Documentation sur Oracle Cloud Infrastructure

Ingérer des journaux personnalisés à partir du service de journalisation pour OCI à l'aide du connecteur de service

Si vous avez des journaux personnalisés dans le service de journalisation OCI que vous voulez ingérer dans Oracle Log Analytics aux fins d'analyse et de données clés sur les journaux, effectuez les étapes indiquées ici.

Note

Pour les applications critiques nécessitant une ingestion de journaux à faible latence et des alertes de temps d'ingestion, Oracle recommande d'utiliser Oracle Management Agent installé par défaut sur toutes les instances OCI.

Si vous voulez collecter des journaux historiques, utilisez Oracle Management Agent car le connecteur de service ne prend pas en charge la collecte des journaux historiques.

De plus, après avoir installé l'agent de gestion, effectuez les étapes 1 à 5 listées ci-dessous pour commencer à collecter les journaux dans Oracle Log Analytics.

Pour plus d'informations sur l'ingestion des journaux d'autres services OCI à l'aide du connecteur de service, voir Ingérer les journaux d'autres services OCI à l'aide du connecteur de service.

Étapes de collecte des journaux personnalisés du service de journalisation OCI à l'aide du connecteur de service :

  1. Fournissez l'autorisation d'accéder aux journaux du service de journalisation OCI et de les collecter. Voir Autoriser la collecte des journaux à partir du service de journalisation OCI.

  2. Identifiez ou créez le compartiment et le groupe de journaux Log Analytics où les journaux doivent être collectés.

  3. Dans votre enregistrement de journal dans le service de journalisation OCI, notez le type d'événement correspondant à la clé type, par exemple com.oraclecloud.logging.custom.kube_system_namespace. La valeur de la clé sera utilisée plus tard pour créer la source de journaux. Voici un exemple d'enregistrement de journal du service de journalisation OCI : 

    {
  "datetime": 1652152576897,
  "logContent": {
    "data": {
      "message": "2022-05-10T03:16:16.161346406+00:00 stderr F time=\"2022-05-10T03:16:16Z\" level=error msg=\"tkw network request proxied\" error=EOF",
      "tailed_path": "/var/log/pods/kube-system_proxymux-client-aaaa/proxymux-client/0.log"
    },
    "id": "id112233",
    "oracle": {
      "compartmentid": "ocid1.compartment.oc1..a....",
      "ingestedtime": "2022-05-10T03:17:25.628Z",
      "instanceid": "ocid1.instance.oc1.phx.a....",
      "loggroupid": "ocid1.loggroup.oc1.phx.a....",
      "logid": "ocid1.log.oc1.phx.a....",
      "tenantid": "ocid1.tenancy.oc1..a...."
    },
    "source": "oke-source",
    "specversion": "1.0",
    "subject": "/var/log/pods/kube-system_proxymux-client-aaaa/proxymux-client/0.log",
    "time": "2022-05-10T03:16:16.897Z",
    "type": "com.oraclecloud.logging.custom.kube_system_namespace"
  }
}

    Dans l'exemple de type d'événement ci-dessus, com.oraclecloud.logging.custom. est constant pour les journaux personnalisés. La partie restante de la valeur, par exemple kube_system_namespace, varie en fonction du type de journaux.

  4. Créez un analyseur JSON pour analyser vos journaux personnalisés.

    Note

    Assurez-vous que l'analyseur est de type JSON pour ingérer les journaux à partir du connecteur de service. Les autres formats d'analyseur ne sont pas pris en charge.

    Pour l'exemple de contenu de journal affiché ci-dessus, Log Analytics reçoit uniquement la valeur de l'attribut logContent, comme illustré ci-dessous : 

    {
    "data": {
      "message": "2022-05-10T03:16:16.161346406+00:00 stderr F time=\"2022-05-10T03:16:16Z\" level=error msg=\"tkw network request proxied\" error=EOF",
      "tailed_path": "/var/log/pods/kube-system_proxymux-client-aaaa/proxymux-client/0.log"
    },
    "id": "id112233",
    "oracle": {
      "compartmentid": "ocid1.compartment.oc1..a....",
      "ingestedtime": "2022-05-10T03:17:25.628Z",
      "instanceid": "ocid1.instance.oc1.phx.a....",
      "loggroupid": "ocid1.loggroup.oc1.phx.a....",
      "logid": "ocid1.log.oc1.phx.a....",
      "tenantid": "ocid1.tenancy.oc1..a...."
    },
    "source": "oke-source",
    "specversion": "1.0",
    "subject": "/var/log/pods/kube-system_proxymux-client-aaaa/proxymux-client/0.log",
    "time": "2022-05-10T03:16:16.897Z",
    "type": "com.oraclecloud.logging.custom.kube_system_namespace"
  }

    Ainsi, l'analyseur JSON doit être créé à l'aide de la version réduite pertinente du contenu de l'exemple de journal. Voir Créer un analyseur.

  5. Créez une source de journaux portant le nom identique à la valeur du type de clé. Si la valeur que vous avez notée précédemment est com.oraclecloud.logging.custom.kube_system_namespace, le nom de la source doit également être le même. Lors de la création de la source de journaux, spécifiez l'analyseur que vous avez créé à l'étape précédente. Voir Créer une source.

    Si vous ne créez pas de source définie par l'utilisateur dont le nom correspond à la valeur de la clé type dans vos journaux, les journaux sont traités à l'aide de la source définie par Oracle Journaux de schéma unifié OCI. This source uses the Oracle-defined parser OCI Unified Schema Log Format to parse the fields Time, Type, OCI Resource Name, Collection Time, Compartment ID, Logging Log Group OCID, Logging Log OCID, Tenant, Logging Record ID, CloudEvents Spec Version, and Message.

  6. Créez un connecteur de service ou utilisez un connecteur de service existant qui établit une connexion entre le service de journalisation OCI et Oracle Log Analytics pour acheminer vos journaux personnalisés. Spécifiez Logging Analytics comme cible et ajoutez une nouvelle connexion source correspondant à vos journaux personnalisés de journalisation. Notez le compartiment du groupe de journaux du service de journalisation, le groupe de journaux du service de journalisation et les détails des journaux personnalisés du service de journalisation.

    Pour des étapes détaillées pour créer le connecteur de service, voir l'étape 2 dans Configurer le connecteur de service pour ingérer les journaux.

    Dans la section Configurer la tâche, vous pouvez configurer une tâche de filtre de journal et spécifier la propriété à utiliser pour le filtrage. Voir Documentation sur Oracle Cloud Infrastructure - Gérer les connecteurs de service.

    Dans le cas de plusieurs journaux personnalisés, vous pouvez utiliser le même connecteur de service et ajouter d'autres tâches de filtre de journal.

Une fois la connexion établie avec le service de journalisation pour OCI, les journaux personnalisés commencent à circuler dans Oracle Log Analytics. Pour rechercher vos journaux personnalisés dans l'explorateur de journaux, vous pouvez interroger le nom de la source de journaux. Par exemple : 

'Log Source' = com.oraclecloud.logging.custom.kube_system_namespace | stats count as logrecords by 'Log Source'

Pour arrêter la collecte de vos journaux personnalisés à partir du service de journalisation pour OCI, voir Arrêter la collecte des journaux à partir du connecteur de service.