Crea risorse Log Analytics

Creare almeno un gruppo di log per memorizzare i log raccolti. I gruppi di log si trovano in un compartimento per fornire il controllo dell'accesso utente ai log memorizzati in tale gruppo di log.

È possibile concedere a utenti diversi l'accesso a compartimenti diversi, ma all'interno dei compartimenti l'utente avrà lo stesso accesso a tutti i gruppi di log in tale compartimento. È possibile spostare il gruppo di log in un compartimento diverso se i criteri di sicurezza della separazione delle mansioni cambiano.

Ad esempio, myCompany dispone di due compartimenti, Operazioni, in cui sono memorizzati i log operativi di base e Contenuto protetto, in cui sono contenuti i log che devono avere accesso limitato perché contengono informazioni riservate. Ogni compartimento può avere molti gruppi di log. Ad esempio, il compartimento Operazioni dispone di Log server e Log degli accessi. Il compartimento Contenuto protetto dispone di Audit e Transazione. Utilizzando i criteri IAM OCI, è possibile concedere all'utente Operatori l'accesso al compartimento Operazioni e al gruppo di utenti Auditor l'accesso al compartimento Contenuto protetto. Ogni gruppo di utenti può visualizzare i log solo per i compartimenti a cui ha accesso.

1. Aprire il menu di navigazione e fare clic su Observability & Management. In Log Analytics, fare clic su Amministrazione.

2. Le risorse di amministrazione sono elencate nel riquadro di navigazione a sinistra in Amministrazione. Fare clic su Gruppi di log.

3. Selezionare il compartimento per questo nuovo gruppo di log nella barra di ricerca.

4. Fare clic su Crea, immettere Nome del gruppo di log, immettere Descrizione del gruppo di log e fare clic su Salva.

   Assicurarsi che il gruppo di log disponga di un nome distinto nei compartimenti.

Rivedere le autorizzazioni impostate in precedenza per assicurarsi che l'utente che deve abilitare la raccolta dei log disponga almeno dell'autorizzazione USE sulle risorse log-analytics-log-group in questo compartimento o tenancy. L'utente che eseguirà una query sui log deve LEGGERE nel gruppo log-analytics per il compartimento o la tenancy. Il singolo tipo di risorsa log-analytics-log-group fa parte del tipo di risorsa aggregato loganalytics-resources-family. Se si crea il criterio aperto per il tipo di risorsa aggregato, viene indicato anche log-analytics-log-group. Per la documentazione sui criteri di Log Analytics, vedere IAM Policies Catalog for Log Analytics. Tuttavia, se si desidera fornire un controllo dell'accesso più granulare al singolo tipo di risorsa, vedere Consenti agli utenti di eseguire tutte le operazioni sui gruppi di log.

Creare un'entità per fare riferimento a un asset reale nell'host in locale o nell'host virtuale e per abilitare la raccolta dei log da esso. Se si utilizza Management Agent per raccogliere i log, dopo aver installato il Management Agent, è necessario tornare qui per specificare l'agente per l'entità.

Come altre risorse Oracle Cloud Infrastructure, le Entità appartengono ai compartimenti. Il controllo dell'accesso delle entità è regolato dai criteri di Oracle Cloud Infrastructure. Il controllo dell'accesso fornito agli utenti alle entità viene utilizzato per consentire a tali utenti di abilitare la raccolta dei log e di inviare i log a Log Analytics per tali entità. Dopo la raccolta dei dati di log, l'accesso per visualizzare il contenuto del log viene determinato dal gruppo di log in cui si trovano tali log. L'accesso all'entità non viene utilizzato per controllare chi può visualizzare i dati di log raccolti.

1. Aprire il menu di navigazione e fare clic su Observability & Management. In Log Analytics, fare clic su Amministrazione.

2. Le risorse di amministrazione sono elencate nel riquadro di navigazione a sinistra in Amministrazione. Fare clic su Entità.

3. Selezionare il compartimento per questa nuova entità nella barra di ricerca.

4. Fare clic su Crea. Selezionare un tipo di entità, fornire un nome e, se si dispone di proprietà che possono essere utilizzate per indicare i percorsi dei file, aggiungere tali proprietà all'entità. Alcuni tipi di entità dispongono già di parametri che devono essere compilati affinché l'entità utilizzi un'origine di log definita da Oracle. Fare clic su Salva.

   Se si desidera, se si utilizza il Management Agent per raccogliere i log, assicurarsi di selezionare il Management Agent. Se non è stato ancora installato il Management Agent, è necessario installarlo prima di creare l'entità.

   In alternativa, è possibile creare prima l'entità, modificarla in seguito e specificare il Management Agent dopo l'installazione dell'agente.

   Se si intende utilizzare origini di log definite da Oracle per raccogliere i log dai Management Agent, si consiglia di fornire eventuali valori di parametro già definiti per il tipo di entità scelto. Se i valori dei parametri non vengono forniti, quando si tenta di associare l'origine a questa entità, l'operazione non riuscirà a causa dei valori dei parametri mancanti.

Rivedere le autorizzazioni impostate in precedenza affinché l'utente abiliti la raccolta dei log e disponga almeno dell'autorizzazione USE sulle risorse log-analytics-entity in questo compartimento o tenancy.

Per i criteri per eseguire task specifici e un riferimento completo ai requisiti dei criteri in Log Analytics, vedere IAM Policies Catalog for Log Analytics.