Note :

• Ce tutoriel nécessite l'accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, voir Démarrer avec le niveau gratuit d'Oracle Cloud Infrastructure.
• Il utilise des exemples de valeurs pour les données d'identification, la location et les compartiments d'Oracle Cloud Infrastructure. À la fin de votre laboratoire, remplacez ces valeurs par celles qui sont propres à votre environnement en nuage.

Envoyer les journaux d'Oracle Cloud Infrastructure à New Relic à l'aide d'un vecteur

Présentation

Oracle Cloud Infrastructure (OCI) génère divers journaux qui doivent être stockés, analysés et surveillés efficacement.

Vector est un pipeline d'observabilité haute performance open source qui collecte, transforme et achemine les journaux vers diverses destinations, y compris New Relic. Vector agit en tant qu'expéditeur de journal, traitant efficacement les journaux avant de les transférer. Il peut être déployé en tant que solution basée sur un agent sur des instances de calcul ou utilisé en tant qu'agrégateur centralisé pour gérer les journaux provenant de plusieurs sources. Vector est un outil open source développé par Datadog pour la collecte, la transformation et la transmission de journaux et d'autres données d'observabilité. Considérez-le comme un pipeline flexible qui connecte vos journaux de la source à la destination, ce qui rend le flux efficace et personnalisable. Pour plus d'informations, voir Vecteur.

New Relic donne vie à vos journaux avec une visibilité en temps réel et un contexte puissant, ce qui aide les équipes à dépanner plus rapidement et à consulter instantanément des informations. En unifiant les journaux, les mesures et les traces dans une seule plate-forme, vous réduisez le bruit et vous concentrez sur ce qui compte. Grâce aux capacités SIEM intégrées, New Relic permet aux équipes de sécurité de détecter les menaces, d'enquêter et de réagir rapidement, transformant l'observabilité en multiplicateur de force pour les opérations de sécurité. Pour plus d'informations, voir New Relic.

Ce tutoriel explique comment configurer des journaux et des connecteurs pour les envoyer à partir du service de journalisation pour OCI et du service de diffusion en continu pour OCI. Il inclut également Vector en tant qu'expéditeur de journal pour lire les données du service de diffusion en continu pour OCI et les envoyer en toute sécurité à New Relic.

L'image suivante présente l'architecture du flux des journaux à partir d'OCI et de New Relic.

Objectifs

• Configurez un pipeline de transfert de journaux du service de journalisation OCI vers le service de diffusion en continu OCI à l'aide du centre de connecteurs OCI.

• Installez et configurez Vector pour qu'il consomme en toute sécurité à partir du service de diffusion en continu pour OCI.

• Transférer les journaux vers New Relic à l'aide d'un protocole HTTPS authentifié avec JSON structuré.

Cette configuration est légère, extensible et sécurisée, idéale pour les besoins d'observabilité modernes.

Préalables

• Un compte New Relic avec une clé d'API pour le journal ingestion.For plus d'informations, voir Clés d'API New Relic.

• Serveur Linux avec Vector installé et connectivité réseau pour atteindre l'environnement New Relic.

• Jeton d'authentification généré pour l'utilisateur dans OCI.

• Familiarité de base avec le service de journalisation pour OCI et le centre de connecteurs OCI.

Tâche 1 : Configurer OCI pour transmettre les journaux au service de diffusion en continu pour OCI

1. Activer les journaux dans le service de journalisation OCI.

   Pour ce tutoriel, nous utiliserons les journaux de vérification. Vous pouvez également activer le service ou des journaux personnalisés en fonction de votre cas d'utilisation. Pour plus d'informations, voir Aperçu du service de journalisation.

2. Créer un flux.

   1. Pour créer un flux, voir Création d'un flux.

      

   2. Notez le nom du flux, le nom d'utilisateur du groupe de flux et le jeton d'authentification généré pour l'utilisateur. Pour plus d'informations, voir Jeton d'authentification.

      Nous aurons besoin de tout cela dans notre fichier de configuration vectorielle.

      

3. Créez un centre de connecteurs OCI.

   Pour créer un concentrateur de connecteurs, entrez les informations suivantes.

   • Source : Sélectionnez Journalisation.
   • Destination : Sélectionnez Diffusion en continu (sélectionnez le flux créé à l'étape 2).
   • Sélectionnez Créer automatiquement des politiques pour générer les politiques OCI IAM requises.

   Pour plus d'informations, voir Création d'un connecteur avec une source de journalisation.

   

   

   

Tâche 2 : Installer le vecteur

Téléchargez la dernière version de Vector à partir d'ici : Vector v0.46.1 et installez-la sur n'importe quelle machine virtuelle. Dans ce tutoriel, nous utilisons une instance de calcul OCI.

Exécutez les exemples de commandes suivants pour télécharger et installer Vector.

wget https://github.com/vectordotdev/vector/releases/download/v0.45.0/vector-0.45.0-1.aarch64.rpm
sudo dnf install -y vector-0.45.0-1.aarch64.rpm
sudo systemctl start vector
sudo systemctl enable vector

Tâche 3 : Configurer le vecteur pour lire les journaux à partir du service de diffusion en continu pour OCI

Créez et modifiez le fichier de configuration Vector à l'adresse /etc/vector/vector.yaml.

sources:
  oci_streaming:
    type: kafka
    bootstrap_servers: "cell-1.streaming.us-ashburn-1.oci.oraclecloud.com:9092" #your stream endpoint
    topics: ["vector-stream"] #your stream name
    group_id: "vector-log-processor"
    sasl:
      enabled: true
      mechanism: "PLAIN"
      username: "${STREAM_KAFKA_USERNAME}" #your stream username
      password: "${STREAM_KAFKA_PASSWORD}" #your stream password
    tls:
      enabled: true
      verify_certificate: false
      ca_file: "/etc/vector/oci_ca_cert.pem"

sinks:
  new_relic:
    type: http
    inputs: ["oci_streaming"]
    uri: https://log-api.newrelic.com/log/v1 #your new relic api log ingestion endpoint
    method: post
    auth:
      strategy: bearer
      token: "${NEW_RELIC_API_KEY}" #your new relic license/api key
    encoding:
      codec: "json"
    tls:
      verify_certificate: true
    compression: "gzip"
    batch:
      max_bytes: 1048576

Note : Modifiez les paramètres stream endpoint, stream name, new relic api log ingestion endpoint, NEW_RELIC_API_KEY, STREAM_KAFKA_USERNAME, STREAM_KAFKA_PASSWORD en fonction de votre configuration.

Sections clés :

• Sources : Le vecteur lit les journaux du service de diffusion en continu pour OCI à l'aide de Kafka.
• Versions : Les journaux sont envoyés à New Relic par HTTPS avec authentification. Pour plus d'informations, voir Envoyer vos données de journalisation à l'aide de notre API de journaux.

Tâche 4 : Vérifier les journaux dans New Relic

Après avoir démarré Vector, exécutez la commande suivante pour vérifier les journaux.

sudo journalctl -u vector -f

Vous devriez voir les journaux circuler dans New Relic. Connectez-vous à votre tableau de bord New Relic et naviguez jusqu'à Journaux pour confirmer l'ingestion.

Liens connexes

• New Relic

• Vecteur

• Ingérer des connexions d'Oracle Cloud Infrastructure dans des plates-formes SIEM de tierce partie à l'aide d'expéditeurs de journal

Remerciements

• Auteur - Vishak Chittuvalapil

Autres ressources d'apprentissage

Explorez d'autres laboratoires sur le site docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal Oracle Learning YouTube. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir la documentation sur le produit, visitez Oracle Help Center.

---

Informations sur le titre et les droits d'auteur

Send Oracle Cloud Infrastructure Logs to New Relic using Vector

G32658-02

Copyright ©2025, Oracle and/or its affiliates.