Views in Oracle Autonomous Database (Icono de tutorial Tutorial ).

Oracle Log Analytics proporciona un gran juego de orígenes de log definidos por Oracle del tipo Base de datos para Oracle Database:

Origen de Log Tipo de Entidad

Alerta de AVDF en Oracle Database

Autonomous JSON Database, Oracle Database Instance y Autonomous Database con Oracle APEX Application Development, Autonomous Data Warehouse, Oracle Database y Autonomous Transaction Processing

Evento de AVDF en Oracle Database

Oracle Database Instance, Autonomous Data Warehouse, Oracle Database, Autonomous JSON Database, Autonomous Database con Oracle APEX Application Development, Autonomous Transaction Processing

Base de datos de auditoría de Identity and Access Management

Oracle Database Instance, Autonomous Transaction Processing, Autonomous JSON Database, Autonomous Database con Oracle APEX Application Development, Oracle Database y Autonomous Data Warehouse

Origen de log de auditoría de Oracle DB almacenado en la base de datos

Autonomous Transaction Processing, Oracle Database Instance, Autonomous Data Warehouse, Autonomous JSON Database, Autonomous Database con Oracle APEX Application Development y Oracle Database

Logs de transacciones de Oracle EBS

Autonomous Database con Oracle APEX Application Development, Oracle Pluggable Database, Autonomous Transaction Processing, Oracle Database Instance, Autonomous JSON Database, Oracle Database y Autonomous Data Warehouse

Eventos del sistema DLP de Symantec

Autonomous JSON Database, Oracle Database, Autonomous Transaction Processing, Autonomous Database con Oracle APEX Application Development, Oracle Database Instance y Autonomous Data Warehouse

Origen de log de auditoría de base de datos de Oracle Unified almacenado en Database 12.1

Autonomous JSON Database, Oracle Database, Oracle Pluggable Database, Autonomous Data Warehouse, Oracle Database Instance, Autonomous Transaction Processing y Autonomous Database con Oracle APEX Application Development

Origen de log de auditoría de base de datos de Oracle Unified almacenado en Database 12.2

Autonomous JSON Database, Oracle Database Instance, Autonomous Database con Oracle APEX Application Development, Oracle Pluggable Database, Oracle Database, Autonomous Data Warehouse, Autonomous Transaction Processing

Logs de alertas de base de datos almacenados en la base de datos

Autonomous JSON Database, Oracle Pluggable Database, Autonomous Transaction Processing, Autonomous Data Warehouse, Autonomous Database con Oracle APEX Application Development, Oracle Database Instance y Oracle Database

Logs de rastreo de base de datos almacenados en la base de datos

Oracle Database, Autonomous Database con Oracle APEX Application Development, Autonomous Data Warehouse, Oracle Database Instance, Autonomous JSON Database, Oracle Pluggable Database y Autonomous Transaction Processing

Logs de servicio de Oracle Database Health Monitor

Autonomous Transaction Processing, Oracle Database y Autonomous Database con Oracle APEX Application Development, Oracle Database Instance, Autonomous JSON Database y Autonomous Data Warehouse

Logs de Data Guard de Oracle Database

Autonomous Transaction Processing, Autonomous JSON Database, Autonomous Data Warehouse, Oracle Database, Oracle Database Instance y Autonomous Database con Oracle APEX Application Development

Additionally, more oracle-defined log sources of the type File are available for Oracle Database such as Database Alert Logs, Database Audit Logs, Database Audit XML Logs, Database Incident Dump Files, Database Listener Alert Logs, Database Listener Trace Logs, Database Trace Logs, and Database XML Alert Logs.

Instancia de base de datos de Microsoft SQL Server

Nota

  • Para que la recopilación de logs del origen de base de datos de Microsoft SQL Server sea correcta, asegúrese de que la versión de Management Agent sea 210403.1350 o posterior.
  • La supervisión de la instancia de base de datos de Microsoft SQL Server solo está soportada con la instalación de Management Agent independiente. No está soportado con el plugin de Management Agent en Oracle Cloud Agent.

Los siguientes orígenes de log definidos por Oracle del tipo Base de datos están disponibles para supervisar la instancia de base de datos de Microsoft SQL Server:

  • McAfee Punto final de prevención de pérdida de datos
  • McAfee ePolicy Orquestador

Además, hay más orígenes de log definidos por oracle del tipo Archivo disponibles para la instancia de base de datos de Microsoft SQL Server, como Log de errores de Microsoft SQL Server Agent y Orígenes de log de errores de Microsoft SQL Server.

Instancia de MySQL Database

Nota

  • Para una recopilación correcta de logs del origen de MySQL Database, asegúrese de que la versión de Management Agent sea la 210205.0202 o posterior.
  • La supervisión de la instancia de MySQL Database solo está soportada con la instalación de Management Agent independiente. No está soportado con el plugin de Management Agent en Oracle Cloud Agent.

Los siguientes orígenes de log definidos por Oracle del tipo Base de datos están disponibles para supervisar la instancia de MySQL Database:

  • MySQL Logs de errores almacenados en la base de datos
  • Origen de log general de MySQL almacenado en la base de datos
  • MySQL Logs de consultas lentas almacenados en la base de datos

Además, hay más orígenes de log definidos por oracle del tipo Archivo disponibles para la instancia de MySQL Database, como Logs XML de auditoría de MySQL Database, MySQL Logs de errores, MySQL Logs de consultas generales y MySQL Logs de consultas lentas.

Para realizar una recopilación remota para una instancia de base de datos MySQL, se debe realizar la siguiente configuración en la instancia de base de datos:

  1. Para permitir el acceso desde un host específico donde esté instalado el agente de gestión:

    1. Cree la nueva cuenta autenticada por la contraseña especificada:

      CREATE USER '<mysql_user>'@'<host_name>' IDENTIFIED BY '<password>';
    2. Asigne privilegios READ para todas las bases de datos al usuario mysql_user en el host host_name:

      GRANT SELECT ON *.* TO '<mysql_user>'@'<host_name>' WITH GRANT OPTION;
    3. Guarde las actualizaciones de los privilegios de usuario mediante la ejecución del comando:

      FLUSH PRIVILEGES;
  2. Para permitir el acceso a una base de datos específica desde cualquier host:

    1. Otorgue privilegios READ a mysql_user desde cualquier host válido:

      GRANT SELECT ON <database_name>.* TO '<mysql_user>'@'%' WITH GRANT OPTION;
    2. Guarde las actualizaciones de los privilegios de usuario mediante la ejecución del comando:

      FLUSH PRIVILEGES;

Base de datos PostgreSQL

Nota

  • Para una recopilación de logs correcta desde el origen de base de datos PostgreSQL, asegúrese de instalar la versión 250121.1929 o posterior del agente de gestión en el host de la base de datos.
  • La supervisión de la base de datos PostgreSQL solo está soportada con la instalación de Management Agent independiente. No está soportado con el plugin de Management Agent en Oracle Cloud Agent.

Los siguientes orígenes de log definidos por Oracle del tipo Archivo están disponibles para supervisar la base de datos PostgreSQL:

  • Logs de servicio de OCI PostgreSQL
  • Logs de PostgreSQL

Creación de la entidad de base de datos

Cree la entidad de base de datos para hacer referencia a la instancia de base de datos y activar la recopilación de logs de ella. Si utiliza un agente de gestión para recopilar logs, después de instalar el agente de gestión, debe volver aquí para configurar la supervisión del agente para la entidad.

  1. Abra el menú de navegación y haga clic en Observación y gestión. En Log Analytics, haga clic en Administración. Se abre la página Visión general de administración.

  2. Los recursos de administración se muestran en el panel de navegación de la izquierda en Recursos. Haga clic en Entidades.

  3. Asegúrese de que el selector de compartimentos de la izquierda indica que está en el compartimento deseado para esta nueva entidad.

    Haga clic en Crear.

  4. Seleccione un tipo de entidad que se ajuste a la instancia de base de datos, por ejemplo, Instancia de Oracle Database.

    Proporcione un nombre para la entidad.

  5. Seleccione el compartimento de agente de gestión en el que está instalado el agente y seleccione el agente de gestión que desea asociar a la entidad de base de datos para poder recopilar los logs.

    También puede crear primero la entidad, editarla más tarde y proporcionar el OCID del agente de gestión después de instalar el agente.

    Nota

    • La supervisión de la instancia de MySQL Database, la base de datos de Microsoft SQL Server y la base de datos PostgreSQL solo está soportada con la instalación de Management Agent independiente. No está soportado con el plugin de Management Agent en Oracle Cloud Agent.

    • Utilice la versión de Management Agent 210403.1350 o posterior para realizar la instalación en el host de la base de datos para garantizar que está soportada la base de datos Microsoft SQL Server.

    • Para una recopilación correcta de logs del origen de instancia de MySQL Database, asegúrese de que la versión de Management Agent sea la 210205.0202 o posterior.

    • Utilice las versiones 250121.1929 o posterior de Management Agent para realizar la instalación en el host de base de Datos para garantizar que está soportada la base de Datos PostgreSQL.

  6. Si la instancia de base de datos tiene un ID de recurso en la nube, proporcione ese OCID. Si se proporciona el OCID y si la base de datos está activada para Database Management, puede verlo en Database Management con la ayuda de la opción disponible en el explorador de logs. Consulte Visualización de la entidad de base de datos en Database Management Service.

  7. Para ingerir SQL, proporcione las siguientes propiedades en caso de Oracle Database (para despliegues de RAC), Oracle Database Instance u Oracle Pluggable Database:

    • port
    • hostname
    • sid o service_name

      Si proporciona ambos valores, Log Analytics utiliza service_name para la ingesta de SQL.

    Para la recopilación de logs de la instancia de base de datos de Microsoft SQL Server, el origen de MySQL Database y la base de datos PostgreSQL, proporcione las siguientes propiedades:

    • database_name
    • host_name
    • port

    Si tiene la intención de utilizar orígenes de log definidos por Oracle para recopilar logs de agentes de gestión, se recomienda proporcionar cualquier valor de parámetro que ya esté definido para el tipo de entidad seleccionada. Si no se proporcionan los valores de parámetros, al intentar asociar el origen a esta entidad, se producirá un fallo debido a los valores de parámetros que faltan.

    Haga clic en Guardar.

Creación del origen de la base de datos

  1. Abra el menú de navegación y haga clic en Observación y gestión. En Log Analytics, haga clic en Administración. Se abre la página Visión general de administración.

  2. Los recursos de administración se muestran en el panel de navegación de la izquierda en Recursos. Haga clic en Orígenes.

  3. En la página Orígenes, haga clic en Crear origen.

    Aparecerá el cuadro de diálogo Crear origen.

  4. En el campo Origen, introduzca el nombre del origen.

  5. En la lista Tipo de origen, seleccione Base de datos.

  6. Haga clic en Tipo de entidad y seleccione el tipo de entidad necesario. Por ejemplo, Instancia de Oracle Database, Base de datos conectable de Oracle, Instancia de base de datos de Microsoft SQL Server o Instancia de MySQL Database.

  7. En el separador Consultas de bases de datos, haga clic en Agregar para especificar los detalles de la consulta SQL, en función de las cuales la instancia de Oracle Log Analytics recopila logs para la instancia de base de Datos.

    Consulte Directrices de consultas SQL.

  8. Haga clic en Configurar para mostrar el cuadro de diálogo Configurar asignación de columna.

  9. En el cuadro de diálogo Configurar asignación de columna, asigne los campos SQL con los nombres de campo que se mostrarían en los registros de log reales. Para crear un nuevo campo para la asignación, haga clic en el icono Icono Agregar.

    Especifique una columna de secuencia. El valor de este campo debe determinar la secuencia de los registros insertados en la tabla. Debe tener un valor incremental único. Si no desea que los campos determinen la secuencia de los registros, puede seleccionar Tiempo de recopilación de consultas SQL para utilizar el tiempo de recopilación como hora de entrada de log. En ese caso, todos los registros de log se vuelven a recopilar en cada ciclo de recopilación.

    Nota

    El primer campo asignado con un tipo de datos Timestamp se utiliza como registro de hora del registro de log. Si no existe este campo, la hora de recopilación se utiliza como la hora del registro de log.

    Cuando los logs se recopilan por primera vez después de crear el origen de log (recopilación de log histórica):

    • Si algún campo de la consulta SQL se asigna al campo Time, el valor de ese campo se utiliza como referencia para cargar los registros de log de los 30 días anteriores.

    • Si ninguno de los campos de la consulta SQL se asigna al campo Time, se cargan un máximo de 10.000.000 de registros.

    Haga clic en Listo.

  10. Repita del paso 6 al paso 8 para agregar varias consultas SQL.

  11. Seleccione Activado para cada una de las consultas SQL y, a continuación, haga clic en Guardar.

Cómo proporcionar las credenciales de entidad de la base de datos

Para cada entidad que se utiliza para recopilar los datos definidos en el origen de log de la base de datos, proporcione las credenciales necesarias al agente para conectarse a la entidad y ejecutar la consulta SQL. Estas credenciales deben estar registradas en un almacén de credenciales que mantenga localmente el agente en la nube. El agente en la nube utiliza las credenciales para recopilar los datos de log de la entidad.
  1. Inicie sesión en el host en el que está instalado el agente de gestión.

  2. Cree el archivo de entrada JSON de credenciales de tipo DBCreds. Por ejemplo, agent_dbcreds.json:

    cat agent_dbcreds.json
    {
        "source": "lacollector.la_database_sql",
        "name": "LCAgentDBCreds.<entity_name>",
          "type": "DBCreds",
        "usage": "LOGANALYTICS",
        "disabled": "false",
        "properties": [
            {
                "name": "DBUserName",
                "value": "CLEAR[username]"
            },
            {
                "name": "DBPassword",
                "value": "CLEAR[password]"
            },
            {
                "name": "DBRole",
                "value": "CLEAR[normal]"
            }
        ]
    }

    Se deben proporcionar las siguientes propiedades en el archivo de entrada como en el ejemplo anterior agent_dbcreds.json:

    • source: "lacollector.la_database_sql"
    • name : "LCAgentDBCreds.<entity_name>"

      entity_name es el valor del campo Nombre introducido al crear la entidad.

    • type: "DBCreds"
    • usage: "LOGANALYTICS"
    • properties: nombre de usuario, contraseña y rol. El rol es opcional.
  3. Utilice el script credential_mgmt.sh con la operación upsertCredentials para agregar las credenciales al almacén de credenciales del agente:

    Sintaxis:

    $cat <input_file> | sudo -u mgmt_agent /opt/oracle/mgmt_agent/agent_inst/bin/credential_mgmt.sh -o upsertCredentials -s <service_name>

    En el comando anterior:

    • Archivo de entrada: archivo JSON de entrada con los parámetros de credenciales, por ejemplo, agent_dbcreds.json.
    • Nombre de servicio: utilice logan como nombre del plugin de Oracle Log Analytics desplegado en el agente.

    Al utilizar los valores de ejemplo de los dos parámetros, el comando sería:

    $cat agent_dbcreds.json | sudo -u mgmt_agent /opt/oracle/mgmt_agent/agent_inst/bin/credential_mgmt.sh -o upsertCredentials -s logan

    Una vez que las credenciales se hayan agregado correctamente, puede suprimir el archivo JSON de entrada.

    Para obtener más información sobre la gestión de credenciales en el almacén de credenciales del agente de gestión, consulte la sección sobre credenciales de origen del agente de gestión en la documentación del agente de gestión.

Visualización de la entidad de base de datos en Database Management Service

Si la base de datos está activada para Database Management y tiene un OCID de recurso en la nube asociado, Log Analytics le permite verla en Database Management con la ayuda de la opción disponible en el explorador de logs.

Para activar Database Management para la base de datos, consulte Documentación de OCI: activación de Database Management.

  1. Abra el menú de navegación y haga clic en Observación y gestión. En Log Analytics, haga clic en Explorador de logs.

  2. Opcionalmente, reduzca la búsqueda de logs por tipo de entidad, que debe ser uno de los tipos de base de datos. En el panel Fields, en la sección Pinned, haga clic en Entity Type. En el cuadro de diálogo Tipo de entidad, seleccione los tipos de entidad necesarios, por ejemplo, Oracle Database Instance, y haga clic en Aplicar.

  3. En el panel Visualizar, seleccione una de las opciones de visualización que muestran la tabla de registros, por ejemplo, Registros con histograma.

    A continuación, los logs se muestran en Records with Histogram visualization. En la tabla de registros, en cada registro de log, se muestra la información sobre el nombre de entidad, el origen de log y el tipo de entidad.

  4. Haga clic en el nombre de la entidad. En el menú, haga clic en Ver en Database Management.

Se muestra un nuevo separador con la consola del servicio Database Management en el contexto de la base de datos.