Note:

Envío de logs de Oracle Cloud Infrastructure a New Relic mediante Vector

Introducción

Oracle Cloud Infrastructure (OCI) genera varios logs que se deben almacenar, analizar y supervisar de forma eficiente.

Vector es un pipeline de observación de alto rendimiento de código abierto que recopila, transforma y enruta logs a varios destinos, incluido New Relic. Vector actúa como un transportista de logs, procesando los logs de forma eficaz antes de reenviarlos. Se puede desplegar como una solución basada en agentes en instancias informáticas o utilizarse como agregador centralizado para gestionar logs de varios orígenes. Vector es una herramienta de código abierto desarrollada por Datadog para recopilar, transformar y reenviar registros y otros datos de observación. Piense en ello como un pipeline flexible que conecta sus logs de origen a destino, lo que hace que el flujo sea eficiente y personalizable. Para obtener más información, consulte Vector.

New Relic da vida a tus registros con visibilidad en tiempo real y un contexto potente, lo que ayuda a los equipos a solucionar problemas de forma más rápida y a mostrar información al instante. Al unificar logs, métricas y rastreos en una plataforma, reduce el ruido y se centra en lo que importa. Con las capacidades SIEM integradas, New Relic permite a los equipos de seguridad detectar, investigar y responder a las amenazas rápidamente, convirtiendo la observabilidad en un multiplicador de fuerza para las operaciones de seguridad. Para obtener más información, consulte New Relic.

En este tutorial se explica cómo configurar logs y conectores para enviarlos desde OCI Logging y OCI Streaming. También incluye Vector como cargador de logs para leer datos de OCI Streaming y enviarlos de forma segura a New Relic.

En la siguiente imagen se muestra la arquitectura de cómo fluirán los logs desde OCI y New Relic.

Botón Editar

Objetivos

Esta configuración es ligera, extensible y segura, perfecta para las necesidades de observación modernas.

Requisitos

Tarea 1: Configuración de OCI para reenviar logs a OCI Streaming

  1. Activar logs en OCI Logging.

    Para este tutorial, utilizaremos logs de auditoría. También puede activar logs de servicio o personalizados en función de su caso de uso. Para obtener más información, consulte Visión general de Logging.

  2. Creación de un flujo.

    1. Para crear un flujo, consulte Creación de un flujo.

      Botón Editar

    2. Anote el nombre de flujo, el nombre de usuario del pool de flujos y el token de autenticación generado para el usuario. Para obtener más información, consulte auth token.

      Necesitaremos todo esto en nuestro archivo de configuración vectorial.

      Botón Editar

  3. Cree un hub de conector de OCI.

    Para crear un concentrador de conector, introduzca la siguiente información.

    • Origen: seleccione Registro.
    • Destino: seleccione Flujo (seleccione el flujo creado en el paso 2).
    • Seleccione Crear políticas automáticamente para generar las políticas de OCI IAM necesarias.

    Para obtener más información, consulte Creating a Connector with a Logging Source.

    Botón Editar

    Botón Editar

    Botón Editar

Tarea 2: Instalación del vector

Descargue la última versión de Vector desde aquí: Vector v0.46.1 e instálela en cualquier máquina virtual. En este tutorial, estamos utilizando la instancia de OCI Compute.

Ejecute los siguientes comandos de ejemplo para descargar e instalar Vector.

wget https://github.com/vectordotdev/vector/releases/download/v0.45.0/vector-0.45.0-1.aarch64.rpm
sudo dnf install -y vector-0.45.0-1.aarch64.rpm
sudo systemctl start vector
sudo systemctl enable vector

Tarea 3: Configuración del vector para leer logs de OCI Streaming

Cree y edite el archivo de configuración de vector en /etc/vector/vector.yaml.

sources:
  oci_streaming:
    type: kafka
    bootstrap_servers: "cell-1.streaming.us-ashburn-1.oci.oraclecloud.com:9092" #your stream endpoint
    topics: ["vector-stream"] #your stream name
    group_id: "vector-log-processor"
    sasl:
      enabled: true
      mechanism: "PLAIN"
      username: "${STREAM_KAFKA_USERNAME}" #your stream username
      password: "${STREAM_KAFKA_PASSWORD}" #your stream password
    tls:
      enabled: true
      verify_certificate: false
      ca_file: "/etc/vector/oci_ca_cert.pem"

sinks:
  new_relic:
    type: http
    inputs: ["oci_streaming"]
    uri: https://log-api.newrelic.com/log/v1 #your new relic api log ingestion endpoint
    method: post
    auth:
      strategy: bearer
      token: "${NEW_RELIC_API_KEY}" #your new relic license/api key
    encoding:
      codec: "json"
    tls:
      verify_certificate: true
    compression: "gzip"
    batch:
      max_bytes: 1048576

Nota: Modifique stream endpoint, stream name, new relic api log ingestion endpoint, NEW_RELIC_API_KEY, STREAM_KAFKA_USERNAME, STREAM_KAFKA_PASSWORD según la configuración.

Secciones clave:

Tarea 4: Verificación de logs en New Relic

Después de iniciar Vector, ejecute el siguiente comando para comprobar los logs.

sudo journalctl -u vector -f

Debe ver los logs que fluyen a New Relic. Conéctese al panel de control de New Relic y vaya a Logs para confirmar la ingesta.

Botón Editar

Agradecimientos

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de formación gratuita en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en un explorador de Oracle Learning.

Para obtener documentación sobre el producto, visite Oracle Help Center.