Créer des ressources Log Analytics

Créer au moins un groupe de journaux pour stocker les journaux que vous collectez. Les groupes de journaux se trouvent dans un compartiment pour fournir un contrôle d'accès utilisateur aux journaux stockés dans ce groupe de journaux.

Vous pouvez accorder à différents utilisateurs l'accès à différents compartiments, mais dans ces compartiments, l'utilisateur aura le même accès à tous les groupes de journaux de ce compartiment. Vous pouvez déplacer le groupe de journaux vers un autre compartiment si vos politiques de sécurité de séparation des fonctions changent.

Par exemple, myCompany comporte deux compartiments, Opérations, qui stockent les journaux opérationnels de base et Contenu sécurisé, qui contient les journaux dont l'accès doit être restreint parce qu'ils contiennent des informations sensibles. Chaque compartiment peut avoir plusieurs groupes de journaux. Par exemple, le compartiment Opérations contient Journaux du serveur et Journaux d'accès. Le compartiment Contenu sécurisé comprend Vérification et Transaction. À l'aide des politiques GIA d'OCI, vous pouvez accorder au groupe d'utilisateurs Opérateurs l'accès au compartiment Opérations et au groupe d'utilisateurs Vérificateurs l'accès au compartiment Contenu sécurisé. Chaque groupe d'utilisateurs peut uniquement voir les journaux des compartiments auxquels il a accès.

1. Ouvrez le menu de navigation et cliquez sur Observabilité et gestion. Sous Log Analytics, cliquez sur Administration. La page Aperçu de l'administration s'ouvre.

2. Cliquez sur Groupes de journaux dans la liste des ressources disponibles.

3. Assurez-vous que le sélecteur de compartiment à gauche indique que vous êtes dans le compartiment souhaité pour ce nouveau groupe de journaux.

4. Cliquez sur Créer, entrez le nom du groupe de journaux, entrez la description du groupe de journaux et cliquez sur Enregistrer.

   Assurez-vous que le groupe de journaux a un nom distinct dans tous les compartiments.

Vérifiez les autorisations que vous avez définies précédemment pour vous assurer que l'utilisateur qui doit activer la collecte de journaux dispose au moins de l'autorisation USE sur les ressources log-analytics-log-group de ce compartiment ou de cette location. L'utilisateur qui interrogera les journaux a besoin de l'autorisation READ sur log-analytics-log-group pour le compartiment ou la location. Le type de ressource individuel log-analytics-log-group fait partie du type de ressource agrégé loganalytics-resources-family. Si vous créez la politique de commande permanente pour le type de ressource agrégé, elle couvre également log-analytics-log-group. Pour la documentation sur les politiques Log Analytics, voir Catalogue de politiques IAM pour Log Analytics. Toutefois, si vous voulez fournir un contrôle d'accès plus granulaire au type de ressource individuel, voir Autoriser les utilisateurs à effectuer toutes les opérations sur les groupes de journaux.

Créez une entité pour référencer une ressource réelle sur votre hôte sur place ou sur votre hôte virtuel et pour activer la collecte de journaux à partir de celui-ci. Si vous utilisez un agent de gestion pour collecter des journaux, après avoir installé l'agent de gestion, vous devez revenir ici pour spécifier l'agent pour l'entité.

Comme les autres ressources Oracle Cloud Infrastructure, les entités appartiennent aux compartiments. Le contrôle d'accès des entités est régi par les politiques Oracle Cloud Infrastructure. Le contrôle d'accès donné aux utilisateurs pour les entités permet à ces utilisateurs d'activer la collecte des journaux et d'envoyer les journaux à Log Analytics pour ces entités. Une fois les données de journal collectées, l'accès au contenu de journal est déterminé par le groupe de journaux dans lequel ces journaux se trouvent. L'accès à l'entité n'est pas utilisé pour contrôler qui peut afficher les données de journal collectées.

1. Ouvrez le menu de navigation et cliquez sur Observabilité et gestion. Sous Log Analytics, cliquez sur Administration. La page Aperçu de l'administration s'ouvre.

2. Cliquez sur Entités dans la liste des ressources disponibles.

3. Assurez-vous que le sélecteur de compartiment à gauche indique que vous êtes dans le compartiment souhaité pour cette nouvelle entité.

4. Cliquez sur Créer. Sélectionnez un type d'entité, indiquez un nom et, si vous avez des propriétés qui peuvent être utilisées pour indiquer les chemins de fichier, ajoutez ces propriétés à l'entité. Certains types d'entité ont déjà des paramètres qui doivent être remplis pour que l'entité utilise une source de journaux définie par Oracle. Cliquez sur Enregistrer.

   Facultativement, si vous utilisez l'agent de gestion pour collecter les journaux, assurez-vous de sélectionner l'agent de gestion. Si vous n'avez pas encore installé l'agent de gestion, vous devez d'abord l'installer avant de créer l'entité.

   Vous pouvez également créer d'abord l'entité, la modifier ultérieurement et spécifier l'agent de gestion une fois l'agent installé.

   Si vous prévoyez d'utiliser des sources de journaux définies par Oracle pour collecter des journaux auprès d'agents de gestion, il est recommandé de fournir toutes les valeurs de paramètre qui peuvent déjà être définies pour le type d'entité choisi. Si les valeurs de paramètre ne sont pas fournies, lorsque vous essayez d'associer la source à cette entité, l'association échouera en raison des valeurs de paramètre manquantes.

Vérifiez les autorisations que vous avez définies précédemment pour vous assurer que l'utilisateur qui doit activer la collecte dispose au moins de l'autorisation USE sur les ressources log-analytics-entity de ce compartiment ou de cette location.

Pour les politiques permettant d'effectuer des tâches spécifiques et une référence complète aux exigences de politique dans Log Analytics, voir Catalogue de politiques IAM pour Log Analytics.