Más información sobre la supervisión de logs de auditoría para bases de datos de Autonomous Transaction Processing

La aplicación Marketplace utilizada para supervisar logs de auditoría desde una base de datos de Autonomous Transaction Processing (ATP) automatiza la configuración necesaria para iniciar el procesamiento de logs de auditoría de base de datos de Oracle ATP para su análisis en Oracle Logging Analytics. Incluye una recopilación de scripts de despliegue de Terraform automatizados que se pueden obtener de OCI Marketplace.

Las aplicaciones de OCI Marketplace utilizan Resource Manager para crear y desplegar servicios e infraestructura en la nube especificados en la aplicación con solo hacer clic en un solo botón. Esto simplifica significativamente el despliegue, lo que permite a los usuarios incorporarse rápidamente.

Esta aplicación crea una pila de OCI Resource Manager, que consta de un agente de gestión de OCI en una nueva instancia de Compute configurada para ingerir logs de auditoría de base de datos unificados de una instancia de ATP que se ejecuta en el arrendamiento del cliente en Logging Analytics. La aplicación muestra la estructura de pila del gestor de recursos para supervisar ATP y se puede ampliar para permitir la supervisión de varias instancias de ATP para despliegues de producción.

Logging Analytics le permite convertir fácilmente todos esos datos de instancia de ATP sin procesar en estadísticas, lo que permite a los operadores dedicar su esfuerzo a solucionar problemas, en lugar de investigarlos. Proporciona un enriquecimiento de logs listo para usar que revela el significado de los datos de log, no solo de los propios datos. También facilita la realización de preguntas al proporcionar visualizaciones y aprendizaje automático optimizados para operaciones y ajustados previamente que se amplían en decenas de millones de entradas de log, todo ello disponible con solo pulsar un botón.

Note:

Debe incorporar OCI Logging Analytics en el arrendamiento, junto con las políticas necesarias, en la región en la que se iniciará esta pila. Consulte la guía de inicio rápido de OCI, a la que se hace referencia en el tema Explorar más, a continuación, para obtener más información.

Revisión de los recursos que creará

La app de Marketplace crea los siguientes recursos (en orden):

• Grupos dinámicos para instancias informáticas y agentes de gestión.
• Políticas de IAM para cargar logs de Logging Analytics, leer la lectura de OCI Vault y crear una cartera de credenciales.
• Una instancia informática para ejecutar el agente de gestión
• Un agente de gestión
• Una entidad de Logging Analytics

Una vez creadas, revíselas todas antes de continuar con el resto de esta solución.

Revisar disponibilidad de app

Puede obtener las aplicaciones asociadas a esta solución de las siguientes fuentes. Puedes encontrar enlaces para ambos en "Explorar más", en otras partes de este manual.

• Aplicaciones de Marketplace

  La supervisión de logs de auditoría de base de datos de Autonomous Transaction Processing (ATP) está disponible en OCI Marketplace. Esta herramienta ayuda a capturar los logs de auditoría de la base de datos de una instancia de ATP y presentarlos en el panel de control de Logging Analytics.

• Github

  Los scripts de Terraform para Management Agent: inicio rápido están disponibles en GitHub. Utilice estos scripts para personalizar y crear recursos para cumplir sus requisitos de supervisión específicos.

Descripción de la terminología utilizada en este manual

Familiarícese con los siguientes términos antes de intentar esta solución.

• Gestor de recursos y pilas

  OCI Resource Manager proporciona una interfaz de usuario (IU) simplificada para ejecutar una recopilación de scripts de Terraform, también conocidos como pilas. El gestor de recursos también proporciona la capacidad de realizar ejecuciones simuladas (plan), que son útiles para la resolución de problemas y una opción para limpiar (destruir) recursos después de que ya no estén en uso.

• Terraform

  Esta es la tecnología subyacente que utiliza Resource Manager para desarrollar y desplegar servicios en la nube, así como infraestructura.

• Agente de gestión

  Management Agent proporciona comunicación interactiva de baja latencia y recopilación de datos entre OCI y cualquier otro origen de datos. Se utiliza en esta aplicación para recopilar datos de log de un destino especificado.

• Grupos dinámicos de OCI y políticas de gestión de identidad y acceso

  Los grupos dinámicos permiten agrupar instancias de OCI Compute u otros recursos (el agente de gestión, en este caso) como actores principales (de forma similar a los grupos de usuarios). Puede crear políticas para este grupo para permitir a los actores principales realizar llamadas de API a los servicios de OCI. Los grupos dinámicos permiten definir un juego de reglas de coincidencia para definir miembros de grupo, eliminando la necesidad de agregar miembros explícitamente al grupo.

• Logs de instancia de ATP y auditoría de base de datos unificada

  Esta aplicación captura los logs de auditoría de base de datos de una instancia de ATP en esta aplicación y los muestra en el panel de control de Logging Analytics.

• Panel de control de Logging Analytics

  El panel de control de Oracle Cloud Infrastructure Logging Analytics presenta los datos de búsqueda en un formulario que le ayuda a comprenderlos y analizarlos mejor. También proporciona acceso a un panel de control personalizado para acceder a los logs de auditoría de base de datos capturados con esta aplicación.

Cumplimiento de los requisitos para implantar este caso de uso

Antes de embarcarse en esta solución, asegúrese de haber cumplido con los siguientes requisitos previos. Deberá:

• Forme parte del grupo de administradores o tenga los permisos necesarios para llamar a la pila del gestor de recursos. Consulte la siguiente sección sobre las políticas necesarias.
• Incorporación completa con Logging Analytics.
• Tenga un arrendamiento que contenga una VCN y una subred en las que crear una instancia informática.
• Tener acceso a una instancia de ATP para supervisar.
• Cree un secreto de almacén con una contraseña de usuario ATP para utilizarlo para acceder a los logs de la instancia de ATP.

Revisar las políticas necesarias

Si el usuario no forma parte del grupo de administradores, debe tener los siguientes permisos para llamar a la pila del gestor de recursos. Consulte "Gestión de grupos", a la que puede acceder desde "Explorar más", en otra parte de este manual, para obtener más información sobre la creación y gestión de grupos de usuarios.

# Policies required to manage stacks and jobs in OCI Resource Manager

ALLOW GROUP User-Group TO MANAGE orm-stacks IN TENANCY
ALLOW GROUP User-Group TO MANAGE orm-jobs IN TENANCY

# Policies required to read and manage IAM resources

ALLOW GROUP User-Group TO READ compartments IN TENANCY
ALLOW GROUP User-Group TO READ tenancies IN TENANCY
ALLOW GROUP User-Group TO MANAGE dynamic-groups IN TENANCY
ALLOW GROUP User-Group TO MANAGE policies IN TENANCY

# Policies required to read ATP and Vault Secret

ALLOW GROUP User-Group TO INSPECT autonomous-databases IN TENANCY
ALLOW GROUP User-Group TO INSPECT secrets IN TENANCY

# Policies required to create the Compute Instance

ALLOW GROUP User-Group TO READ vcns IN TENANCY
ALLOW GROUP User-Group TO MANAGE subnets IN TENANCY
ALLOW GROUP User-Group TO MANAGE instance-family IN TENANCY

# Policies required to manage Oracle Cloud Agent plugins and enable Management Agent

ALLOW GROUP User-Group TO MANAGE instance-agent-plugins IN TENANCY
ALLOW GROUP User-Group TO USE volume-family IN TENANCY
ALLOW GROUP User-Group TO USE virtual-network-family IN TENANCY
ALLOW GROUP User-Group TO MANAGE management-agents IN TENANCY
ALLOW GROUP User-Group TO READ metrics IN TENANCY

# Policies required to access and manage the Logging Analytics resources

ALLOW GROUP User-Group TO MANAGE loganalytics-features-family IN TENANCY
ALLOW GROUP User-Group TO MANAGE loganalytics-resources-family IN TENANCY