Consenti raccolta continua dei log mediante i Management Agent

Quando si eseguono i prerequisiti per la distribuzione dei Management Agent nel passo Installa Management Agent, si creerà il compartimento richiesto, il gruppo di utenti per gli utenti di Log Analytics e i criteri IAM per installare i Management Agent. Nell'ambito dei prerequisiti, assicurarsi che per il gruppo di utenti vengano creati i criteri riportati di seguito.

ALLOW GROUP Log-Analytics-User-Group TO MANAGE management-agents IN COMPARTMENT <compartment_name>
ALLOW GROUP Log-Analytics-User-Group to MANAGE management-agent-install-keys IN TENANCY
ALLOW GROUP Log-Analytics-User-Group TO READ METRICS IN COMPARTMENT <compartment_name>
ALLOW GROUP Log-Analytics-User-Group TO READ USERS IN TENANCY

Nelle istruzioni dei criteri dell'esempio precedente, Log-Analytics-User-Group è un gruppo di utenti di esempio.

Inoltre, creare un gruppo dinamico per i Management Agent se non esiste già, ad esempio Management-Agent-Dynamic-Group:

ALL {resource.type='managementagent', resource.compartment.id='<management_agent_compartment_OCID>'}

Creare criteri IAM per Management-Agent-Dynamic-Group per abilitare la raccolta dei log e la generazione delle metriche:

ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO USE METRICS IN TENANCY
ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN TENANCY

Se il gruppo dinamico si trova sotto un dominio, includere il dominio nell'istruzione dei criteri. Ad esempio:

ALLOW DYNAMIC-GROUP <identity_domain_name>/Management-Agent-Dynamic-Group TO USE METRICS IN TENANCY
ALLOW DYNAMIC-GROUP <identity_domain_name>/Management-Agent-Dynamic-Group TO {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN TENANCY

Alcune delle istruzioni dei criteri sopra riportate sono incluse nei modelli di criteri definiti da Oracle immediatamente disponibili. Si consiglia di prendere in considerazione l'utilizzo del modello per il caso d'uso. Vedere Modelli di criteri definiti da Oracle per i casi d'uso comuni.