Créez au moins un groupe de journaux pour stocker les journaux que vous collectez. Les groupes de journaux sont placés dans un compartiment afin d'assurer le contrôle d'accès utilisateur aux journaux stockés dans ce groupe.

Vous pouvez accorder à différents utilisateurs l'accès à différents compartiments, mais à l'intérieur des compartiments, l'utilisateur dispose du même accès à tous les groupes de journaux du compartiment. Vous pouvez déplacer un groupe de journaux vers un autre compartiment si les stratégies de sécurité relatives à la séparation des obligations changent.

Par exemple, myCompany possède deux compartiments : Opérations, qui stocke les journaux d'exploitation de base, et Contenu sécurisé, qui contient des journaux nécessitant un accès restreint car ils contiennent des informations sensibles. Chaque compartiment peut comprendre de nombreux groupes de journaux. Par exemple, le compartiment Opérations inclut les groupes Journaux de serveur et Journaux d'accès. Le compartiment Contenu sécurisé inclut les groupes Audit et Transaction. A l'aide des stratégies IAM OCI, vous pouvez accorder au groupe d'utilisateurs Opérateurs l'accès au compartiment Opérations et au groupe d'utilisateurs Auditeurs l'accès au compartiment Contenu sécurisé. Chaque groupe d'utilisateurs peut uniquement visualiser les journaux des compartiments auxquels il a accès.

1. Ouvrez le menu de navigation et cliquez sur Observation et gestion. Sous Logging Analytics, cliquez sur Administration. La page Présentation de l'administration apparaît.

2. Cliquez sur Groupes de journaux dans la liste des ressources disponibles.

3. Assurez-vous que le sélecteur de compartiment sur la gauche indique que vous vous trouvez dans le compartiment souhaité pour ce nouveau groupe de journaux.

4. Cliquez sur Créer, entrez le nom du groupe de fichiers de journalisation, entrez la Description du groupe de fichiers de journalisation, puis cliquez sur Enregistrer.

   Assurez-vous que le groupe de journaux a un nom distinct dans les compartiments.

Vérifiez les droits d'accès que vous avez définis précédemment pour vous assurer que l'utilisateur qui doit activer la collecte de journaux dispose au minimum du droit USE sur les ressources log-analytics-log-group de ce compartiment ou de cette location. L'utilisateur qui va interroger les journaux a besoin du droit READ sur log-analytics-log-group pour le compartiment ou la location. Le type individuel de ressource log-analytics-log-group fait partie du type agrégé de ressource loganalytics-resources-family. Si vous créez la stratégie globale pour le type agrégé de ressource, elle couvre également log-analytics-log-group. Pour obtenir la documentation sur les stratégies Logging Analytics, reportez-vous à Catalogue de stratégies IAM pour Logging Analytics. Toutefois, si vous souhaitez fournir un contrôle d'accès plus granulaire au type de ressource individuel, reportez-vous à Autoriser les utilisateurs à effectuer toutes les opérations sur les groupes de journaux.

Créez une entité pour référencer une ressource réelle sur l'hôte sur site ou sur l'hôte virtuel, et pour activer la collecte de journal à partir de cet hôte. Si vous utilisez l'agent de gestion pour collecter les journaux, après l'avoir installé, vous devez revenir ici afin d'indiquer l'agent de l'entité.

Comme les autres ressources Oracle Cloud Infrastructure, les entités appartiennent à des compartiments. Le contrôle d'accès aux entités est régi par les stratégies Oracle Cloud Infrastructure. Le contrôle d'accès aux entités permet aux utilisateurs concernés d'activer la collecte de journal et d'envoyer les journaux à Logging Analytics pour ces entités. Une fois les données de journal collectées, l'accès permettant de visualiser le contenu de journal est déterminé par le groupe de journaux dans lequel se trouvent les journaux. L'accès aux entités n'est pas utilisé pour déterminer qui peut visualiser les données de journal collectées.

1. Ouvrez le menu de navigation et cliquez sur Observation et gestion. Sous Logging Analytics, cliquez sur Administration. La page Présentation de l'administration apparaît.

2. Cliquez sur Entités dans la liste des ressources disponibles.

3. Assurez-vous que le sélecteur de compartiment sur la gauche indique que vous vous trouvez dans le compartiment souhaité pour cette nouvelle entité.

4. Cliquez sur Créer. Sélectionnez un type d'entité, indiquez un nom et, si vous disposez de propriétés permettant d'indiquer les chemins de fichier, ajoutez ces propriétés à l'entité. Certains types d'entité comprennent déjà des paramètres à remplir pour que l'entité utilise une source de journal définie par Oracle. Cliquez sur Enregistrer.

   (Facultatif) Si vous utilisez l'agent de gestion pour collecter les journaux, sélectionnez-le. Si vous n'avez pas encore installé l'agent de gestion, vous devez l'installer avant de créer l'entité.

   Vous pouvez également commencer par créer l'entité, la modifier ultérieurement et indiquer l'agent de gestion une fois l'agent installé.

   Si vous envisagez d'utiliser des sources de journal définies par Oracle pour collecter des journaux à partir d'agents de gestion, il est recommandé de fournir toutes les valeurs de paramètre qui peuvent déjà être définies pour le type d'entité choisi. Si les valeurs de paramètre ne sont pas fournies, lorsque vous essayez d'associer la source à cette entité, l'opération échoue en raison des valeurs de paramètre manquantes.

Vérifiez les droits d'accès que vous avez définis précédemment pour l'utilisateur qui doit activer la collecte de journal. Celui-ci doit disposer au minimum du droit USE sur les ressources log-analytics-entity du compartiment ou de la location.

Pour obtenir des stratégies permettant d'effectuer des tâches spécifiques et une référence complète des exigences de stratégie dans Logging Analytics, reportez-vous à Catalogue de stratégies IAM pour Logging Analytics.