Documentazione di Oracle Cloud Infrastructure

Scenario: analisi dei log

Inviare i dati di log a Log Analytics.

Questo scenario prevede la creazione di un gruppo di log e di un connettore. Il connector (Connector Hub) elabora e sposta i dati di log dal log al gruppo di log in Log Analytics.

Criteri IAM necessari

Se si è membri del gruppo Administrators, si dispone già dell'accesso necessario per eseguire questo scenario. In caso contrario, è necessario accedere a Log Analytics per creare il gruppo di log e accedere a Hub connettore per creare il connettore.

Il workflow per la creazione del connettore include un criterio predefinito quando necessario per fornire l'autorizzazione per la scrittura nel servizio di destinazione. Per informazioni nuove sui criteri, vedere Panoramica dei criteri IAM.

Impostazione di questo scenario

L'impostazione è semplice nella console. In alternativa, puoi utilizzare l'interfaccia CLI o l'API di Oracle Cloud Infrastructure, che ti consente di eseguire manualmente le singole operazioni.

Utilizzo di Console

In questa sezione viene descritto come creare un gruppo di log e un connettore utilizzando la console.

Per assistenza nella risoluzione dei problemi, vedere Risoluzione dei problemi dei connettori.

Task 1: creare il gruppo di log

Utilizzare Log Analytics per creare il gruppo di log. Per istruzioni, vedere Crea gruppi di log.

Task 2: Creare il connettore

In questo esempio viene illustrato come utilizzare la console per creare un connettore che invia i dati di log da Log a il gruppo di log creato utilizzando Log Analytics. In questo esempio, il connettore filtra il log del flusso VCN.

  1. Aprire il menu di navigazione e selezionare Analytics e AI. In Messaggistica, selezionare Hub connettore.
  2. Scegliere il compartimento in cui si desidera creare il connettore servizio.
  3. Selezionare Crea connettore.

  4. Nella pagina Crea connettore filtrare il log di flusso VCN per il gruppo di log:

    • Digitare un nome del connettore, ad esempio "Analisi errori log di flusso VCN".
    • Selezionare il compartimento delle risorse in cui si desidera memorizzare il nuovo connettore.
    • In Configura connettore, selezionare i servizi di origine e di destinazione per spostare i dati di log nel gruppo di log.
      • Origine: log
      • Destinazione: Logging Analytics
    • In Configura connessione di origine selezionare il log di flusso VCN:
      • Compartimento: compartimento contenente i dati del log di flusso della VCN.
      • Gruppo di log: il gruppo di log contenente i dati di log del flusso VCN.
      • Log: il nome dell'oggetto log per i log di flusso della VCN.

    • In Configura task filtrare i dati di log in traffico rifiutato:

      • Proprietà: data.action
      • Operatore: =
      • Valore: REJECT

      Se si è interessati al traffico rifiutato per una porta o un indirizzo particolare, aggiungere un altro filtro. Ad esempio, selezionare la proprietà data.destinationPort o data.destinationAddress.

    • In Configura connessione di destinazione immettere il gruppo di log a cui si desidera inviare i dati di log filtrati:
      • Selezionare il compartimento contenente il gruppo di log.
      • Selezionare il gruppo di log (il gruppo di log creato).
  5. Se viene richiesto di creare un criterio (necessario per l'accesso per creare o aggiornare un connettore del servizio), selezionare Crea.
  6. Selezionare Crea.

Uso dell'interfaccia CLI

In questa sezione viene descritto come creare il gruppo di log e il connettore utilizzando l'interfaccia CLI.

Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.

  1. Creare un gruppo di log: aprire un prompt dei comandi ed eseguire il comando oci log-analytics log-group create: 

    oci log-analytics log-group create --display-name "<display_name>" --compartment-id <compartment_OCID> --namespace-name "<namespace_name>"

  2. Creare un connettore: aprire un prompt dei comandi ed eseguire il comando oci sch service-connector create: 

    oci sch service-connector create --display-name "<display_name>" --compartment-id <compartment_OCID> --source [<source_in_JSON>] --tasks [<tasks_in_JSON>] --target [<targets_in_JSON>]

Per assistenza nella risoluzione dei problemi, vedere Risoluzione dei problemi dei connettori e Risoluzione dei problemi delle notifiche.

Uso dell'API

In questa sezione viene descritto come creare il gruppo di log e il connettore utilizzando l'API.

Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.

Utilizzare le operazioni descritte di seguito.

  1. CreateLogAnalyticsLogGroup: creare un gruppo di log.

    Esempio di richiesta CreateLogAnalyticsLogGroup
    post /20200601/namespaces/<namespaceName>/logAnalyticsLogGroups
Host: loganalytics.us-phoenix-1.oci.oraclecloud.com
<authorization and other headers>
{
  "compartmentId": "<compartment_OCID>",
  "displayName": "My Log Group"
}

  2. CreateServiceConnector: crea un connettore.

    Esempio di richiesta CreateServiceConnector
    POST /20200909/serviceConnectors
Host: service-connector-hub.us-phoenix-1.oraclecloud.com
<authorization and other headers>
{
  "compartmentId": "<compartment_OCID>",
  "description": "My connector description",
  "displayName": "My Connector",
  "source": {
    "kind": "logging",
    "logSources": [
      {
        "compartmentId": "<compartment_OCID>",
        "logGroupId": "<log_group_OCID>",
        "logId": "<log_OCID>"
      }
    ]
  },
  "target": {
    "compartmentId": "<compartment_OCID>",
    "kind": "loggingAnalytics",
    "logGroupId": "<logging_analytics_log_group_OCID>"
  },
  "tasks": [
    {
      "condition": "data.action='REJECT'",
      "kind": "logRule"
    }
  ]
  }
}

Per assistenza nella risoluzione dei problemi, vedere Risoluzione dei problemi dei connettori e Risoluzione dei problemi delle notifiche.