Panoramica gestione agente
Per includere eventi dalle tue applicazioni nel tuo log personalizzato, puoi installare l'agente basato su Oracle fluentd. Questo agente consente di controllare esattamente quali log si desidera raccogliere, come analizzarli e altro ancora.
L'agente di monitoraggio unificato è un agente completamente gestito e la configurazione del client personalizzato non è ufficialmente supportata. Ad esempio, la raccolta dei log da origini remote non è consigliata perché questa operazione può avere gravi implicazioni sulla sicurezza (perché l'origine dei log non può essere verificata).
Oracle Cloud Infrastructure Logging include Configurazioni agente per abilitare e gestire l'agente per un set di sistemi operativi supportati. Le configurazioni degli agenti offrono un'esperienza centralizzata per configurare facilmente i log personalizzati che si desidera includere nella flotta di host. Di seguito sono riportati i sistemi operativi supportati per le configurazioni degli agenti.
| Sistema operativo | non FIPS | FIPS | ARM |
|---|---|---|---|
| Oracle Linux 7 | Sì | Sì | Sì |
| Oracle Linux 8 | Sì | Sì | Sì |
| Oracle Linux 9 | Sì | No | Sì |
| CentOS 7 | Sì | Sì | No |
| Red Hat Enterprise Linux 8 | Sì | Sì | Sì |
| Red Hat Enterprise Linux 9 | Sì | No | Sì |
| Windows Server 2012 R2 | Sì | Sì | No |
| Windows Server 2016 | Sì | Sì | No |
| Windows Server 2019 | Sì | Sì | No |
| Windows Server 2022 | Sì | Sì | No |
| Ubuntu 16.04 | Sì | No | No |
| Ubuntu 18.04 | Sì | No | No |
| Ubuntu 20.04 | Sì | No | No |
| Ubuntu 22.04 | Sì | No | No |
L'agente di monitoraggio unificato Oracle è progettato per funzionare su distribuzioni Linux standard, incluso Rocky Linux. Se si utilizza una distribuzione Linux non elencata nella matrice di supporto, contattare il fornitore di distribuzione per i dettagli sull'installazione e il supporto di Unified Monitoring Agent.
Per istruzioni su come ottenere i file di installazione per ciascun sistema operativo, vedere Installazione dell'agente.
Sicurezza della configurazione unificata di agenti e agenti di monitoraggio
Le configurazioni dell'agente di monitoraggio unificato vengono protette mediante la funzione Gruppo dinamico di IAM. Per ulteriori informazioni, vedere Selezione di host di destinazione con gruppi dinamici.
Inoltre, gli aggiornamenti della configurazione agente vengono elaborati in modo sicuro solo dagli utenti autorizzati. Dopo aver eseguito qualsiasi aggiornamento, il backend di log propaga l'aggiornamento all'agente stesso.
Inoltre, il personale OCI non può interrompere una chiamata di aggiornamento effettuata all'agente di monitoraggio unificato. Questo è protetto dal principio dell'utente (IAM dell'utente), senza il quale non è possibile accedere o modificare alcun aggiornamento.