Documentation Oracle Cloud Infrastructure

Evénements Autonomous Linux

Utilisez les événements Autonomous Linux pour surveiller les instances afin d'identifier et de déboguer les erreurs, les anomalies, les pannes opérationnelles, les redémarrages et les modifications apportées aux instances.

A propos de
Visualisation d'événements
Configurer événements
Remarque

Les événements Autonomous Linux sont différents des événements émis par les ressources Autonomous Linux pour le service OCI Events. Pour connaître les événements émis par les ressources, reportez-vous à OCI Events for OS Management Hub.

Types d'événement critique

Autonomous Linux enregistre les événements critiques pour les problèmes suivants. Voir aussi : Quelles informations sont collectées pour les événements critiques ?.

Type d'événement critique Description
Erreur de noyau fatale (panique du noyau) Un événement Erreur de noyau fatale (panique du noyau) se produit lorsque le noyau ne se charge pas lors de la détection d'une erreur interne fatale. Cette erreur empêche le système de s'initialiser et déclenche un redémarrage.
Message d'erreur du noyau Un événement Erreur du noyau survient lorsque le noyau détecte une exception et déclenche un redémarrage.
Détection d'exploitations de faille de sécurité connues Un événement de détection d'exploit connu se produit si un attaquant tente d'exploiter un CVE auquel Autonomous Linux a appliqué des patches.

Types d'événement général

Autonomous Linux enregistre les événements pour les problèmes suivants.

Type d'événement Description
Agent

Un événement d'agent se produit lorsque l'agent sur l'instance :

  • Fournit au service l'inventaire des packages de l'instance
  • Télécharge le contenu de diagnostic vers le service pour un événement critique (lorsque la collecte d'événements est activée)

Un événement d'agent se produit lorsque :

  • Des modifications ont été apportées aux paramètres de collecte d'événements.
Mise à jour de Ksplice

Un événement de mise à jour Ksplice se produit lorsque le service :

  • Applique une mise à jour du noyau Ksplice
  • Applique une mise à jour de l'espace utilisateur Ksplice
Redémarrer

Lorsqu'un système est réinitialisé à l'aide d'Autonomous Linux, le service génère un événement pour refléter le statut de l'opération de redémarrage. Les statuts possibles sont les suivants :

  • Démarrage
  • Terminé
  • Echec de l'opération
  • Succès après le délai d'expiration
Mise à jour du logiciel

Un événement de mise à jour logicielle se produit lorsque le service :

  • Installe ou supprime des packages
  • Applique les mises à jour
Administration système Autonomous Linux détecte une erreur qui nécessite le nettoyage du cache DNF ou YUM, la suppression des verrous ou la reconstruction de la base de données RPM. Le service corrige automatiquement le problème et signale les résultats.

Quelles informations sont collectées pour les événements critiques ?

Pour surveiller les événements critiques, le service Autonomous Linux collecte des informations spécifiques à partir de l'instance à l'aide des outils suivants :

SOSreport

Cet utilitaire est automatiquement configuré dans Autonomous Linux pour collecter des informations système critiques à partir des modules suivants.

Remarque

Les informations de module reposent sur SOSreport version 3.9 (sos-3.9).

Liste des modules SOSreport
  • auditd
  • boot
  • cron
  • date
  • devicemapper
  • filesys
  • grub2
  • hardware
  • host
  • kernel
  • libraries
  • logs
  • lvm2
  • memory
  • networking
  • pam
  • pci
  • process
  • processor
  • rpm
  • sar
  • selinux
  • services
  • ssh
  • yum
SOSreport Détails du module
Module SOSreport Type d'informations Fichiers inclus
auditd Fichiers journaux d'audit 
/etc/audit/auditd.conf
/etc/audit/audit.rules
/var/log/audit/*
boot Détails de l'initialisation 
/etc/milo.conf
/etc/silo.conf
/boot/efi/efi/redhat/elilo.conf
/etc/yaboot.conf
/boot/yaboot.conf
cron Commandes cron racine 
/etc/cron*
/etc/crontab
/var/log/cron
/var/spool/cron
date Données contextuelles 
/etc/localtime
devicemapper Détails matériels
filesys Liste de tous les fichiers utilisés 
/proc/fs/*
/proc/mounts
/proc/filesystems
/proc/self/mounts
/proc/self/mountinfo
/proc/self/mountstats
/proc/[0-9]*/mountinfo
/etc/mtab
/etc/fstab
grub2 Configuration du noyau 
/boot/efi/EFI/*/grub.cfg
/boot/grub2/grub.cfg
/boot/grub2/grubenv
/boot/grub/grub.cfg
/boot/loader/entries
/etc/default/grub
/etc/grub2.cfg
/etc/grub.d/*
hardware Détails matériels 
/proc/interrupts
/proc/irq
/proc/dma
/proc/devices
/proc/rtc
/var/log/mcelog
/sys/class/dmi/id/*
/sys/class/drm/*/edid
host Identification de l'hôte 
/etc/sos.conf
/etc/hostid
kernel Fichiers journaux système 
/etc/conf.modules
/etc/modules.conf
/etc/modprobe.conf
/etc/modprobe.d
/etc/sysctl.conf
/etc/sysctl.d
/lib/modules/*/modules.dep
/lib/sysctl.d
/proc/cmdline
/proc/driver
/proc/kallsyms
/proc/lock*
/proc/buddyinfo
/proc/misc
/proc/modules
/proc/slabinfo
/proc/softirqs
/proc/sys/kernel/random/boot_id
/proc/sys/kernel/tainted
/proc/timer*
/proc/zoneinfo
/sys/firmware/acpi/*
/sys/kernel/debug/tracing/* 
/sys/kernel/livepatch/*
/sys/module/*/parameters
/sys/module/*/initstate
/sys/module/*/refcnt
/sys/module/*/taint
/sys/module/*/version
/sys/devices/system/clocksource/*/available_clocksource
/sys/devices/system/clocksource/*/current_clocksource
/sys/fs/pstore
/var/log/dmesg
libraries Liste des bibliothèques partagées 
/etc/ld.so.conf
/etc/ld.so.conf.d/*
logs Fichiers journaux système 
/etc/syslog.conf
/etc/rsyslog.conf
/etc/rsyslog.d
/run/log/journal/*
/var/log/auth.log
/var/log/auth.log.1
/var/log/auth.log.2*
/var/log/boot.log
/var/log/dist-upgrade
/var/log/installer
/var/log/journal/*
/var/log/kern.log
/var/log/kern.log.1
/var/log/kern.log.2*
/var/log/messages*
/var/log/secure*
/var/log/syslog
/var/log/syslog.1
/var/log/syslog.2*
/var/log/udev
/var/log/unattended-upgrades
lvm2 Détails matériels
memory Détails matériels 
/proc/pci
/proc/meminfo
/proc/vmstat
/proc/swaps
/proc/slabinfo
/proc/pagetypeinfo
/proc/vmallocinfo
/sys/kernel/mm/ksm
/sys/kernel/mm/transparent_hugepage/enabled
networking Identification du réseau 
/etc/dnsmasq*
/etc/host*
/etc/inetd.conf
/etc/iproute2
/etc/network*
/etc/nftables
/etc/nftables.conf
/etc/nsswitch.conf
/etc/resolv.conf
/etc/sysconfig/nftables.conf
/etc/xinetd.conf
/etc/xinetd.d
/etc/yp.conf
/proc/net/*
/sys/class/net/*/device/numa_node
/sys/class/net/*/flags
/sys/class/net/*/statistics/*
pam Paramètres de sécurité de connexion 
/etc/pam.d/*
/etc/security
pci Détails matériels 
/proc/bus/pci
/proc/iomem
/proc/ioports
process Tous les détails du processus en cours d'exécution 
/proc/sched_debug
/proc/stat
/proc/[0-9]*/smaps
processor Détails matériels 
/proc/cpuinfo
/sys/class/cpuid
/sys/devices/system/cpu
rpm Logiciel installé 
/var/lib/rpm/*
/var/log/rpmpkgs
sar Données de ressource et d'utilisation 
/var/log/sa/*
selinux Paramètres de sécurité 
/etc/sestatus.conf
/etc/selinux
/var/lib/selinux
services Tous les services définis 
/etc/inittab
/etc/rc.d/*
/etc/rc.local
ssh Configuration SSH 
/etc/ssh/ssh_config
/etc/ssh/sshd_config
yum Logiciel installé 
/etc/pki/consumer/cert.pem
/etc/pki/entitlement/*.pem
/etc/pki/product/*.pem
/etc/yum/*
/etc/yum.repos.d/*
/etc/yum/pluginconf.d/*
/var/log/yum.log
Ksplice

Les informations suivantes sont collectées et soumises au service pour débogage.

  • Symboles de noyau
  • Modules de noyau
  • Détails de mise à jour Ksplice
  • Journaux Ksplice Uptrack
OSWatcher (Autonomous Linux 7 et 8)

OSWatcher est configuré automatiquement dans Autonomous Linux 7 et 8 pour collecter périodiquement des informations sur le système (Autonomous Linux 9 n'utilise pas OSWatcher). Cet utilitaire exécute des commandes de système d'exploitation courantes à intervalles réguliers et transmet les informations à un fichier journal collecté par le service. Les commandes suivies par le service sont les suivantes.

Commandes OSWatcher
  • buddyinfo
  • cpuinfo
  • ifconfig
  • iostat
  • lscpu
  • mpstat
  • netstat
  • pagetype
  • slabinfo
  • top
  • vmstat
  • zoneinfo