Documentazione di Oracle Cloud Infrastructure

Eseguire i prerequisiti di Oracle Cloud Infrastructure

Prima di poter iniziare a utilizzare Application Performance Monitoring (APM) per monitorare le applicazioni, è necessario impostare Oracle Cloud Infrastructure (OCI) per APM per consentire la comunicazione tra le diverse risorse e i diversi servizi OCI.

Per impostare l'ambiente OCI, è possibile effettuare una delle operazioni riportate di seguito.
  • Genera criteri: genera i criteri in modo automatico. Questa opzione è disponibile da OCI Console. Vedere Genera criteri APM.
  • Imposta OCI per APM: crea i criteri e gli altri componenti OCI manualmente. Vedere Impostazione di OCI per APM.

Genera criteri APM

Prima di poter utilizzare Application Performance Monitoring (APM), è necessario assicurarsi che i criteri vengano creati per consentire l'accesso alle risorse e ai servizi Oracle Cloud Infrastructure (OCI).

Per generare i criteri APM da OCI Console, effettuare le operazioni riportate di seguito.
  1. Aprire il menu di navigazione OCI, fare clic su Osservabilità e gestione, quindi su Application Performance Monitoring.
  2. Fare clic su Panoramica nel riquadro sinistro.
  3. Fare clic su Genera criteri APM nel riquadro in alto a destra.
  4. Di seguito sono riportate le opzioni disponibili.
    1. Criteri APM: seguire le istruzioni per creare i criteri necessari per accedere ed eseguire i task APM.
      • Nell'elenco a discesa Compartimento criteri selezionare la tenancy (compartimento radice).
      • Nell'elenco a discesa Compartimento dominio APM all'interno del compartimento dei criteri selezionare il compartimento in cui risiederanno le risorse cloud APM.
      • Nell'elenco a discesa Gruppo di utenti selezionare il gruppo di utenti APM.

        Ad esempio: Administrators.

      • Nell'elenco a discesa Accesso, selezionare il tipo di accesso ai criteri.

        Ad esempio: Inspect.

      • Fare clic su Aggiungi istruzioni criteri per eseguire e creare automaticamente i criteri.

        In alternativa, è possibile selezionare Copia per copiare le istruzioni ed eseguirle manualmente. Per ulteriori informazioni, vedere Dettagli per i criteri di Application Performance Monitoring.

      • Dopo aver generato i criteri, passare a Crea un dominio APM.

    2. Policy di monitoraggio della disponibilità: seguire le istruzioni per creare un gruppo dinamico e i criteri necessari per il monitoraggio della disponibilità.
      Nota

      Questi criteri sono facoltativi. Sono necessari solo se si prevede di utilizzare il monitoraggio della disponibilità.
      • Nell'elenco a discesa Compartimento criteri selezionare la tenancy (compartimento radice).
      • Nell'elenco a discesa Compartimento dominio APM all'interno del compartimento dei criteri selezionare il compartimento in cui risiederanno le risorse cloud APM.
      • In Seleziona funzioni, utilizzare la casella di controllo per selezionare le funzioni preferite dalla lista fornita.

        Quando si fa clic sulla casella di controllo, le sezioni Gruppo dinamico e Criterio per la funzione specifica vengono generate e aggiunte alle sezioni fornite di seguito.

      • Fare clic su Aggiungi per eseguire e creare automaticamente il gruppo dinamico e i criteri.

        In alternativa, è possibile selezionare Copia per copiare le istruzioni ed eseguirle manualmente. Per ulteriori informazioni, vedere Dettagli per i criteri di Application Performance Monitoring.

      • Dopo aver generato il gruppo dinamico e i criteri, passare a Crea un dominio APM.

Per ulteriori informazioni, vedere:

Imposta OCI per APM

Attenersi alla procedura riportata di seguito per impostare manualmente l'ambiente Oracle Cloud Infrastructure (OCI) per Application Performance Monitoring (APM):

Passo 1: Creare o designare un compartimento da utilizzare

È possibile creare un nuovo compartimento o utilizzarne uno esistente per installare e configurare il servizio Application Performance Monitoring. Per informazioni sui compartimenti, vedere Gestione dei compartimenti.

Passo 2: creare utenti e gruppi

Application Performance Monitoring si integra con il servizio IAM (Identity and Access Management) di Oracle Cloud Infrastructure per l'autenticazione e l'autorizzazione.

Gli utenti e i gruppi di Application Performance Monitoring vengono creati utilizzando il servizio IAM. Per informazioni sulla creazione e la gestione di utenti e gruppi, vedere Gestione degli utenti e Gestione dei gruppi.

Passo 3: Creare criteri

I criteri consentono a utenti e gruppi di gestire le risorse Oracle Cloud Infrastructure in un compartimento specifico. Vengono creati utilizzando il servizio Oracle Cloud Infrastructure Identity and Access Management (IAM).

Un criterio viene scritto per determinare chi può eseguire le funzioni cosa sulle risorse che utilizzano la seguente sintassi di base: 

Allow <subject> to <verb> <resource> in <location>
  • Chi o <subject> indica il gruppo di utenti a cui si desidera concedere le autorizzazioni.
  • Cosa o <verb> <resource type> indica i quattro verbi di Oracle Cloud Infrastructure (Inspect, Read, Use, Manage), che è possibile utilizzare per definire le autorizzazioni nei criteri e il tipo di risorsa per il quale vengono fornite le autorizzazioni.
  • Quale o <location> indica la tenancy o il compartimento in cui risiede il tipo di risorsa a cui si desidera fornire l'accesso.

Per informazioni sulla creazione dei criteri mediante la console o l'API di Oracle Cloud Infrastructure, vedere Gestione dei criteri.

Criteri per APM:

Per utilizzare il servizio Application Performance Monitoring, esaminare i criteri riportati di seguito.

Criteri di Application Performance Monitoring

I criteri del servizio Application Performance Monitoring di Oracle Cloud Infrastructure consentono di concedere le autorizzazioni per utilizzare i domini APM (tipo di risorsa: apm-domains). Ciò include le autorizzazioni per utilizzare le richieste di lavoro del dominio APM e monitorare i sistemi all'interno del dominio APM.

Per informazioni sul tipo di risorsa Application Performance Monitoring e sulle autorizzazioni fornite quando vengono utilizzate insieme ai quattro verbi di Oracle Cloud Infrastructure, vedere Dettagli per Application Performance Monitoring.

Esempi

Di seguito sono riportati alcuni esempi dei criteri che è possibile creare per fornire ai gruppi di utenti l'autorizzazione per utilizzare Application Performance Monitoring.

  • Consente a un gruppo di utenti di elencare i domini APM, le richieste di lavoro, gli errori delle richieste di lavoro e i log delle richieste di lavoro nei domini APM.
    Allow group APM-Users-A to inspect apm-domains in compartment Project-A
  • Include le autorizzazioni elencate per il verbo inspect più consente a un gruppo di utenti di eseguire task quali la visualizzazione dei dettagli dei domini APM e l'elenco e la visualizzazione dei dettagli degli script e dei monitoraggi di monitoraggio della disponibilità nei domini APM.
    Allow group APM-Users-B to read apm-domains in compartment Project-B
  • Include le autorizzazioni elencate per il verbo read più consente a un gruppo di utenti di eseguire task quali l'aggiornamento di un dominio APM e la creazione, l'eliminazione e l'aggiornamento degli script e dei monitoraggi di monitoraggio della disponibilità nei domini APM.
    Allow group APM-Admins-A to use apm-domains in compartment Project-A
  • Include le autorizzazioni elencate per il verbo use più consente a un gruppo di utenti di eseguire task quali la creazione e l'eliminazione dei domini APM.
    Allow group APM-Admins-B to manage apm-domains in compartment Project-B

Criteri di monitoraggio

Application Performance Monitoring può emettere metriche per il servizio Oracle Cloud Infrastructure Monitoring.

Le autorizzazioni del servizio di monitoraggio sono necessarie per accedere alle metriche di Application Performance Monitoring in Metrics Explorer, creare allarmi a cui inviare una notifica quando una metrica di Application Performance Monitoring soddisfa i trigger specificati dall'allarme e visualizzare gli allarmi nella ricerca salvata allarmi (widget) nella Home page di Application Performance Monitoring. Oltre alle autorizzazioni del servizio di monitoraggio, per creare allarmi è necessaria anche un'autorizzazione Oracle Cloud Infrastructureservice.

Di seguito sono riportate ulteriori informazioni.

  • Per fornire a un gruppo di utenti di Application Performance Monitoring l'autorizzazione per accedere alle metriche in Metrics Explorer, è necessario creare un criterio del servizio di monitoraggio con il verbo read per il tipo di risorsa metrics. Ecco un esempio del criterio: 

    Allow group APM-USERS to read metrics in compartment ABC
    Per controllare l'accesso a uno specifico spazio di nomi delle metriche di Application Performance Monitoring, è possibile aggiungere una condizione where e la variabile target.metrics.namespace supportata dal servizio di monitoraggio. Ciò garantisce che il gruppo di utenti abbia accesso solo alle metriche emesse da uno dei tre spazi di nomi delle metriche di Application Performance Monitoring:
    • oracle_apm_rum
    • oracle_apm_synthetics
    • oracle_apm_monitoring
    • oracle_apm_custom

    Di seguito viene fornito un esempio.

    Allow group APM-USERS to read metrics in compartment ABC where target.metrics.namespace='oracle_apm_rum'

  • Per fornire a un gruppo di utenti di Application Performance Monitoring l'autorizzazione per creare allarmi, è necessario creare i criteri del servizio di monitoraggio e notifiche. Ecco alcuni esempi di criteri: 

    Allow group APM-USERS to manage alarms in compartment ABC
Allow group APM-USERS to read metrics in compartment ABC
Allow group APM-USERS to use ons-topics in compartment ABC

  • Per fornire a un gruppo di utenti di Application Performance Monitoring l'autorizzazione per visualizzare gli allarmi nel widget Allarmi nella Home page, è necessario creare un criterio del servizio di monitoraggio con il verbo read per il tipo di risorsa alarms. Ecco un esempio del criterio: 

    Allow group APM-USERS to read alarms in compartment ABC

Per informazioni sui criteri del servizio di monitoraggio, vedere Autenticazione e autorizzazione.

Criteri del dashboard di gestione e della ricerca salvata di gestione (facoltativo)

Le autorizzazioni del dashboard di gestione di Oracle Cloud Infrastructure sono necessarie per creare dashboard personalizzati e utilizzare query salvate in Application Performance Monitoring utilizzando il tipo di risorsa management-dashboard e management-saved-search.

Gli utenti possono salvare le risorse in un compartimento in cui dispongono delle autorizzazioni di scrittura e aprire le risorse da un compartimento per il quale dispongono dell'autorizzazione di lettura. Utilizzando i criteri di lettura/scrittura management-dashboard e management-saved-search, gli amministratori possono consentire agli utenti di salvare e recuperare risorse private consentendo l'accesso in scrittura ai compartimenti dedicati all'utente e di consentire le risorse condivise concedendo l'autorizzazione in scrittura ad alcuni utenti, ma solo le autorizzazioni in lettura ad altri.

  • Autorizzazioni dashboard di gestione

    Per utilizzare i dashboard in Application Performance Monitoring sono necessarie le autorizzazioni del dashboard di gestione.

    L'amministratore può creare criteri per consentire agli utenti di Application Performance Monitoring di utilizzare dashboard e widget personalizzati.

    Di seguito è riportato un esempio di criterio che è possibile creare per gestire i dashboard.
    Allow group APM-USERS to manage management-dashboard in compartment ABC

    Per informazioni sui tipi di risorse del dashboard di gestione, le autorizzazioni fornite quando vengono utilizzate insieme ai quattro verbi di Oracle Cloud Infrastructure e agli esempi di criteri, vedere Dettagli per il dashboard di gestione.

  • Autorizzazioni ricerca salvata gestione

    Per utilizzare le query salvate e aprirle in un secondo momento in Application Performance Monitoring, sono necessarie le autorizzazioni della ricerca salvata di gestione.

    Di seguito sono riportati alcuni esempi di criteri che è possibile creare per concedere a un gruppo di utenti le autorizzazioni necessarie.

    • Per salvare una query, procedere come segue.
      Allow group APM-USERS to manage management-saved-search in compartment ABC
    • Per aprire una query salvata:
      Allow group APM-USERS to inspect management-saved-search in compartment ABC

    Per informazioni sul tipo di risorsa management-saved-search e sugli esempi di criteri, vedere Dettagli per il dashboard di gestione.

    Per informazioni sulle interrogazioni salvate, vedere Configurare una query salvata.

Policy dei punti di osservazione dedicati per utenti non amministratori (facoltativo)

Un amministratore dell'account Oracle Cloud deve idealmente eseguire i task per creare lo stack di Resource Manager per impostare un punto di osservazione dedicato. Se un utente non amministratore desidera impostare il punto di osservazione dedicato, è necessario creare criteri per concedere le autorizzazioni necessarie. Per informazioni sui punti di osservazione dedicati, vedere Use Dedicated Vantage Points.

Di seguito sono riportati alcuni esempi dei criteri del punto di osservazione dedicato necessari per gli utenti non amministratori.

  • Tipi di risorsa Resource Manager
    Allow group dvpSetupUserGroup to manage orm-stacks in compartment ABC
    Allow group dvpSetupUserGroup to manage orm-jobs in compartment ABC

    Per informazioni sui tipi di risorsa e sulle autorizzazioni di Resource Manager, vedere Dettagli per Resource Manager.

  • Tipo di risorsa registro container
    ENDORSE group dvpSetupUserGroup to read repos in any-tenancy

    Per informazioni sui tipi di risorsa e le autorizzazioni del registro dei contenitori, vedere Dettagli per il registro dei contenitori.

  • Tutti i tipi di risorsa di Oracle Cloud Infrastructure
    Allow group dvpSetupUserGroup to read all-resources in tenancy
  • Tipo di risorsa Application Performance Monitoring
    Allow group dvpSetupUserGroup to manage apm-domains in tenancy

    Per informazioni sui tipi di risorsa e sulle autorizzazioni di Application Performance Monitoring, vedere Dettagli per Application Performance Monitoring.

  • Tipo di risorsa aggregata di networking
    Allow group dvpSetupUserGroup to manage virtual-network-family in compartment ABC

    Per informazioni sui tipi di risorse e le autorizzazioni di networking, vedere Dettagli per i servizi principali.

  • Tipo di risorsa aggregata di calcolo
    Allow group dvpSetupUserGroup to manage instance-family in compartment ABC

    Per informazioni sui tipi di risorsa di computazione e sulle autorizzazioni, vedere Dettagli per i servizi principali.

  • Container Engine per tipo di risorsa aggregata Kubernetes
    Allow group dvpSetupUserGroup to manage cluster-family in compartment ABC

    Per informazioni sui tipi di risorsa e le autorizzazioni Container Engine for Kubernetes, vedere Dettagli per Container Engine for Kubernetes.

  • Tipo di risorsa aggregata streaming
    Allow group dvpSetupUserGroup to manage stream-family in compartment ABC

    Per informazioni sui tipi di risorsa e le autorizzazioni di streaming, vedere Dettagli per il servizio di streaming.

  • Tipi di risorsa IAM
    Allow group dvpSetupUserGroup to manage dynamic-groups in tenancy
    Allow group dvpSetupUserGroup to manage policies in tenancy
    Allow group dvpSetupUserGroup to manage tag-namespaces in compartment ABC

    Per informazioni sui tipi e le autorizzazioni di risorse IAM, vedere Dettagli per IAM con domini di Identity o Dettagli per IAM senza domini di Identity.

  • Tipi di risorse vault
    Allow group dvpSetupUserGroup to manage keys in compartment ABC
    Allow group dvpSetupUserGroup to manage vaults in compartment ABC

    Per informazioni sui tipi di risorse e sulle autorizzazioni del vault, vedere Dettagli per il servizio vault.

  • Registrazione dei tipi di risorsa
    Allow group dvpSetupUserGroup to manage log-groups in compartment ABC
    Allow group dvpSetupUserGroup to manage unified-configuration in compartment ABC

    Per informazioni sui tipi di risorsa e le autorizzazioni di log, vedere Dettagli per il log.

Criteri di autenticazione del principal risorsa (facoltativo)

Se si stanno creando monitoraggi nel monitoraggio della disponibilità, un amministratore di account Oracle Cloud deve eseguire i task per utilizzare l'autenticazione del principal risorsa. Per informazioni sulla creazione del monitoraggio nel monitoraggio della disponibilità, vedere Creare un monitoraggio.

Di seguito sono riportati i criteri e il gruppo dinamico Resource Principal necessari.

  1. Crea gruppo dinamico

    I clienti devono creare un gruppo dinamico contenente le risorse emesse, in grado di utilizzare l'ID risorsa, i valori tag risorsa, l'ID compartimento cliente contenente la risorsa, il tipo di risorsa o qualsiasi combinazione di questi elementi.

    La regola di corrispondenza del gruppo dinamico deve essere simile alla seguente:
    • Consenti tutte le risorse di monitoraggio nel compartimento specificato nella tenancy del cliente:
      resource.compartment.id = '<customer_compartment_ocid>'
    • Consenti tutte le risorse di monitoraggio di tipo risorsa: apmsyntheticmonitor nel compartimento specificato nella tenancy del cliente:
      All{resource.type='apmsyntheticmonitor', 'resource.compartment.id='<customer_compartment_ocid>'}
    • Consenti la risorsa di monitoraggio del tipo di risorsa specificato nel compartimento specificato nella tenancy del cliente:
      All{resource.id='<apmsyntheticmonitor-ocid>', resource.type='apmsyntheticmonitor', 'resource.compartment.id='<customer-compartment-ocid>'}
    • Consentire tutte le risorse di monitoraggio di tipo risorsa apmsyntheticmonitor o tutte le risorse di monitoraggio nel compartimento specificato:
      Any{resource.type='apmsyntheticmonitor', 'resource.compartment.id='<customer_compartment_ocid>'}
  2. Aggiungi criterio

    L'utente deve creare un criterio nella propria tenancy per concedere l'autorizzazione di accesso al gruppo dinamico per accedere alle risorse, ad esempio il bucket Casper, KMS, il vault, la telemetria (T2) o altri.

    Allow Dynamic-group <dynamic_group_name> to use object-storage where compartment=<customer_compartment_ocid>;

    Ad esempio: se si dispone di un gruppo dinamico denominato synthetic-rp-dg, è possibile creare il criterio riportato di seguito affinché il cliente possa consentire a uno o più monitoraggi di accedere agli oggetti nel compartimento ApmTest. 

    Allow Dynamic-group synthetic-rp-dg to manage objects in compartment ApmTest;

Criteri del punto di osservazione in locale

Per i dettagli, vedere Eseguire task dei prerequisiti del punto di osservazione in locale.