En savoir plus sur la surveillance des journaux de vérification pour les bases de données Autonomous Transaction Processing
L'application Marketplace utilisée pour surveiller les journaux de vérification d'une base de données Autonomous Transaction Processing (ATP) automatise la configuration nécessaire pour commencer à traiter les journaux de vérification de la base de données Oracle ATP à des fins d'analyse dans Oracle Logging Analytics. Il comprend une collection de scripts de déploiement Terraform automatisés pouvant être obtenus à partir du marché des applications OCI.
Les applications du marché des applications OCI utilisent le gestionnaire de ressources pour créer et déployer l'infrastructure et les services en nuage spécifiés dans l'application en un seul clic. Cela simplifie considérablement le déploiement, ce qui permet aux utilisateurs d'être rapidement intégrés.
Cette application crée une pile du gestionnaire de ressources OCI, qui comprend un agent de gestion OCI sur une nouvelle instance de calcul configurée pour ingérer des journaux de vérification de base de données unifiés à partir d'une instance ATP exécutée dans la location du client dans Logging Analytics. L'application présente la structure de pile du gestionnaire de ressources pour la surveillance de la DAV et peut être étendue pour permettre la surveillance de plusieurs instances DAV pour les déploiements de production.
Note :
Vous devez intégrer OCI Logging Analytics dans la location, ainsi que les politiques nécessaires, dans la région où cette pile sera lancée. Pour plus d'informations, voir le guide de démarrage rapide d'OCI, référencé dans la rubrique Explorer davantage, ci-dessous.Passez en revue les ressources que vous allez créer
L'application Marketplace crée les ressources suivantes (dans l'ordre) :
- Groupes dynamiques pour les agents de calcul et de gestion.
- Les politiques IAM pour charger les journaux Logging Analytics, lire la chambre forte OCI et créer un portefeuille de données d'identification.
- Instance de calcul pour exécuter un agent de gestion
- Agent de gestion
- Une entité Logging Analytics
Une fois qu'ils sont créés, vérifiez-les tous avant de passer au reste de cette solution.
Vérifier la disponibilité de l'application
Vous pouvez obtenir les applications associées à cette solution à partir des sources suivantes. Vous pouvez trouver des liens pour les deux dans "Explorez plus", ailleurs dans ce livre de jeu.
- Applications Marketplace
La surveillance des journaux de vérification de base de données Autonomous Transaction Processing (ATP) est disponible sur le marché des applications OCI. Cet outil permet de capturer les journaux d'audit de base de données à partir d'une instance ATP et de les présenter dans le tableau de bord Logging Analytics.
- Github
Les scripts Terraform pour l'agent de gestion - Démarrage rapide sont disponibles sur GitHub. Utilisez ces scripts pour personnaliser et créer des ressources afin de répondre à vos besoins particuliers en matière de surveillance.
Comprendre la terminologie utilisée dans ce livre de jeu
Familiarisez-vous avec les termes suivants avant d'essayer cette solution.
- Gestionnaire de ressources et piles
Le gestionnaire de ressources OCI fournit une interface utilisateur simplifiée pour exécuter un ensemble de scripts Terraform, également appelés piles. Le gestionnaire de ressources offre également la possibilité d'effectuer des exécutions à sec (plan), qui sont utiles pour résoudre les problèmes et une option de nettoyage (détruire) des ressources une fois qu'elles ne sont plus utilisées.
- Terraform
Il s'agit de la technologie sous-jacente utilisée par le gestionnaire de ressources pour développer et déployer des services infonuagiques ainsi que l'infrastructure.
- Management Agent
L'agent de gestion fournit une communication interactive et une collecte de données à faible latence entre OCI et toute autre source de données. Elle est utilisée dans cette application pour collecter des données de journal à partir d'une cible spécifiée.
- Groupes dynamiques OCI et politiques de gestion des identités et des accès
Les groupes dynamiques vous permettent de regrouper des instances de calcul OCI ou d'autres ressources (l'agent de gestion, dans ce cas-ci), en tant qu'acteurs principaux (comme les groupes d'utilisateurs). Vous créez des politiques pour ce groupe afin de permettre aux acteurs principaux d'effectuer des appels d'API sur les services OCI. Les groupes dynamiques vous permettent de définir un jeu de règles de correspondance pour définir les membres d'un groupe, éliminant ainsi la nécessité d'ajouter des membres explicitement au groupe.
- Journaux de vérification de l'instance ATP et de la base de données unifiée
Cette application capture les journaux de vérification de base de données à partir d'une instance ATP dans cette application et affiche ces journaux dans le tableau de bord Logging Analytics.
- Tableau de bord Logging Analytics
Le tableau de bord Oracle Cloud Infrastructure Logging Analytics présente les données de recherche sous une forme qui vous aide à mieux les comprendre et à les analyser. Il permet également d'accéder à un tableau de bord personnalisé pour accéder aux journaux du service de vérification de base de données saisis avec cette application.
Satisfaire aux préalables à la mise en oeuvre de ce cas d'utilisation
Avant de vous lancer dans cette solution, assurez-vous d'avoir rempli les conditions préalables suivantes. Vous devez :
- Faites partie du groupe Admin ou disposez des autorisations nécessaires pour appeler la pile du gestionnaire de ressources. Voir la section suivante sur les politiques requises.
- Intégration complète avec Logging Analytics.
- Disposez d'une location contenant un VCN et un sous-réseau dans lesquels créer une instance de calcul.
- Avoir accès à une instance ATP à surveiller.
- Créez une clé secrète de chambre forte avec un mot de passe d'utilisateur ATP à utiliser pour accéder aux journaux de l'instance ATP.
Vérifier les politiques requises
Si l'utilisateur ne fait pas partie du groupe Admin, il doit disposer des autorisations suivantes pour appeler la pile du gestionnaire de ressources. Pour plus de détails sur la création et la gestion des groupes d'utilisateurs, reportez-vous à la section "Gestion des groupes", accessible à partir de "Explorer plus", ailleurs dans ce manuel.
# Policies required to manage stacks and jobs in OCI Resource Manager
ALLOW GROUP User-Group TO MANAGE orm-stacks IN TENANCY
ALLOW GROUP User-Group TO MANAGE orm-jobs IN TENANCY
# Policies required to read and manage IAM resources
ALLOW GROUP User-Group TO READ compartments IN TENANCY
ALLOW GROUP User-Group TO READ tenancies IN TENANCY
ALLOW GROUP User-Group TO MANAGE dynamic-groups IN TENANCY
ALLOW GROUP User-Group TO MANAGE policies IN TENANCY
# Policies required to read ATP and Vault Secret
ALLOW GROUP User-Group TO INSPECT autonomous-databases IN TENANCY
ALLOW GROUP User-Group TO INSPECT secrets IN TENANCY
# Policies required to create the Compute Instance
ALLOW GROUP User-Group TO READ vcns IN TENANCY
ALLOW GROUP User-Group TO MANAGE subnets IN TENANCY
ALLOW GROUP User-Group TO MANAGE instance-family IN TENANCY
# Policies required to manage Oracle Cloud Agent plugins and enable Management Agent
ALLOW GROUP User-Group TO MANAGE instance-agent-plugins IN TENANCY
ALLOW GROUP User-Group TO USE volume-family IN TENANCY
ALLOW GROUP User-Group TO USE virtual-network-family IN TENANCY
ALLOW GROUP User-Group TO MANAGE management-agents IN TENANCY
ALLOW GROUP User-Group TO READ metrics IN TENANCY
# Policies required to access and manage the Logging Analytics resources
ALLOW GROUP User-Group TO MANAGE loganalytics-features-family IN TENANCY
ALLOW GROUP User-Group TO MANAGE loganalytics-resources-family IN TENANCY