Documentation Oracle Cloud Infrastructure

Personnalisation d'une source définie par Oracle

Vous pouvez utiliser la page d'administration des sources pour modifier les sources existantes définies par Oracle ou personnalisées. Vous pouvez développer la configuration d'une source définie par Oracle pour l'adapter davantage à vos besoins. Le contenu fourni par Oracle peut être désactivé et vous pouvez ajouter votre propre contenu.

Il est recommandé de modifier et de personnaliser une source définie par Oracle, au lieu de la dupliquer et de la modifier. La nouvelle source dupliquée et modifiée ne bénéficiera d'aucune des futures mises à jour Oracle.

La combinaison de l'enrichissement défini par Oracle et des personnalisations que vous effectuez sur la source définie par Oracle pour votre location génère une nouvelle source pour la location. Lorsqu'Oracle fournit une mise à jour de la source, cette nouvelle mise à jour existe avec les configurations développées que vous avez ajoutées.

Vous pouvez activer la collecte de journal sur l'agent de gestion en associant une source à des entités. Reportez-vous à Configuration d'une nouvelle association source-entité.

Lorsque vous personnalisez une source définie par Oracle, vous pouvez effectuer les opérations suivantes :

  • Remplacer les analyseurs utilisés

  • Désactiver les modèles d'inclusion et d'exclusion définis par Oracle (pour les fichiers et ODL), le port d'écoute (pour syslog)

  • Ajouter vos modèles d'inclusion et d'exclusion, ou votre port d'écoute

  • Ajouter vos filtres de données

  • Désactiver les définitions de champ étendu établies par Oracle

  • Ajouter vos définitions de champ étendu

  • Désactiver les définitions de libellé établies par Oracle

  • Ajouter vos définitions de libellé

Cependant, le nom, la description et le type d'entité déterminés dans la source définie par Oracle d'origine ne peuvent pas être modifiés.

Modification de la source

Modifiez la source existante pour la personnaliser en fonction de votre cas d'emploi, mais veillez à prendre en compte les dépendances telles que les filtres de données, les libellés, les champs étendus et autres dépendances d'analyseur lorsque vous procédez aux modifications.

  1. Ouvrez le menu de navigation et cliquez sur Observation et gestion. Sous Logging Analytics, cliquez sur Administration. La page Présentation de l'administration apparaît.

  2. Les ressources d'administration sont répertoriées dans le panneau de navigation de gauche sous Ressources. Cliquez sur Sources.

  3. Cliquez sur l'icône de menu en regard de l'entrée de source à modifier et sélectionnez Modifier.

    La page Modifier une source apparaît.

  4. Modifiez la définition de la source et cliquez sur Enregistrer.

Remplacement des analyseurs définis par Oracle

Dans une source définie par Oracle, les analyseurs de fichier par défaut sont déjà spécifiés. Pour remplacer les analyseurs définis par Oracle utilisés ou modifier l'ordre d'application des analyseurs aux journaux, procédez comme suit :

  1. Sous Analyseur de fichier > Analyseurs spécifiques, cliquez sur Personnalisé, puis sur la zone Sélectionner des analyseurs.

  2. Saisissez quelques caractères du nom de l'analyseur pour obtenir la liste des suggestions. Sélectionnez l'analyseur.

    Répétez le processus de sélection pour inclure plusieurs analyseurs. Vous pouvez également inclure des analyseurs que vous avez créés pour cette personnalisation. Veillez à spécifier les analyseurs dans l'ordre dans lequel ils doivent être appliqués aux journaux.

Suivez les étapes ci-dessus pour personnaliser la source si les fichiers journaux sont légèrement différents. Sinon, créez une source.

Important : assurez-vous que les nouveaux analyseurs sélectionnés comportent les mêmes champs de sortie que les anciens analyseurs, en raison de la dépendance d'enrichissement des données.