Ingérer les journaux
Vous pouvez charger vos journaux dans Oracle Log Analytics à l'aide de l'agent de gestion Oracle, charger des journaux sur demande, les collecter à partir du magasin d'objets OCI ou à l'aide du connecteur de service.
Assurez-vous de terminer les préalables pour la configuration d'Oracle Log Analytics. Les autorisations requises pour l'ingestion des journaux sont détaillées dans la section correspondante en fonction de la méthode d'ingestion que vous sélectionnez.
En général, vous pouvez sélectionner l'une de ces méthodes en fonction de votre cas d'utilisation et de la façon dont vous pouvez accéder aux journaux :
| Méthode de collecte de journaux | Description | Informations supplémentaires |
|---|---|---|
|
Configurer la collecte continue des journaux à partir de vos hôtes En fonction de votre type de source, vous pouvez également suivre un flux de travail spécifique :
|
Installez les agents de gestion sur vos hôtes sur place pour collecter en continu les journaux dans Oracle Log Analytics. Il s'agit d'une configuration unique.
|
Configurer la collecte continue des journaux à l'aide de l'agent de gestion
|
|
Charger des journaux sur demande |
Cela est utile lorsque vous avez des données de journal provenant d'anciennes applications qui ne sont pas prises en charge par l'agent de gestion Oracle ou que vous voulez charger un fichier journal une seule fois pour les analyser. |
Charger des journaux sur demande |
|
Charger les journaux d'événements à l'aide de l'API LogEvents |
Utilisez l'API LogEvents pour pousser les journaux de votre hôte émetteur de journaux vers Oracle Log Analytics au moyen d'un point d'extrémité fourni par Oracle. |
Charger les journaux d'événements à l'aide de l'API LogEvents |
|
Charger les journaux OpenTelemetry |
Utilisez l'API |
Charger les journaux OpenTelemetry |
|
Collecter les journaux à partir du seau de stockage d'objets |
Vous pouvez collecter en continu les données de journal que vous avez stockées dans un seau du magasin d'objets Oracle Cloud. |
Collecter les journaux à partir du seau de stockage d'objets OCI |
|
Ingérer les journaux d'autres services OCI à l'aide du connecteur de service |
Utilisez le connecteur de service pour identifier le service Oracle Cloud Infrastructure comme source des journaux et Oracle Log Analytics comme destination et activer la collecte des journaux. |
Ingérer les journaux d'autres services OCI à l'aide du connecteur de service |
|
Ingérer des journaux personnalisés à partir du service de journalisation pour OCI à l'aide du connecteur de service |
Si vous avez des journaux personnalisés dans le service de journalisation OCI pour lesquels les analyseurs et les sources définis par Oracle ne sont pas disponibles, vous pouvez créer votre propre analyseur et votre propre source. Créez un connecteur de service pour établir une connexion avec le service de journalisation OCI et activer la collecte de vos journaux personnalisés dans Oracle Log Analytics. |
Ingérer des journaux personnalisés à partir du service de journalisation pour OCI à l'aide du connecteur de service |
|
Ingérer des journaux personnalisés à partir du service de diffusion en continu pour OCI à l'aide du connecteur de service |
Si vous voulez analyser et dériver des données clés à partir de vos données de diffusion en continu personnalisées à volume élevé dans le service de diffusion en continu pour OCI, créez un connecteur de service pour établir une connexion avec le service de diffusion en continu pour OCI et activez la collecte de vos journaux personnalisés dans Oracle Log Analytics. |
Ingérer des journaux personnalisés à partir du service de diffusion en continu pour OCI à l'aide du connecteur de service |
|
Collecter des données de modèle d'entité à partir d'Enterprise Manager Cloud Control et collecter des journaux |
Si vous êtes un utilisateur existant d'EMCC, vous pouvez configurer le pont EM et tirer parti de la configuration automatisée qui importe des données de modèle d'entité comme les associations d'entités et les informations sur les propriétés d'EMCC dans Oracle Log Analytics. Les informations d'association d'entité sont ensuite utilisées pour construire la topologie dans Oracle Log Analytics. Pour collecter vos journaux à partir de vos cibles dans EMCC, suivez les étapes décrites. |
Collecter des données de modèle d'entité à partir d'Enterprise Manager Cloud Control et collecter des journaux |
|
Ingérer les journaux Kubernetes dans Oracle Log Analytics |
L'Assistant Ajouter des données est lancé à partir de la page Solution Kubernetes. La solution de surveillance Kubernetes d'Oracle Log Analytics offre une interface utilisateur complète pour surveiller les différents composants des déploiements Kubernetes. |
Solution de surveillance Kubernetes |
|
Détection automatique d'entités et collecte de journaux |
Lancez la détection d'entités telles que des applications groupées, des bases de données, des intergiciels et d'autres composants à l'aide de l'interface utilisateur de surveillance de pile, collectez les journaux de ces entités et consultez la topologie de l'entité. |
Détection automatique d'entités et collecte de journaux |
Pour ingérer des journaux à l'aide d'un assistant dans la console, voir Utiliser l'Assistant Ajouter des données pour ingérer des journaux.
Pour détecter et résoudre les erreurs de traitement, voir Dépanner le pipeline d'ingestion et Dépanner le pipeline de traitement des journaux.
Pour certaines des solutions définies par Oracle qui couvrent le processus de bout en bout de collecte des journaux à partir de différentes applications, plates-formes et infrastructures, voir le tableau Solutions et applications Marketplace dans Ressources techniques au bout des doigts.
Utiliser l'assistant Add Data pour ingérer des journaux
L'Assistant Ajouter des données disponible dans la page Administration de Log Analytics offre une interface prête pour l'ingestion des journaux au moyen de l'une des méthodes suivantes. Cliquez sur Add Data dans la page Administration Overview, développez la section correspondante dans la page Add Data et suivez les directives de l'assistant pour ingérer les journaux. Pour plus de détails sur chacune de ces méthodes d'ingestion, les politiques IAM requises et les instructions étape par étape pour ingérer les journaux sans l'assistant, suivez les liens correspondants ci-dessous :
-
Surveiller les ressources OCI : Ingérer les journaux d'autres services OCI à l'aide du connecteur de service
-
Surveiller avec l'agent de gestion : Configurer la collecte continue des journaux à l'aide de l'agent de gestion
-
Surveiller Kubernetes : Solution de surveillance Kubernetes
-
Sécurité et conformité : Ingérer les journaux d'autres services OCI à l'aide du connecteur de service
-
Méthodes de collecte avancée : Charger les journaux sur demande
Lorsque vous utilisez l'Assistant Ajouter des données, vous devez être membre du groupe Administrateurs ayant accès au compartiment racine si vous voulez ingérer des journaux à l'aide de l'une des méthodes suivantes :
- Surveiller les ressources OCI
- Surveiller avec l'agent de gestion : Seulement si vous devez également configurer l'agent de gestion
- Surveiller Kubernetes (recommandé)
- Sécurité et conformité
Voir Rôles du groupe Administrateurs, de la politique et de l'administrateur.
Pour un exemple de présentation des étapes d'ingestion des journaux du service OCI à l'aide de l'Assistant Ajouter des données, regardez la vidéo : Comment ingérer rapidement des journaux dans Log Analytics à partir d'autres services OCI
dans Oracle Cloud Observability and Management Platform.