Documentation sur Oracle Cloud Infrastructure

Ingérer les journaux d'application, d'infrastructure, de base de données et d'autres journaux génériques

Créez le type de source de journaux Fichier pour collecter des journaux à partir de vos applications, de votre infrastructure, de vos bases de données ou de la plupart des autres types de journaux.

Oracle Logging Analytics fournit un jeu volumineux de sources de journaux définies par Oracle de type source Fichier. Vous pouvez les voir dans la page de liste des sources en filtrant les sources du type de création Défini par Oracle et du type de source Fichier.

Flux global pour la collecte des journaux pour le type de source File

Voici les tâches générales de collecte des informations de journal à partir de votre hôte :

Créer une source de journaux de type : File

Créez ce type de source pour collecter la plupart des types de journal, tels que les journaux de base de données, d'application et d'infrastructure.

  1. Ouvrez le menu de navigation et cliquez sur Observabilité et gestion. Sous Logging Analytics, cliquez sur Administration. La page Aperçu de l'administration s'ouvre.

    Les ressources d'administration sont répertoriées dans le volet de navigation de gauche sous Ressources. Cliquez sur Sources.

    La page Sources s'ouvre. Cliquez sur Créer une source.

  2. Dans le champ Nom, entrez le nom de la source.

    Au besoin, ajoutez une description.

  3. Dans la liste Type de source, sélectionnez le type Fichier.
  4. Cliquez sur le champ Type d'entité et sélectionnez le type d'entité pour cette source de journaux. Sélectionnez le type d'entité de votre source de journaux qui correspond le mieux à ce que vous allez surveiller. Évitez de sélectionner des types d'entité composite, par exemple Database Cluster. Sélectionnez plutôt le type d'entité Instance de base de données, car les journaux sont générés au niveau de l'instance.
  5. Cliquez sur le champ Analyseur et sélectionnez le nom de l'analyseur pertinent.
    Vous pouvez sélectionner plusieurs analyseurs de fichier pour les fichiers journaux. Cela s'avère particulièrement utile lorsqu'un fichier journal contient des entrées avec une syntaxe différente et ne peut pas être analysé par un seul analyseur.

    L'ordre dans lequel vous ajoutez les analyseurs est important. Lorsqu'Oracle Logging Analytics lit un fichier journal, il essaie le premier analyseur et se déplace vers le second analyseur si le premier ne fonctionne pas. Cela continue jusqu'à ce qu'un analyseur fonctionnel soit trouvé. Sélectionnez d'abord l'analyseur le plus courant pour cette source.

    Pour analyser uniquement les informations temporelles des entrées de journal, vous pouvez sélectionner l'analyseur automatique de temps. Voir Utiliser l'analyseur automatique de temps.

  6. Entrez les informations suivantes dans les onglets Inclure et Exclure :
    • Dans l'onglet Modèles inclus, cliquez sur Ajouter pour spécifier les modèles de nom de fichier pour cette source.

      Entrez le modèle de nom de fichier et sa description.

      Vous pouvez entrer des paramètres entre accolades {}, par exemple {AdrHome}, en tant que partie du modèle de nom de fichier. Oracle Logging Analytics remplace ces paramètres dans le modèle d'inclusion par les propriétés d'entité lorsque la source est associée à une entité. La liste des paramètres possibles est définie par le type d'entité. Si vous créez vos propres types d'entité, vous pouvez définir vos propres propriétés. Lorsque vous créez une entité, vous êtes invité à indiquer une valeur pour chaque propriété de cette entité. Vous pouvez également ajouter vos propres propriétés personnalisées par entité, si nécessaire. Toutes ces propriétés peuvent être utilisées en tant que paramètres ici dans les modèles inclus.

      Par exemple, pour une entité indiquée où la propriété {AdrHome} a la valeur /u01/oracle/database/, le modèle d'inclusion {AdrHome}/admin/logs/*.log sera remplacé par /u01/oracle/database/admin/logs/*.log pour cette entité spécifique. Chaque autre entité d'un même hôte peut avoir une valeur différente pour {AdrHome}, ce qui entraînerait la collecte d'un jeu de fichiers journaux complètement différent pour chaque entité.

      Vous ne pouvez associer une source à une entité que si les paramètres requis par la source dans les modèles ont une valeur pour l'entité indiquée.

      Vous pouvez configurer des avertissements dans la collecte de journaux pour vos modèles. Dans la liste déroulante Envoyer un avertissement, sélectionnez le cas dans lequel l'avertissement doit être émis :

      • Pour chaque modèle présentant un problème : Lorsque vous avez défini plusieurs modèles d'inclusion, un avertissement de collecte de journaux est envoyé pour chaque modèle de nom de fichier qui ne correspond pas.

      • Seulement si tous les modèles ont des problèmes : Lorsque vous avez défini plusieurs modèles d'inclusion, un avertissement de collecte de journaux ne sera envoyé que si tous les modèles de nom de fichier ne correspondent pas.

    • Vous pouvez utiliser un modèle exclu lorsqu'il existe des fichiers au même emplacement que celui que vous ne souhaitez pas inclure dans la définition de la source. Dans l'onglet Modèles exclus, cliquez sur Ajouter pour définir des modèles de noms de fichier journal qui doivent être exclus de cette source de journaux.

      Par exemple, il existe un fichier portant le nom audit.aud dans le répertoire que vous avez configuré en tant que source d'inclusion (/u01/app/oracle/admin/rdbms/diag/trace/). Dans le même emplacement, il existe un autre fichier portant le nom audit-1.aud. Vous pouvez exclure tous les fichiers ayant le modèle audit-*.aud.

  7. Cliquez sur Créer une source.