Remarques :

• Ce tutoriel nécessite un accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction à Oracle Cloud Infrastructure Free Tier.
• Il utilise des exemples de valeurs pour les informations d'identification, la location et les compartiments Oracle Cloud Infrastructure. Lorsque vous terminez votre atelier, remplacez ces valeurs par celles propres à votre environnement cloud.

Envoyer les journaux Oracle Cloud Infrastructure à New Relic à l'aide d'un vecteur

Introduction

Oracle Cloud Infrastructure (OCI) génère divers journaux qui doivent être stockés, analysés et surveillés efficacement.

Vector est un pipeline d'observabilité haute performance open source qui collecte, transforme et achemine les journaux vers diverses destinations, y compris New Relic. Vector agit en tant qu'expéditeur de journaux, traitant efficacement les journaux avant de les transférer. Il peut être déployé en tant que solution basée sur un agent sur des instances de calcul ou utilisé en tant qu'agrégateur centralisé pour gérer les journaux provenant de plusieurs sources. Vector est un outil open source développé par Datadog pour la collecte, la transformation et le transfert de journaux et d'autres données d'observabilité. Considérez-le comme un pipeline flexible qui connecte vos journaux de la source à la destination, rendant le flux efficace et personnalisable. Pour plus d'informations, reportez-vous à Vecteur.

New Relic donne vie à vos journaux avec une visibilité en temps réel et un contexte puissant, aidant les équipes à résoudre les problèmes plus rapidement et à obtenir des informations instantanément. En unifiant les journaux, les mesures et les traces sur une seule plate-forme, vous réduisez le bruit et vous concentrez sur ce qui compte. Grâce aux fonctionnalités SIEM intégrées, New Relic permet aux équipes de sécurité de détecter, d'enquêter et de réagir rapidement aux menaces, transformant l'observabilité en un multiplicateur de force pour les opérations de sécurité. Pour plus d'informations, reportez-vous à New Relic.

Ce tutoriel explique comment configurer des journaux et des connecteurs pour les envoyer à partir d'OCI Logging et d'OCI Streaming. Il inclut également Vector en tant qu'expéditeur de journaux pour la lecture de données à partir d'OCI Streaming et leur envoi en toute sécurité vers New Relic.

L'image suivante présente l'architecture du flux des journaux à partir d'OCI et de New Relic.

Objectifs

• Configurez un pipeline de transfert de journal d'OCI Logging vers OCI Streaming à l'aide d'OCI Connector Hub.

• Installez et configurez Vector pour une utilisation sécurisée à partir d'OCI Streaming.

• Transférez les journaux vers New Relic à l'aide de HTTPS authentifié avec JSON structuré.

Cette configuration est légère, extensible et sécurisée, parfaite pour les besoins d'observabilité modernes.

Prérequis

• Compte New Relic avec une clé d'API pour plus d'informations sur le journal ingestion.For. Reportez-vous à Clés d'API New Relic.

• Serveur Linux avec Vector installé et connectivité réseau pour atteindre l'environnement New Relic.

• Jeton d'authentification généré pour l'utilisateur dans OCI.

• Connaissance de base d'OCI Logging et d'OCI Connector Hub.

Tâche 1 : configuration d'OCI pour transférer les journaux vers OCI Streaming

1. Activation des journaux dans OCI Logging.

   Pour ce tutoriel, nous allons utiliser les journaux d'audit. Vous pouvez également activer les journaux de service ou personnalisés en fonction de votre cas d'emploi. Pour plus d'informations, reportez-vous à Présentation de Logging.

2. Création d'un flux de données.

   1. Pour créer un flux, reportez-vous à Création d'un flux.

      

   2. Notez le nom du flux de données, le nom utilisateur du pool de flux de données et le jeton d'authentification généré pour l'utilisateur. Pour plus d'informations, reportez-vous à la section auth token.

      Nous aurons besoin de tout cela dans notre fichier de configuration vectorielle.

      

3. Création d'un hub de connecteur OCI.

   Pour créer un hub de connecteur, entrez les informations suivantes.

   • Source : sélectionnez Journalisation.
   • Destination : sélectionnez Transmission en continu (sélectionnez le flux créé à l'étape 2).
   • Sélectionnez Créer des stratégies automatiquement pour générer les stratégies OCI IAM requises.

   Pour plus d'informations, reportez-vous à Création d'un connecteur avec une source Logging.

   

   

   

Tâche 2 : installer le vecteur

Téléchargez la dernière version de Vector à partir d'ici : Vector v0.46.1 et installez-la dans n'importe quelle machine virtuelle. Dans ce tutoriel, nous utilisons l'instance OCI Compute.

Exécutez les exemples de commande suivants pour télécharger et installer Vector.

wget https://github.com/vectordotdev/vector/releases/download/v0.45.0/vector-0.45.0-1.aarch64.rpm
sudo dnf install -y vector-0.45.0-1.aarch64.rpm
sudo systemctl start vector
sudo systemctl enable vector

Tâche 3 : configuration du vecteur pour lire les journaux à partir d'OCI Streaming

Créez et modifiez le fichier de configuration de vecteur à l'adresse /etc/vector/vector.yaml.

sources:
  oci_streaming:
    type: kafka
    bootstrap_servers: "cell-1.streaming.us-ashburn-1.oci.oraclecloud.com:9092" #your stream endpoint
    topics: ["vector-stream"] #your stream name
    group_id: "vector-log-processor"
    sasl:
      enabled: true
      mechanism: "PLAIN"
      username: "${STREAM_KAFKA_USERNAME}" #your stream username
      password: "${STREAM_KAFKA_PASSWORD}" #your stream password
    tls:
      enabled: true
      verify_certificate: false
      ca_file: "/etc/vector/oci_ca_cert.pem"

sinks:
  new_relic:
    type: http
    inputs: ["oci_streaming"]
    uri: https://log-api.newrelic.com/log/v1 #your new relic api log ingestion endpoint
    method: post
    auth:
      strategy: bearer
      token: "${NEW_RELIC_API_KEY}" #your new relic license/api key
    encoding:
      codec: "json"
    tls:
      verify_certificate: true
    compression: "gzip"
    batch:
      max_bytes: 1048576

Remarque : modifiez stream endpoint, stream name, new relic api log ingestion endpoint, NEW_RELIC_API_KEY, STREAM_KAFKA_USERNAME, STREAM_KAFKA_PASSWORD en fonction de votre configuration.

Sections clés :

• Sources : le vecteur lit les journaux à partir d'OCI Streaming à l'aide de Kafka.
• Boîtes : les journaux sont envoyés à New Relic via HTTPS avec authentification. Pour plus d'informations, reportez-vous à Envoi de vos données de journalisation avec notre API de journal.

Tâche 4 : vérification des journaux dans New Relic

Après avoir démarré Vector, exécutez la commande suivante pour vérifier les journaux.

sudo journalctl -u vector -f

Les journaux doivent circuler dans New Relic. Connectez-vous à votre tableau de bord New Relic et accédez à Journaux pour confirmer l'ingestion.

Liens connexes

• New Relic

• Vecteur

• Assimilation des connexions Oracle Cloud Infrastructure à des plates-formes SIEM tierces à l'aide d'expéditeurs de journaux

Remerciements

• Auteur - Vishak Chittuvalapil

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à d'autres contenus de formation gratuits sur le canal Oracle Learning YouTube. De plus, visitez le site education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir la documentation produit, consultez le site Oracle Help Center.

---

Informations relatives au titre et au copyright

Send Oracle Cloud Infrastructure Logs to New Relic using Vector

G32659-02

Copyright ©2025, Oracle and/or its affiliates.