Documentation Oracle Cloud Infrastructure

Inclusion de journaux d'application, d'infrastructure, de base de données et d'autres journaux génériques

Créez le type de source de journal Fichier pour collecter les journaux à partir de vos applications, de votre infrastructure, de vos bases de données ou de la plupart des autres types de journal.

Oracle Logging Analytics fournit un grand ensemble de sources de journal définies par Oracle du type de source Fichier. Vous pouvez les afficher sur la page de liste des sources en filtrant les sources du type de création Défini par Oracle et du type de source Fichier.

Flux global de collecte des journaux pour le type de source File

Voici les tâches de haut niveau pour la collecte des informations de journal à partir de votre hôte :

Créez une source de journal de type : File

Créez ce type de source pour collecter la plupart des types de journal, tels que les journaux de base de données, d'application et d'infrastructure.

  1. Ouvrez le menu de navigation et cliquez sur Observation et gestion. Sous Logging Analytics, cliquez sur Administration. La page Présentation de l'administration apparaît.

    Les ressources d'administration sont répertoriées dans le panneau de navigation de gauche sous Ressources. Cliquez sur Sources.

    La page Sources apparaît. Cliquez sur Créer une source.

  2. Dans le champ Nom, saisissez le nom de la source.

    Ajoutez éventuellement une description.

  3. Dans la liste Type de source, sélectionnez le type Fichier.
  4. Cliquez sur le champ Type d'entité et sélectionnez le type d'entité pour cette source de journal. Sélectionnez le type d'entité de source de journal qui correspond le mieux à ce que vous allez surveiller. Evitez de sélectionner des types d'entité composite, par exemple Cluster de base de données. Sélectionnez plutôt le type d'entité Instance de base de données car les journaux sont générés au niveau de l'instance.
  5. Cliquez sur le champ Analyseur et sélectionnez le nom de l'analyseur approprié.
    Vous pouvez sélectionner plusieurs analyseurs de fichier pour les fichiers journaux. Cela est particulièrement utile lorsqu'un fichier journal contient des entrées avec des syntaxes différentes et ne peut pas être analysé par un seul analyseur.

    L'ordre d'ajout des analyseurs est important. Lorsqu'Oracle Logging Analytics lit un fichier journal, il essaie le premier analyseur et passe au deuxième si le premier ne fonctionne pas. Ce processus se poursuit jusqu'à aboutir à un analyseur fonctionnel. Sélectionnez d'abord l'analyseur le plus courant pour cette source.

    Pour analyser uniquement les informations horaires des entrées de journal, vous pouvez sélectionner l'analyseur d'heure automatique. Reportez-vous à Utilisation de l'analyseur d'heure automatique.

  6. Entrez les informations suivantes dans les onglets Inclure et Exclure :
    • Dans l'onglet Modèles inclus, cliquez sur Ajouter afin d'indiquer des modèles de nom de fichier pour cette source.

      Entrez le modèle de nom de fichier et la description.

      Vous pouvez saisir des paramètres entre accolades {}, comme {AdrHome}, dans le cadre du modèle de nom de fichier. Oracle Logging Analytics remplace ces paramètres dans le modèle d'inclusion par les propriétés d'entité lorsque la source est associée à une entité. La liste des paramètres possibles est définie par le type d'entité. Si vous créez vos propres types d'entité, vous pouvez définir vos propres propriétés. Lorsque vous créez une entité, vous êtes invité à fournir une valeur pour chaque propriété de cette entité. Vous pouvez également ajouter vos propres propriétés personnalisées par entité, si nécessaire. Toutes ces propriétés peuvent être utilisées en tant que paramètres dans les modèles inclus.

      Par exemple, pour une entité donnée avec la propriété {AdrHome} définie sur /u01/oracle/database/, le modèle d'inclusion {AdrHome}/admin/logs/*.log est remplacé par /u01/oracle/database/admin/logs/*.log pour cette entité spécifique. Toutes les autres entités sur le même hôte peuvent présenter une valeur différente pour {AdrHome}, ce qui entraîne la collecte d'un ensemble complètement différent de fichiers journaux pour chaque entité.

      Vous pouvez associer une source à une entité uniquement si les paramètres requis par la source dans les modèles possèdent une valeur pour l'entité concernée.

      Vous pouvez configurer des avertissements dans la collection de journal pour vos modèles. Dans la liste déroulante Envoyer un avertissement, sélectionnez la situation dans laquelle l'avertissement doit être émis :

      • Pour chaque modèle présentant un problème : lorsque vous avez défini plusieurs modèles d'inclusion, un avertissement de collecte de journal est envoyé pour chaque modèle de nom de fichier qui ne correspond pas.

      • Uniquement si tous les modèles présentent des problèmes : lorsque vous avez défini plusieurs modèles d'inclusion, un avertissement de collecte de journal est envoyé uniquement si tous les modèles de nom de fichier ne correspondent pas.

    • Vous pouvez utiliser un modèle exclu lorsque des fichiers se trouvant au même emplacement ne doivent pas être inclus dans la définition de source. Dans l'onglet Modèles exclus, cliquez sur Ajouter pour définir les modèles de nom de fichier journal à exclure de la source de journal.

      Par exemple, un fichier nommé audit.aud est présent dans le répertoire que vous avez configuré en tant que source d'inclusion (/u01/app/oracle/admin/rdbms/diag/trace/). Ce même emplacement contient un autre fichier portant le nom audit-1.aud. Vous pouvez exclure tous les fichiers correspondant au modèle audit-*.aud.

  7. Cliquez sur Créer une source.