Configurer la collecte continue des journaux à l'aide de l'agent de gestion
Pour collecter en continu les données des journaux de vos entités, installez l'agent de gestion sur votre hôte. Avant cela, vérifiez que vous avez terminé les tâches préalables pour l'utilisation des agents de gestion.
Rubriques :
- Types de journaux que vous pouvez collecter à l'aide de l'agent de gestion
- Flux de travail type pour configurer l'agent de gestion
- Informations utiles supplémentaires
Types de journaux que vous pouvez collecter à l'aide de l'agent de gestion
| Type de source | Description |
|---|---|
File |
Collecte les journaux à partir du stockage local ou monté sur le réseau sur une instance de calcul ou un hôte OCI. Ce type est généralement utilisé pour les applications exécutées localement sur l'instance. |
Syslog Listener |
Écoute les messages syslog entrants sur un port. Ce type est généralement utilisé pour les périphériques réseau distants. |
Database |
Exécute régulièrement les interrogations de base de données et collecte chaque ligne en tant qu'entrée de journal. Il peut fonctionner avec la base de données localement sur l'hôte sur lequel se trouve l'agent de gestion ou à distance. Ce type est généralement utilisé pour collecter les journaux de base de données ou d'application stockés dans une base de données. Voir Configurer la surveillance des instances de base de données. |
REST API |
Exécute régulièrement une opération d'API REST prédéfinie et retourne les données utiles de réponse en tant que données de journal. Ce type est généralement utilisé pour collecter des journaux à partir d'un service en nuage tel qu'Oracle Fusion Apps. |
Microsoft Windows Event System |
Collecte les journaux à partir des canaux du service d'événements Microsoft Windows lorsqu'ils sont générés. Ce type est généralement utilisé pour les cas d'utilisation de la sécurité Windows. |
Oracle Diagnostic Logging (ODL) |
Collecte les journaux à partir du stockage local ou monté sur le réseau sur une instance de calcul ou un hôte OCI écrits au format ODL (Oracle Diagnostics Logging). Ce format est couramment utilisé pour la journalisation au niveau de l'application dans Oracle Fusion Middleware. Voir Ingérer les journaux ODL (Oracle Diagnostic Logging Format). |
Flux de travail type pour configurer l'agent de gestion
| Tâche | Informations supplémentaires |
|---|---|
| Créer les politiques IAM requises | Permettre la collecte continue de journaux à l'aide d'agents de gestion |
| Assurez-vous que l'agent de gestion dispose des privilèges appropriés pour lire les fichiers journaux | Accorder l'accès READ aux journaux à l'utilisateur agent sur votre hôte |
| Installez les agents de gestion sur vos hôtes émetteurs de journaux. Veillez à déployer le plugiciel Log Analytics lors de l'installation de l'agent. | Installer les agents de gestion |
| Facultativement, pour créer un point de communication unique entre les agents de gestion et Oracle Cloud Infrastructure, installez Management Gateway. | Flux de travail d'installation de la passerelle de gestion |
| Vérifiez si l'entité existe déjà pour votre cas d'utilisation. Par exemple, lorsque l'agent de gestion est activé sur une instance de calcul, l'hôte et les entités d'agent connexes sont créés automatiquement. Si ce n'est pas le cas, créez une entité.
Le type d'entité que vous sélectionnez ou créez doit correspondre au type d'entité spécifié dans la source. |
Créer une entité pour représenter votre ressource émettrice de journaux |
| Vérifiez si l'un des analyseurs et sources définis par Oracle disponibles convient à l'analyse et à la collecte de vos journaux en examinant leurs paramètres. Si ce n'est pas le cas, créez-les. | Créer un analyseur et Créer une source |
| Associer l'entité à la source | Configurer une nouvelle association source-entité |
| Vérifiez s'il y a des avertissements lors de la collecte des journaux et travaillez sur le correctif | Voir les avertissements de collecte d'agent |
| Voir les mesures de collecte d'agent | Surveiller la collecte continue de journaux |