Dettagli per il log
In questo argomento vengono descritti i dettagli per la scrittura dei criteri per controllare l'accesso ai log.
Resource-Types
Tipo di risorsa aggregata
logging-family
Singola risorsa - Tipi
log-groupslog-contentunified-configuration
Commenti
Un criterio che utilizza <verb> logs equivale a scriverne uno con un'istruzione <verb> <individual resource-type> separata per ciascuno dei singoli tipi di risorsa.
Per un'analisi dettagliata delle operazioni API coperte da ciascun verbo, per ogni singolo tipo di risorsa incluso in logs, vedere la tabella in Dettagli per combinazioni Verb + Tipo di risorsa.
Variabili supportate
Il log supporta tutte le variabili generali (vedere Variabili generali per tutte le richieste), oltre a quelle aggiuntive elencate di seguito.
| Operazioni per questo tipo di risorsa... | Può utilizzare queste variabili... | Tipo di variabile | commenti |
|---|---|---|---|
log-groups |
target.loggroup.id |
Entità (OCID) | |
log-content |
target.loggroup.id |
Entità (OCID) |
Dettagli per le combinazioni verbo-tipo di risorsa
Le tabelle seguenti mostrano le autorizzazioni e le operazioni API coperte da ciascun verbo. Il livello di accesso è cumulativo quando si sceglie inspect > read > use > manage. Ad esempio, un gruppo che può utilizzare una risorsa può anche ispezionare e leggere tale risorsa. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "nessun extra" indica nessun accesso incrementale.
Ad esempio, il verbo read per il tipo di risorsa log-groups include le stesse autorizzazioni e le stesse operazioni API del verbo inspect, oltre all'autorizzazione LOG_GROUPS_READ e alle operazioni API corrispondenti GetLog e GetLogGroup.
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ANALIZZA |
LOG_GROUP_INSPECT |
|
nessuno |
| LETTO |
ISPEZIONA + LOG_GROUP_READ |
ISPEZIONA +
|
nessuno |
| UTILIZZO |
LEGGI + LOG_GROUP_UPDATE |
LEGGI +
|
nessuno |
| GESTISCI |
USE + LOG_GROUP_CREATE LOG_GROUP_DELETE |
USE +
|
nessuno |
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ANALIZZA | nessuno | nessuno |
nessuno |
| LETTO |
ISPEZIONA + LOG_CONTENT_READ |
ISPEZIONA +
|
nessuno |
| UTILIZZO |
LEGGI + LOG_CONTENT_PUSH UNIFIED_AGENT_CONFIG_GENERATE |
nessuno | nessuno |
| GESTISCI |
LEGGI + LOG_CONTENT_PUSH UNIFIED_AGENT_CONFIG_GENERATE |
nessuno | nessuno |
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ANALIZZA | UNIFIED_AGENT_CONFIG_INSPECT | ListUnifiedAgentConfiguration |
nessuno |
| LETTO |
ISPEZIONA + UNIFIED_AGENT_CONFIG_READ |
ISPEZIONA +
|
nessuno |
| UTILIZZO |
LEGGI + UNIFIED_AGENT_CONFIG_UPDATE |
LEGGI +
|
nessuno |
| GESTISCI | USE + UNIFIED_AGENT_CONFIG_CREATE UNIFIED_AGENT_CONFIG_DELETE |
USE +
|
nessuno |
Autorizzazioni necessarie per ogni operazione API
Nella tabella seguente sono elencate le operazioni API in ordine logico, raggruppate per tipo di risorsa. Per informazioni sulle autorizzazioni, vedere Autorizzazioni.
| Operazione API | Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
ListSearchLogs |
LOG_CONTENT_READ |
ListLogs |
LOG_GROUP_INSPECT |
GetLog |
LOG_GROUP_READ |
UpdateLog |
LOG_GROUP_UPDATE |
CreateLog |
LOG_GROUP_CREATE |
DeleteLog |
LOG_GROUP_DELETE |
ListLogGroups |
LOG_GROUP_INSPECT |
GetLogGroup |
LOG_GROUP_READ |
UpdateLogGroup |
LOG_GROUP_UPDATE |
CreateLogGroup |
LOG_GROUP_CREATE |
DeleteLogGroup |
LOG_GROUP_DELETE |
ChangeLogGroupCompartment |
LOG_GROUP_UPDATE |
CreateUnifiedAgentConfiguration |
UNIFIED_AGENT_CONFIG_CREATE |
GetUnifiedAgentConfiguration |
UNIFIED_AGENT_CONFIG_READ |
UpdateUnifiedAgentConfiguration |
UNIFIED_AGENT_CONFIG_UPDATE |
DeleteUnifiedAgentConfiguration |
UNIFIED_AGENT_CONFIG_DELETE |
ListUnifiedAgentConfigurations |
UNIFIED_AGENT_CONFIG_INSPECT |