Présentation de la gestion des agents
Pour inclure des événements à partir de vos applications dans votre journal personnalisé, vous pouvez installer l'agent Oracle basé sur Fluentd. Cet agent vous permet de contrôler exactement quels journaux collecter, comment les analyser, etc.
L'agent de surveillance unifié est un agent entièrement géré et la configuration client personnalisée n'est pas officiellement prise en charge. Par exemple, la collecte de journaux à partir de sources distantes n'est pas recommandée car cette opération peut avoir de graves implications en matière de sécurité (la source de journal ne pouvant pas être vérifiée).
Oracle Cloud Infrastructure Logging inclut des configurations d'agent afin d'activer et de gérer l'agent pour un ensemble de systèmes d'exploitation pris en charge. Les configurations d'agent vous offrent une expérience centralisée pour configurer facilement les journaux personnalisés à inclure dans votre parc d'hôtes. Les systèmes d'exploitation pris en charge pour les configurations d'agent sont les suivants :
OS | non-FIPS | FIPS | ARM |
---|---|---|---|
Oracle Linux 7 | Oui | Oui | Oui |
Oracle Linux 8 | Oui | Oui | Oui |
Oracle Linux 9 | Oui | Non | Oui |
CentOS 7 | Oui | Oui | Non |
Red Hat Enterprise Linux 8 | Oui | Oui | Oui |
Red Hat Enterprise Linux 9 | Oui | Non | Oui |
Windows Server 2012 R2 | Oui | Oui | Non |
Windows Server 2016 | Oui | Oui | Non |
Serveur Windows 2019 | Oui | Oui | Non |
Serveur Windows 2022 | Oui | Oui | Non |
Ubuntu 16.04 | Oui | Non | Non |
Ubuntu 18.04 | Oui | Non | Non |
Ubuntu 20.04 | Oui | Non | Non |
Ubuntu 22,04 | Oui | Non | Non |
L'agent de surveillance unifié Oracle est conçu pour fonctionner sur des distributions Linux standard, y compris Rocky Linux. Si vous utilisez une distribution Linux qui n'est pas répertoriée dans la matrice de support, contactez votre fournisseur de distribution pour plus de détails sur l'installation et le support de l'agent de surveillance unifié.
Reportez-vous à la section Installing the Agent pour obtenir des instructions sur l'obtention des fichiers d'installation pour chaque O/S.
Sécurité de la configuration d'agent de surveillance unifiée
Les configurations d'agent de surveillance unifiées sont sécurisées à l'aide de la fonctionnalité Groupe dynamique d'IAM. Pour plus d'informations, reportez-vous à Sélection d'hôtes cible avec des groupes dynamiques.
En outre, les mises à jour de configuration d'agent ne sont traitées de manière sécurisée que par les utilisateurs autorisés. Une fois la mise à jour effectuée, le back-end de journalisation propage la mise à jour vers l'agent lui-même.
En outre, le personnel OCI ne peut pas interjecter un appel de mise à jour effectué vers l'agent de surveillance unifié. Cette opération est sécurisée par le principe utilisateur (IAM de l'utilisateur), sans lequel aucune mise à jour ne peut être accessible ou modifiée.