Conditions de service
Ces exigences sont complétées dans le cadre du flux de travail Stack Monitoring Easy Onboard. Si votre organisation a des exigences particulières ou si vous souhaitez utiliser une configuration personnalisée, suivez les étapes décrites ci-dessous pour créer les groupes, utilisateurs et politiques nécessaires.
- Étape 1 : Créer ou désigner le compartiment à utiliser
- Étape 2 : Créer un groupe dynamique contenant tous les agents
- Étape 3 : Créer des utilisateurs et des groupes
- Étape 4 : Créer les politiques requises à l'aide de Policy Manager
- Étape 5 : Installer les agents de gestion
Une fois toutes les étapes terminées, repérez votre première ressource, tandis qu'un message indiquant que le service n'est pas activé peut toujours apparaître dans la page Enterprise Summary.
Étape 1 : Créer ou désigner le compartiment à utiliser
Vous pouvez créer un nouveau compartiment ou utiliser un compartiment existant pour installer et configurer le service de surveillance de pile. Pour plus d'informations sur les compartiments, voir Gestion des compartiments. La surveillance de pile prend en charge les configurations suivantes pour créer un seul volet pour la surveillance de toutes les ressources :
-
Toutes les ressources sont déployées dans le compartiment de surveillance.
-
Ressources déployées dans un compartiment différent du compartiment de surveillance.
Toutes les ressources sont déployées dans le compartiment de surveillance
Les ressources déployées dans le compartiment de surveillance peuvent tirer parti de l'agent de gestion déployé à l'aide d'Oracle Cloud Agent pour surveiller localement l'hôte et les ressources exécutées sur l'hôte (WebLogic, Oracle Database, etc.).
Un compartiment de surveillance est l'endroit où le volet unique de verre pour les ressources surveillées dans la surveillance de pile sera utilisé.
La surveillance de pile peut surveiller automatiquement tous les hôtes s'exécutant dans le compartiment de surveillance. Pour plus d'informations, voir Promotion automatique.
Ressources déployées dans un compartiment différent du compartiment de surveillance
Toutes les ressources déployées en dehors du compartiment de surveillance, notamment dans un autre compartiment, les ressources sur place ou les ressources déployées dans un autre nuage.
-
Installez un agent de gestion localement sur l'hôte. Pour plus d'informations sur l'installation d'un agent, voir Étape 3 : Installer des agents de gestion.
-
Générez une clé d'installation d'agent de gestion et sélectionnez le compartiment dans la liste déroulante. Il s'agit du compartiment dans lequel le volet unique de verre de surveillance de pile est désigné comme compartiment de surveillance.
-
Lors de l'installation de l'agent de gestion, configurez l'agent à l'aide de la clé d'installation générée pour le compartiment de surveillance
-
Pour plus d'informations sur l'installation d'un agent de gestion et la génération d'une clé d'installation, voir la documentation sur l'installation des agents de gestion.
Étape 2 : Créer un groupe dynamique contenant tous les agents
Pour interagir avec les points d'extrémité de service Oracle Cloud Infrastructure, les utilisateurs doivent créer explicitement un groupe dynamique pour permettre aux agents de gestion de communiquer avec le service d'agent de gestion. Cette étape consiste à créer un groupe dynamique à l'aide du service de gestion des identités et des accès à partir de la console OCI. Ce groupe comprend tous les agents de gestion. Il s'agit d'une étape de configuration unique, car tout nouvel agent de gestion installé est automatiquement ajouté à ce groupe en fonction de la définition du type de ressource indiquée ci-dessous.
Cette étape consiste à créer un groupe dynamique à l'aide du service de gestion des identités et des accès à partir de la console OCI. Ce groupe comprend tous les agents de gestion. Il s'agit d'une étape de configuration unique, car tout nouvel agent de gestion installé est automatiquement ajouté à ce groupe en fonction de la définition du type de ressource indiquée ci-dessous.
-
Pour accéder au service de gestion des identités et des accès, ouvrez le menu de navigation. Sous Identité et sécurité, allez à Identité et cliquez sur Groupes dynamiques.
-
Cliquez sur Créer un groupe dynamique.
-
Dans la boîte de dialogue Créer un groupe dynamique, entrez un nom pour le groupe dynamique, une description et les règles de correspondance, puis cliquez sur Créer un groupe dynamique.
Créer un groupe dynamique de ressources d'agent de gestion
Si vous avez un groupe dynamique existant de types de ressource Agent de gestion pour un compartiment donné, réutilisez-le lorsque cela est possible. Ne pas en créer une nouvelle.
Une fois qu'un groupe dynamique a été créé, il faut jusqu'à 2 heures à Identity pour appliquer de nouvelles autorisations aux agents déjà en cours d'exécution dans le compartiment actuellement configuré.
Redémarrez vos agents si vous souhaitez poursuivre immédiatement la détection.
Par exemple, pour créer un groupe dynamique nommé StackMonitoringManagementAgentsEasyOnboarding sous RULE 1:
ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}Où resource.type='managementagent' est la définition du type de ressource de l'agent de gestion au niveau du groupe dynamique et où la valeur resource.compartment.id est l'ID compartiment.
Étape 3 : Créer des utilisateurs et des groupes
Les utilisateurs et les groupes du service de surveillance de pile sont créés à l'aide du service Gestion des identités et des accès (IAM) à partir d'Oracle Cloud Infrastructure. Pour plus d'informations sur la création et la gestion des utilisateurs et des groupes à l'aide du service de gestion des identités et des accès (GIA), voir Gestion des utilisateurs et Gestion des groupes.
Créez les groupes d'utilisateurs et les groupes dynamiques suivants qui sont nécessaires pour la surveillance de pile.
| Groupe | Description |
|---|---|
| Groupes d'utilisateurs : | |
StackMonitoringAdminGrp |
Groupe pour les utilisateurs qui effectuent des opérations liées à l'administrateur/l'opérateur. Exemple : Détection des ressources E-Business Suite et WebLogic. |
StackMonitoringViewerGrp |
Groupe pour les utilisateurs qui effectuent des opérations liées au visualiseur. Exemple : Voir les ressources, mesures, alarmes et tâches détectées. |
| Groupes dynamiques | |
StackMonitoringManagementAgentsEasyOnboarding |
Permet aux agents de gestion d'interagir avec le service d'agent de gestion et de charger des données. |
StackMonitoringMonitoredInstancesEasyOnboarding |
Permet à chaque instance de calcul des compartiments définis d'installer automatiquement le plugiciel d'agent de gestion OCA et de déployer le plugiciel de surveillance de pile. |
Étape 4 : Créer les politiques requises à l'aide de Policy Manager
Lors de l'activation de la surveillance de pile, pour configurer des politiques de surveillance de pile, dans la page État de l'entreprise et alarmes, sélectionnez Gestionnaire de politiques.
Pour créer des politiques manuellement après l'activation de la surveillance de pile, sélectionnez Gestionnaire de politiques dans le tableau de bord Configuration intégrée sous Outils de service.
Des privilèges d'administrateur de location sont nécessaires pour créer des politiques. Toutefois, avec des privilèges de lecture de la configuration de surveillance de pile, les utilisateurs peuvent inspecter/lire les ressources d'identité (politiques, groupes d'utilisateurs, groupes dynamiques, domaines d'identité), utiliser Policy Manager pour vérifier les détails des configurations intégrées, la validité des politiques définies pour la surveillance de pile et générer un code terraform pour effectuer une configuration de surveillance de pile valide.
Une fois dans la page Gestionnaire de politiques, sélectionnez Configurer, remplissez les champs obligatoires, sélectionnez Enregistrer les modifications, puis sélectionnez Appliquer les modifications.
Entrée de configuration de Policy Manager :
| Champ d'entrée | Description |
|---|---|
| Nom de la politique | Vous pouvez sélectionner le nom de la nouvelle politique ou de la politique existante.
Note
Le nombre de politiques pouvant être créées dans la location est limité. Pour plus d'informations, voir Limites de service. |
| Domaine d'identité | Si vous avez intégré des domaines d'identité, sélectionnez un domaine d'identité pour chaque groupe dynamique ou groupe d'utilisateurs sélectionné dans le gestionnaire de politiques. Pour plus d'informations, voir IAM avec des domaines d'identité. |
| Groupe Agent de gestion | Vous pouvez sélectionner le nom du nouveau groupe dynamique ou du groupe dynamique existant. |
| Groupe Instances surveillées | Vous pouvez sélectionner le nom du nouveau groupe dynamique ou du groupe dynamique existant. |
| Groupes d'utilisateurs | L'utilisateur peut effectuer une sélection dans les groupes d'utilisateurs existants. |
Générer une configuration Terraform
Une fois la configuration terminée, le bouton Générer Terraform est activé, où vous pouvez copier le code et l'exécuter dans votre environnement terraform. Dans ce cas, il n'est pas nécessaire de sélectionner Appliquer les modifications.
Il est également possible de créer manuellement des politiques de surveillance de pile à l'aide des politiques du service de gestion des identités et des accès (IAM), après avoir basculé Intégration manuelle. To toggle Manual onboard, select Policy Manager from the Onboard configuration dashboard under Service tools, and toggle Manual onboard.
Ce document fournit des exemples spécifiques pour configurer votre location afin d'exploiter la surveillance de pile. Pour des informations générales sur les politiques OCI, voir Démarrage avec les politiques.
Créer des politiques pour les opérations administratives
Voici la liste des politiques à définir pour permettre aux utilisateurs qui peuvent effectuer des opérations d'administration, c'est-à-dire les utilisateurs appartenant au groupe StackMonitoringAdminGrp.
| Politique | Description |
|---|---|
ALLOW GROUP StackMonitoringAdminGrp TO MANAGE stack-monitoring-family IN COMPARTMENT <compartment_name> |
Autorisez les utilisateurs du groupe StackMonitoringAdminGrp à effectuer des opérations d'administration dans un compartiment. Par exemple, les opérations de découverte et de cycle de vie sur les ressources. |
ALLOW GROUP StackMonitoringAdminGrp TO {MGMT_AGENT_DEPLOY_PLUGIN_CREATE, MGMT_AGENT_INSPECT, MGMT_AGENT_READ} IN COMPARTMENT <compartment_name> |
Autorisez les utilisateurs du groupe StackMonitoringAdminGrp à lister/lire les agents et à déployer le plugiciel d'agent de gestion de surveillance de pile lors de la détection des ressources lorsque l'agent de gestion n'a pas encore le plugiciel dans la portée du compartiment. |
ALLOW GROUP StackMonitoringAdminGrp TO READ metrics IN COMPARTMENT <compartment_name> |
Autorisez les utilisateurs du groupe StackMonitoringAdminGrp à lire les mesures d'un compartiment. |
ALLOW GROUP StackMonitoringAdminGrp to READ instances IN COMPARTMENT <compartment_name> |
Autorisez les utilisateurs du groupe StackMonitoringAdminGrp à lire les instances d'un compartiment. |
ALLOW GROUP StackMonitoringAdminGrp to MANAGE external-database-family IN COMPARTMENT <compartment_name> |
Autoriser les utilisateurs du groupe StackMonitoringAdminGrp à gérer les bases de données externes d'un compartiment. |
ALLOW GROUP StackMonitoringAdminGrp to MANAGE alarms IN COMPARTMENT <compartment_name> |
Autorisez les utilisateurs du groupe StackMonitoringAdminGrp à gérer les alarmes dans un compartiment. |
ALLOW GROUP StackMonitoringAdminGrp to USE ons-topics IN COMPARTMENT <compartment_name> |
Autorisez les utilisateurs dans StackMonitoringAdminGrp à lister, créer, mettre à jour, supprimer et déplacer les abonnements pour les sujets de la location. |
ALLOW GROUP StackMonitoringAdminGrp to read secret-family in COMPARTMENT <compartment_name> where target.vault.id = '<vault_OCID>' |
Autorisez les utilisateurs dans StackMonitoringAdminGrp à lire les clés secrètes dans le compartiment spécifié. Pour un OCID de chambre forte spécifique, vous pouvez le trouver en naviguant jusqu'à Identité et sécurité, puis en sélectionnant Chambre forte. Localisez votre chambre forte et sélectionnez l'OCID de copie.
Note
Cela n'est requis que lorsque les bases de données du compartiment utilisent TCPS. Pour plus d'informations sur TCPS, voir Prise en charge de TCPS pour la base de données externe utilisant la référence de données d'identification. |
ALLOW GROUP StackMonitoringAdminGrp TO MANAGE tag-namespaces in tenancy |
Autorisez les utilisateurs dans StackMonitoringAdminGrp à gérer les espaces de noms de marqueur et à appliquer, mettre à jour ou supprimer un marqueur défini sur les ressources de surveillance de pile. Pour plus de détails sur la création et la gestion des espaces de noms de marqueur et des marqueurs définis, voir "Marqueurs et espaces de noms de marqueur". |
ALLOW GROUP StackMonitoringAdminGrp TO MANAGE tag-defaults in tenancy |
Autorisez les utilisateurs dans StackMonitoringAdminGrp à gérer les valeurs par défaut de marqueur et à appliquer les valeurs par défaut de marqueur aux ressources de surveillance de pile. Reportez-vous à "Gestion des valeurs par défaut de marqueur" pour en savoir plus sur les politiques requises pour créer et mettre à jour des valeurs par défaut de marqueur. |
ALLOW GROUP <StackMonitoringAdminGrp> TO MANAGE dbmgmt-family in tenancy |
Autorisez les utilisateurs du groupe spécifié à gérer les ressources de gestion de base de données dans une location. |
ALLOW GROUP <StackMonitoringAdminGrp> TO MANAGE management-dashboard-family in tenancy |
Autoriser les utilisateurs du groupe spécifié à gérer les tableaux de bord d'une location. |
Créer des politiques pour les opérations de vue
Voici la liste des politiques à définir pour permettre aux utilisateurs de voir uniquement les ressources. Utilisateurs appartenant au groupe StackMonitoringViewerGrp.
| Politique | Description |
|---|---|
ALLOW GROUP StackMonitoringViewerGrp to READ stack-monitoring-family IN COMPARTMENT <compartment_name> |
Autorisez les utilisateurs du groupe StackMonitoringViewerGrp à lire les ressources de surveillance de pile dans un compartiment. |
ALLOW GROUP StackMonitoringViewerGrp TO {MGMT_AGENT_INSPECT, MGMT_AGENT_READ} IN COMPARTMENT <compartment_name>
|
Autorisez les utilisateurs du groupe StackMonitoringViewerGrp à lister/lire les agents de gestion dans la portée du compartiment. |
ALLOW GROUP StackMonitoringViewerGrp to READ metrics IN COMPARTMENT <compartment_name> |
Autorisez les utilisateurs du groupe StackMonitoringViewerGrp à lire les mesures d'un compartiment. |
ALLOW GROUP StackMonitoringViewerGrp to READ instances IN COMPARTMENT <compartment_name> |
Autorisez les utilisateurs du groupe StackMonitoringViewerGrp à lire les instances d'un compartiment. |
ALLOW GROUP StackMonitoringViewerGrp to READ external-database-family IN COMPARTMENT <compartment_name> |
Autorisez les utilisateurs du groupe StackMonitoringViewerGrp à lire les bases de données externes d'un compartiment. |
ALLOW GROUP StackMonitoringViewerGrp to READ alarms IN COMPARTMENT <compartment_name> |
Autorisez les utilisateurs du groupe StackMonitoringViewerGrp à lire les alarmes d'un compartiment. |
ALLOW GROUP StackMonitoringViewerGrp TO READ tag-namespaces IN TENANCY |
Autorisez les utilisateurs dans StackMonitoringViewerGrp à lire des marqueurs dans la location. |
ALLOW GROUP StackMonitoringViewerGrp TO READ tag-defaults IN TENANCY |
Autorisez les utilisateurs dans StackMonitoringViewerGrp à lire des marqueurs dans la location. |
Créer des politiques pour les agents de gestion
Voici la liste des stratégies permettant aux agents de gestion d'interagir avec le service d'agent de gestion et de charger des données.
| Politique | Description |
|---|---|
ALLOW DYNAMIC-GROUP StackMonitoringManagementAgentsEasyOnboarding TO {STACK_MONITORING_DISCOVERY_JOB_RESULT_SUBMIT} IN COMPARTMENT <compartment_name> |
Autoriser l'agent à charger des données dans le service de détection. Ici, StackMonitoringManagementAgentsEasyOnboarding est un groupe dynamique d'agents de gestion dans un compartiment.
|
ALLOW DYNAMIC-GROUP StackMonitoringManagementAgentsEasyOnboarding TO USE METRICS IN COMPARTMENT <compartment_name> where target.metrics.namespace = 'oracle_appmgmt_prometheus' |
Autorisez l'agent à charger des mesures dans Telemetry dans l'espace de noms 'oracle_appmgmt_prometheus'. Ici, Management_Agent_Dynamic_Group est un groupe dynamique d'agents de gestion dans un compartiment.
|
ALLOW DYNAMIC-GROUP StackMonitoringManagementAgentsEasyOnboarding TO USE METRICS IN COMPARTMENT <compartment_name> where target.metrics.namespace = 'oracle_appmgmt_telegraf' |
Autoriser l'agent à charger des mesures dans Telemetry dans l'espace de noms 'oracle_appmgmt_telegraf'. Ici, Management_Agent_Dynamic_Group est un groupe dynamique d'agents de gestion dans un compartiment.
|
ALLOW DYNAMIC-GROUP StackMonitoringManagementAgentsEasyOnboarding TO USE METRICS IN COMPARTMENT <compartment_name> where target.metrics.namespace = 'oracle_appmgmt_collectd' |
Autoriser l'agent à charger des mesures dans Telemetry dans l'espace de noms 'oracle_appmgmt_collectd'. Ici, Management_Agent_Dynamic_Group est un groupe dynamique d'agents de gestion dans un compartiment.
|
ALLOW DYNAMIC-GROUP StackMonitoringManagementAgentsEasyOnboarding TO USE METRICS IN COMPARTMENT <compartment_name> where target.metrics.namespace = 'oracle_oci_database_cluster' |
Autoriser l'agent à charger des mesures dans Telemetry dans l'espace de noms 'oracle_oci_database_cluster'. Ici, Management_Agent_Dynamic_Group est un groupe dynamique d'agents de gestion dans un compartiment.
|
Créer des politiques pour les instances surveillées
Les politiques de groupe dynamique suivantes permettront à chaque instance de calcul OCI d'activer automatiquement la fonctionnalité de surveillance de pile. Chaque instance de calcul du compartiment peut ainsi installer automatiquement le plugiciel d'agent de gestion OCA et déployer le plugiciel de surveillance de pile requis pour la détection des ressources.
| Politique | Description |
|---|---|
ALLOW DYNAMIC-GROUP StackMonitoringMonitoredInstancesEasyOnboarding TO {MGMT_AGENT_DEPLOY_PLUGIN_CREATE, MGMT_AGENT_INSPECT, MGMT_AGENT_READ, APPMGMT_WORK_REQUEST_READ, INSTANCE_AGENT_PLUGIN_INSPECT} IN COMPARTMENT <compartment_name> |
Les politiques de groupe dynamique suivantes permettront à chaque instance de calcul d'activer automatiquement la fonctionnalité de surveillance de pile. Cet énoncé de politique permet à chaque instance de calcul de déclencher le déploiement du plugiciel de surveillance de pile pour les agents de gestion. |
ALLOW DYNAMIC-GROUP StackMonitoringMonitoredInstancesEasyOnboarding TO {APPMGMT_MONITORED_INSTANCE_READ, APPMGMT_MONITORED_INSTANCE_ACTIVATE} IN COMPARTMENT <compartment_name> where request.instance.id = target.monitored-instance.id |
Les politiques de groupe dynamique suivantes permettront à chaque instance de calcul d'activer automatiquement la fonctionnalité de surveillance de pile. Cet énoncé de politique permet au service de calcul d'interagir avec le service de surveillance de pile pour déclencher le flux de déploiement du plugiciel. |
ALLOW DYNAMIC-GROUP StackMonitoringMonitoredInstancesEasyOnboarding TO {INSTANCE_READ,INSTANCE_UPDATE} IN COMPARTMENT <compartment_name> where request.instance.id = target.instance.id |
Les politiques de groupe dynamique suivantes permettront à chaque instance de calcul d'activer automatiquement la fonctionnalité de surveillance de pile. Cet énoncé de politique permet au service de calcul de lire ses propriétés et de déclencher le déploiement de l'agent de gestion OCA en mettant à jour la configuration d'instance. |
Créer des politiques pour les opérateurs d'extension de mesure
La politique suivante est requise pour utiliser les extensions de mesure :
| Politique | Description |
|---|---|
ALLOW DYNAMIC-GROUP StackMonitoringManagementAgentsEasyOnboarding TO USE METRICS IN COMPARTMENT <compartment_name> where any {target.metrics.namespace='oracle_metric_extensions_appmgmt', target.metrics.namespace='oracle_metric_extensions_appmgmt_test'} |
Autoriser l'agent de gestion à charger des mesures dans le service de surveillance pour OCI. Ici, StackMonitoringManagementAgentsEasyOnboarding est un groupe dynamique d'agents de gestion dans un compartiment.
|
Les utilisateurs qui font partie de StackMonitoringAdminGrp créés dans le cadre de l'intégration facile de Stack Monitoring disposent de toutes les autorisations requises pour effectuer toutes les opérations liées aux extensions de mesure telles que créer, mettre à jour, tester, supprimer, publier, activer, désactiver. Si vous voulez créer un nouveau groupe d'utilisateurs qui ne peut activer/désactiver que les extensions de mesure déjà créées et publiées à partir du groupe d'administrateurs, cet utilisateur peut faire partie d'un nouveau groupe, par exemple MeOperatorGroup, et peut être configuré en appliquant toutes les politiques ci-dessous.
| Politique | Description |
|---|---|
ALLOW GROUP MeOperatorGroup TO USE stack-monitoring-metric-extension IN COMPARTMENT <compartment_name> |
Permet au groupe MeOperatorGroup d'activer/désactiver une extension de mesure sur une instance de ressource spécifique.
|
ALLOW GROUP MeOperatorGroup TO {STACK_MONITORING_RESOURCE_UPDATE, DBMGMT_MANAGED_DB_UPDATE, DBMGMT_MANAGED_DB_CONTENT_WRITE, DBMGMT_EXTERNAL_DBSYSTEM_UPDATE, DBMGMT_EXTERNAL_DBSYSTEM_CONTENT_WRITE} IN COMPARTMENT <compartment_name> |
Autorise le groupe MeOperatorGroup à disposer de l'autorisation de mise à jour sur les instances de ressource surveillées telles que les instances de base de données et de serveur Weblogic dans le compartiment. Cela leur permet d'activer ou de désactiver l'extension de mesure sur les ressources surveillées.
|
Créer des politiques pour le flux de travail d'événement de modèles de surveillance
| Politique | Description |
|---|---|
ALLOW any-user TO MANAGE alarms IN COMPARTMENT <compartment_name> where request.principal.type = 'stackmonmontemplaterp' |
Permet au principal de ressource de gérer la création d'alarme dans le service de télémétrie. |
ALLOW any-user TO READ metrics IN COMPARTMENT <compartment_name> where request.principal.type = 'stackmonmontemplaterp' |
Permet au principal de ressource de lire la mesure à partir de la télémétrie. |
ALLOW any-user TO USE streams IN COMPARTMENT <compartment_name> where request.principal.type = 'stackmonmontemplaterp' |
Permet au principal de ressource d'utiliser des flux lors de la création d'une alarme dans le service de télémétrie. |
ALLOW any-user TO USE ons-topics IN COMPARTMENT <compartment_name> where request.principal.type = 'stackmonmontemplaterp' |
Permet au principal de ressource d'utiliser un sujet lors de la création d'une alarme dans le service de télémétrie. |
Créer des politiques pour les opérateurs de modèle de surveillance
| Politique | Description |
|---|---|
ALLOW GROUP MtOperatorGroup to MANAGE alarms IN COMPARTMENT <compartment_name> |
Permet au groupe MtOperatorGroup de créer, mettre à jour ou supprimer des alarmes.
|
ALLOW GROUP MtOperatorGroup to READ metrics IN COMPARTMENT <compartment_name> |
Permet au groupe MtOperatorGroup de créer, d'obtenir ou de mettre à jour des alarmes.
|
ALLOW GROUP MtOperatorGroup to USE ons-topics IN COMPARTMENT <compartment_name> |
Permet au groupe MtOperatorGroup de créer des alarmes.
|
ALLOW GROUP MtOperatorGroup to USE streams IN COMPARTMENT <compartment_name> |
Permet au groupe MtOperatorGroup de créer des alarmes.
|
ALLOW GROUP MtOperatorGroup TO USE stack-monitoring-monitoring-template IN COMPARTMENT <compartment_name> |
Permet au groupe MtOperatorGroup d'appliquer/d'annuler l'application d'un modèle de surveillance.
|
Créer des politiques pour la surveillance des ressources basées sur Prometheus
| Politique | Description |
|---|---|
ALLOW DYNAMIC-GROUP StackMonitoringManagementAgentsEasyOnboarding TO USE METRICS IN COMPARTMENT <compartment_name> where target.metrics.namespace = 'oracle_appmgmt_prometheus' |
Autoriser l'agent à charger des mesures dans Telemetry dans l'espace de noms 'oracle_appmgmt_prometheus'. Ici, Management_Agent_Dynamic_Group est un groupe dynamique d'agents de gestion dans un compartiment.
|
Créer des politiques pour surveiller les ressources basées sur Telegraf
| Politique | Description |
|---|---|
ALLOW DYNAMIC-GROUP StackMonitoringManagementAgentsEasyOnboarding TO USE METRICS IN COMPARTMENT <compartment_name> where target.metrics.namespace = 'oracle_appmgmt_telegraf' |
Autoriser l'agent à charger des mesures dans Telemetry dans l'espace de noms 'oracle_appmgmt_telegraf'. Ici, Management_Agent_Dynamic_Group est un groupe dynamique d'agents de gestion dans un compartiment.
|
ALLOW any-user TO USE metrics IN tenancy where request.principal.type = 'stackmonitoringrp' |
Autoriser l'utilisation du principal de ressource dans les tâches en arrière-plan. |
Créer des politiques pour la surveillance des ressources collectées
| Politique | Description |
|---|---|
ALLOW DYNAMIC-GROUP StackMonitoringManagementAgentsEasyOnboarding TO USE METRICS IN COMPARTMENT <compartment_name> where target.metrics.namespace = 'oracle_appmgmt_collectd' |
Autoriser l'agent à charger des mesures dans Telemetry dans l'espace de noms 'oracle_appmgmt_collectd'. Ici, Management_Agent_Dynamic_Group est un groupe dynamique d'agents de gestion dans un compartiment.
|
ALLOW any-user TO USE metrics IN tenancy where request.principal.type = 'stackmonitoringrp' |
Autoriser l'utilisation du principal de ressource dans les tâches en arrière-plan. |
Étape 5 : Installer les agents de gestion
Si la promotion automatique de l'hôte et l'activation automatique du calcul ont été activées lors de l'intégration, ce qui est recommandé, l'installation de l'agent de gestion n'est pas une condition préalable à l'utilisation du service de surveillance de pile. Dans le cas contraire, les utilisateurs doivent suivre la documentation appropriée de l'agent de gestion.
Pour le service de calcul OCI, dans le cadre du processus d'intégration, le service de surveillance de pile créera une politique pour activer automatiquement l'agent de gestion.
Pour plus d'informations sur l'installation de l'agent, voir :
- Pour le service de calcul OCI, les politiques incluses dans les instances surveillées permettent au service de surveillance de pile d'activer automatiquement l'agent de gestion.
-
Pour les hôtes sur place, Exécutez les préalables au déploiement d'agents de gestion.
Note
Le plugiciel de surveillance de pile sera automatiquement activé dans l'agent de gestion lors de la détection et de la promotion.