En savoir plus sur la surveillance des journaux d'audit pour les bases de données Autonomous Transaction Processing

L'application Marketplace utilisée pour surveiller les journaux d'audit à partir d'une base de données Autonomous Transaction Processing (ATP) automatise la configuration nécessaire pour démarrer le traitement des journaux d'audit de base de données Oracle ATP à des fins d'analyse dans Oracle Logging Analytics. Il inclut un ensemble de scripts de déploiement Terraform automatisés accessibles à partir d'OCI Marketplace.

Les applications OCI Marketplace utilisent Resource Manager pour créer et déployer l'infrastructure et les services cloud indiqués dans l'application en un seul clic. Cela simplifie considérablement le déploiement, ce qui permet aux utilisateurs de s'intégrer rapidement.

Cette application crée une pile OCI Resource Manager, qui comprend un agent de gestion OCI sur une nouvelle instance Compute configurée pour ingérer des journaux d'audit de base de données unifiés à partir d'une instance ATP exécutée dans la location du client dans Logging Analytics. L'application présente la structure de pile du gestionnaire de ressources pour la surveillance du DAV et peut être étendue pour permettre la surveillance de plusieurs instances du DAV pour les déploiements de production.

Logging Analytics vous permet de transformer facilement toutes ces données brutes d'instance ATP en informations, ce qui permet aux opérateurs de consacrer leurs efforts à la résolution des problèmes au lieu de les examiner. Il fournit un enrichissement de journal prêt à l'emploi qui révèle la signification des données de journal, pas seulement les données elles-mêmes. Il facilite également la pose de questions en fournissant des visualisations et un machine learning pré-réglés et optimisés pour les opérations qui s'adaptent à des dizaines de millions d'entrées de journal, le tout disponible en un seul clic

Remarques :

Vous devez intégrer OCI Logging Analytics dans la location, ainsi que les stratégies nécessaires, dans la région où cette pile sera lancée. Pour plus d'informations, reportez-vous au guide de démarrage rapide OCI, référencé dans la rubrique Explorer davantage, ci-dessous.

Consulter les ressources que vous allez créer

L'application Marketplace crée les ressources suivantes (dans cet ordre) :

Groupes dynamiques pour les agents de calcul et de gestion.
Stratégies IAM pour le téléchargement des journaux Logging Analytics, la lecture d'OCI Vault et la création d'un portefeuille d'informations d'identification.
Instance Compute pour l'exécution de l'agent de gestion
Agent de gestion
Entité Logging Analytics

Une fois créées, passez-les en revue avant de procéder au reste de cette solution.

Vérifier la disponibilité de l'application

Vous pouvez obtenir les applications associées à cette solution à partir des sources suivantes. Vous pouvez trouver des liens pour les deux dans "Explorer plus", ailleurs dans ce manuel.

Applications Marketplace
La surveillance des journaux d'audit de base de données Autonomous Transaction Processing (ATP) est disponible sur OCI Marketplace. Cet outil permet de capturer les journaux d'audit de base de données à partir d'une instance ATP et de les présenter dans le tableau de bord Logging Analytics.
GitHub
Les scripts Terraform pour l'agent de gestion - Démarrage rapide sont disponibles sur GitHub. Utilisez ces scripts pour personnaliser et créer des ressources en fonction de vos besoins de surveillance spécifiques.

Comprendre la terminologie utilisée dans ce Playbook

Familiarisez-vous avec les termes suivants avant de tenter cette solution.

Gestionnaire de ressources et piles
OCI Resource Manager fournit une interface utilisateur simplifiée permettant d'exécuter un ensemble de scripts Terraform, également appelés piles. Le gestionnaire de ressources permet également d'effectuer des exécutions à sec (plan), qui sont utiles pour résoudre les problèmes et permettent de nettoyer (détruire) les ressources une fois qu'elles ne sont plus utilisées.
Terraform
Il s'agit de la technologie sous-jacente utilisée par Resource Manager pour développer et déployer des services cloud et une infrastructure.
Management Agent
L'agent de gestion fournit une communication interactive à faible latence et une collecte de données entre OCI et toute autre source de données. Il est utilisé dans cette application pour collecter des données de journal à partir d'une cible spécifiée.
Groupes dynamiques OCI et stratégies de gestion des identités et des accès
Les groupes dynamiques permettent de regrouper des instances OCI Compute ou d'autres ressources (l'agent de gestion, dans ce cas), en tant qu'acteurs principaux (comme des groupes d'utilisateurs). Vous créez des stratégies pour ce groupe afin d'autoriser les principaux acteurs à effectuer des appels d'API sur les services OCI. Les groupes dynamiques vous permettent de définir un ensemble de règles de mise en correspondance pour définir les membres du groupe, éliminant ainsi la nécessité d'ajouter explicitement des membres au groupe.
Journaux d'audit d'instance ATP et de base de données unifiée
Cette application capture les journaux d'audit de base de données à partir d'une instance ATP dans cette application et affiche ces journaux dans le tableau de bord Logging Analytics.
Tableau de bord Logging Analytics
Le tableau de bord Oracle Cloud Infrastructure Logging Analytics présente les données de recherche dans un formulaire qui vous aide à mieux les comprendre et à les analyser. Elle permet également d'accéder à un tableau de bord personnalisé pour accéder aux journaux d'audit de base de données capturés avec cette application.

Respecter les prérequis pour l'implémentation de ce cas d'utilisation

Avant de vous lancer dans cette solution, assurez-vous que vous avez satisfait aux prérequis suivants. Vous devez :

Faites partie du groupe Admin ou disposez des droits d'accès nécessaires pour appeler la pile Resource Manager. Reportez-vous à la section suivante sur les stratégies requises.
Intégration complète avec Logging Analytics.
Disposez d'une location contenant un VCN et un sous-réseau dans lequel créer une instance de calcul.
Avoir accès à une instance ATP à surveiller.
Créez une clé secrète de coffre avec un mot de passe utilisateur ATP à utiliser pour accéder aux journaux sur l'instance ATP.

Consulter les stratégies requises

Si l'utilisateur ne fait pas partie du groupe Admin, il doit disposer des droits d'accès suivants pour appeler la pile Resource Manager. Pour plus d'informations sur la création et la gestion des groupes d'utilisateurs, reportez-vous à la section "Gestion des groupes", accessible à partir de la section "En savoir plus".

# Policies required to manage stacks and jobs in OCI Resource Manager

ALLOW GROUP User-Group TO MANAGE orm-stacks IN TENANCY
ALLOW GROUP User-Group TO MANAGE orm-jobs IN TENANCY

# Policies required to read and manage IAM resources

ALLOW GROUP User-Group TO READ compartments IN TENANCY
ALLOW GROUP User-Group TO READ tenancies IN TENANCY
ALLOW GROUP User-Group TO MANAGE dynamic-groups IN TENANCY
ALLOW GROUP User-Group TO MANAGE policies IN TENANCY

# Policies required to read ATP and Vault Secret

ALLOW GROUP User-Group TO INSPECT autonomous-databases IN TENANCY
ALLOW GROUP User-Group TO INSPECT secrets IN TENANCY

# Policies required to create the Compute Instance

ALLOW GROUP User-Group TO READ vcns IN TENANCY
ALLOW GROUP User-Group TO MANAGE subnets IN TENANCY
ALLOW GROUP User-Group TO MANAGE instance-family IN TENANCY

# Policies required to manage Oracle Cloud Agent plugins and enable Management Agent

ALLOW GROUP User-Group TO MANAGE instance-agent-plugins IN TENANCY
ALLOW GROUP User-Group TO USE volume-family IN TENANCY
ALLOW GROUP User-Group TO USE virtual-network-family IN TENANCY
ALLOW GROUP User-Group TO MANAGE management-agents IN TENANCY
ALLOW GROUP User-Group TO READ metrics IN TENANCY

# Policies required to access and manage the Logging Analytics resources

ALLOW GROUP User-Group TO MANAGE loganalytics-features-family IN TENANCY
ALLOW GROUP User-Group TO MANAGE loganalytics-resources-family IN TENANCY