Autorisation de la collecte continue de journaux à l'aide d'agents de gestion

When you perform the prerequisites for deploying Management Agents in the step Install Management Agents, you will create the required compartment, user group for Log Analytics users, and create IAM policies to install the Management Agents. Dans le cadre des prérequis, assurez-vous que les stratégies suivantes sont créées pour votre groupe d'utilisateurs :

ALLOW GROUP Log-Analytics-User-Group TO MANAGE management-agents IN COMPARTMENT <compartment_name>
ALLOW GROUP Log-Analytics-User-Group to MANAGE management-agent-install-keys IN TENANCY
ALLOW GROUP Log-Analytics-User-Group TO READ METRICS IN COMPARTMENT <compartment_name>
ALLOW GROUP Log-Analytics-User-Group TO READ USERS IN TENANCY

Dans les exemples d'instructions de stratégie ci-dessus, Log-Analytics-User-Group est un exemple de groupe d'utilisateurs.

Créez également un groupe dynamique pour les agents de gestion s'il n'existe pas déjà, par exemple Management-Agent-Dynamic-Group :

ALL {resource.type='managementagent', resource.compartment.id='<management_agent_compartment_OCID>'}

Créez des stratégies IAM pour Management-Agent-Dynamic-Group afin d'activer la collecte de journaux et la génération de mesures :

ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO USE METRICS IN TENANCY
ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN TENANCY

Si le groupe dynamique se trouve sous un domaine, incluez-le dans l'instruction de stratégie. Par exemple,

ALLOW DYNAMIC-GROUP <identity_domain_name>/Management-Agent-Dynamic-Group TO USE METRICS IN TENANCY
ALLOW DYNAMIC-GROUP <identity_domain_name>/Management-Agent-Dynamic-Group TO {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN TENANCY

Certaines des instructions de stratégie ci-dessus sont incluses dans les modèles de stratégie facilement disponibles définis par Oracle. Vous pouvez envisager d'utiliser le modèle pour votre cas d'emploi. Reportez-vous à Modèles de stratégie définis par Oracle pour les cas d'utilisation courants.

Remarque

Si vous utilisez l'assistant Configuration de l'inclusion pour configurer l'agent de gestion pour la collecte de journaux, certaines des instructions de stratégie ci-dessus sont ajoutées automatiquement.