Aperçu de la gestion des agents
Pour ingérer les événements des applications dans un journal personnalisé, vous pouvez installer l'agent basé sur Fluentd pour Oracle. Cet agent vous permet de contrôler exactement les journaux que vous souhaitez collecter, comment les analyser et plus encore.
L'agent unifié de surveillance est un agent entièrement géré et la configuration personnalisée du client n'est pas officiellement prise en charge. Par exemple, la collecte de journaux à partir de sources distantes n'est pas recommandée, car cela peut avoir de graves implications en termes de sécurité (la source de journaux ne peut pas être vérifiée).
Oracle Cloud Infrastructure Logging comprend des configurations d'agent pour activer et gérer l'agent pour un jeu de systèmes d'exploitation pris en charge. Les configurations d'agent vous offrent une expérience centrale pour configurer facilement les journaux personnalisés à ingérer dans tout votre parc d'hôtes. Voici les systèmes d'exploitation pris en charge pour les configurations d'agent :
| Système d'exploitation | non FIPS | FIPS | ARM |
|---|---|---|---|
| Oracle Linux 7 | Oui | Oui | Oui |
| Oracle Linux 8 | Oui | Oui | Oui |
| Oracle Linux 9 | Oui | Non | Oui |
| CentOS 7 | Oui | Oui | Non |
| Red Hat Enterprise Linux 8 | Oui | Oui | Oui |
| Red Hat Enterprise Linux 9 | Oui | Non | Oui |
| Windows Server 2012 R2 | Oui | Oui | Non |
| Windows Server 2016 | Oui | Oui | Non |
| Windows Server 2019 | Oui | Oui | Non |
| Windows Server 2022 | Oui | Oui | Non |
| Ubuntu 16,04 | Oui | Non | Non |
| Ubuntu 18.04 | Oui | Non | Non |
| Ubuntu 20,04 | Oui | Non | Non |
| Ubuntu 22.04 | Oui | Non | Non |
Oracle Unified Monitoring Agent est conçu pour fonctionner sur les distributions Linux standard, y compris Rocky Linux. Si vous utilisez une distribution Linux qui n'est pas répertoriée dans la matrice de soutien, communiquez avec votre fournisseur de distribution pour obtenir des détails sur l'installation et le soutien de l'agent unifié de surveillance.
Voir Installation de l'agent pour obtenir des instructions sur l'obtention des fichiers d'installation pour chaque système d'exploitation.
Sécurité de la configuration unifiée des agents et des agents de surveillance
Les configurations d'agent de surveillance unifié sont sécurisées à l'aide de la fonction Groupe dynamique du service IAM. Pour plus d'informations, voir Sélection d'hôtes cibles avec des groupes dynamiques.
De plus, les mises à jour de configuration d'agent ne sont traitées en toute sécurité que par les utilisateurs autorisés. Une fois la mise à jour effectuée, le système dorsal de journalisation propage la mise à jour vers l'agent lui-même.
De plus, le personnel OCI ne peut pas interjeter un appel de mise à jour effectué à l'agent unifié de surveillance. Cela est sécurisé par le principe de l'utilisateur (IAM de l'utilisateur), sans lequel aucune mise à jour ne peut être accédée ou modifiée.