Documentazione dell'infrastruttura Oracle Cloud

Imposta monitoraggio istanza database

Oracle Log Analytics può estrarre i record dell'istanza di database in base alla query SQL fornita nella configurazione dell'origine log.

Per i tipi di database supportati, le origini log definite da Oracle disponibili e le istruzioni specifiche per tali database, vedere:
Nota

Per Oracle Real Application Clusters (RAC), in cui sono presenti più istanze di database che puntano allo stesso storage di database, utilizzare il tipo di entità Oracle Database anziché Oracle Database Instance. Installare un agente remoto in grado di accedere al database utilizzando l'IP SCAN. Non configurare agenti/agenti per eseguire query SQL su singole istanze di database.

Requisiti indispensabili

Assicurarsi che la connessione al database funzioni dall'host agente al database. Se il database e l'agente si trovano sullo stesso host, utilizzare i comandi sqlplus, tnsping o trcroute per eseguire il test della connettività al database. Vedere Test delle connessioni in Database Net Services Administrator's Guide.

Se il database e l'agente non si trovano sullo stesso host, eseguire le operazioni riportate di seguito sull'host dell'agente.

  • sqlplus (se installato nell'agente)
  • Ping dall'agente al database. Questo dovrebbe funzionare a meno che i firewall non blocchino il ping. Se il ping è bloccato:
    • telnet al database server con la porta del database per verificare se il listener accetta la connessione, ad esempio telnet <database_server_hostname> 1521.

Flusso complessivo per la raccolta dei log del database

Di seguito sono riportati i task di alto livello per la raccolta delle informazioni di log memorizzate in un database.

Oracle Database

Oracle Database include

  • Pluggable database (PDB), Multitenant Container Database (CDB) e Application Container
  • Oracle Database Instance
  • Oracle Real Application Clusters (RAC)
  • Oracle Autonomous Database
    • Autonomous Data Warehouse (ADW)
    • Autonomous Transaction Processing (ATP)

    Per un esempio di come raccogliere i log da tabelle o viste in Oracle Autonomous Database, vedere Raccogliere i log dalle tabelle o dalle viste in Oracle Autonomous Database (Icona Esercitazioni Esercitazione ).

Oracle Log Analytics fornisce un ampio set di origini log definite da Oracle di tipo Database per Oracle Database:

Origine log Tipo di entità

Avviso AVDF in Oracle Database

Autonomous JSON Database, Oracle Database Instance, Autonomous Database con Oracle APEX Application Development, Autonomous Data Warehouse, Oracle Database, Autonomous Transaction Processing

Evento AVDF in Oracle Database

Oracle Database Instance, Autonomous Data Warehouse, Oracle Database, Autonomous JSON Database, Autonomous Database con Oracle APEX Application Development, Autonomous Transaction Processing

Database di audit di Identity and Access Management

Oracle Database Instance, Autonomous Transaction Processing, Autonomous JSON Database, Autonomous Database con Oracle APEX Application Development, Oracle Database, Autonomous Data Warehouse

Origine log di audit di Oracle DB memorizzata nel database

Autonomous Transaction Processing, Oracle Database Instance, Autonomous Data Warehouse, Autonomous JSON Database, Autonomous Database con Oracle APEX Application Development, Oracle Database

Log transazioni Oracle EBS

Autonomous Database con Oracle APEX Application Development, Oracle Pluggable Database, Autonomous Transaction Processing, Oracle Database Instance, Autonomous JSON Database, Oracle Database, Autonomous Data Warehouse

Eventi di Symantec DLP System

Autonomous JSON Database, Oracle Database, Autonomous Transaction Processing, Autonomous Database con Oracle APEX Application Development, Oracle Database Instance, Autonomous Data Warehouse

Origine log di audit Oracle Unified DB memorizzata nel database 12.1

Autonomous JSON Database, Oracle Database, Oracle Pluggable Database, Autonomous Data Warehouse, Oracle Database Instance, Autonomous Transaction Processing, Autonomous Database con Oracle APEX Application Development

Origine log di audit Oracle Unified DB memorizzata nel database 12.2

Autonomous JSON Database, Oracle Database Instance, Autonomous Database con Oracle APEX Application Development, Oracle Pluggable Database, Oracle Database, Autonomous Data Warehouse, Autonomous Transaction Processing

Log degli avvisi del database memorizzati nel database

Autonomous JSON Database, Oracle Pluggable Database, Autonomous Transaction Processing, Autonomous Data Warehouse, Autonomous Database con Oracle APEX Application Development, Oracle Database Instance, Oracle Database

Log di trace del database memorizzati nel database

Oracle Database, Autonomous Database con Oracle APEX Application Development, Autonomous Data Warehouse, Oracle Database Instance, Autonomous JSON Database, Oracle Pluggable Database, Autonomous Transaction Processing

Log del servizio Oracle Database Health Monitor

Autonomous Transaction Processing, Oracle Database, Autonomous Database con Oracle APEX Application Development, Oracle Database Instance, Autonomous JSON Database, Autonomous Data Warehouse

Log Data Guard di Oracle Database

Autonomous Transaction Processing, Autonomous JSON Database, Autonomous Data Warehouse, Oracle Database, Oracle Database Instance, Autonomous Database con Oracle APEX Application Development

Log di attenzione del database memorizzati nel database 23ai

Autonomous JSON Database, Autonomous Database con Oracle APEX Application Development, Autonomous Data Warehouse, Autonomous Transaction Processing, Oracle Database, Oracle Database Instance

Additionally, more oracle-defined log sources of the type File are available for Oracle Database such as Database Alert Logs, Database Audit Logs, Database Audit XML Logs, Database Incident Dump Files, Database Listener Alert Logs, Database Listener Trace Logs, Database Trace Logs, and Database XML Alert Logs.

Istanza di database Microsoft SQL Server

Nota

  • Per una raccolta dei log riuscita dall'origine del database di Microsoft SQL Server, assicurarsi che la versione di Management Agent sia 210403.1350 o in seguito.
  • Il monitoraggio dell'istanza di database di Microsoft SQL Server è supportato solo con l'installazione di Management Agent standalone. Non è supportato con il plugin Management Agent in Oracle Cloud Agent.

Per il monitoraggio dell'istanza di database di Microsoft SQL Server sono disponibili le seguenti origini log definite da Oracle di tipo Database:

  • McAfee Endpoint di prevenzione della perdita di dati
  • Orchestrator McAfee ePolicy

Sono inoltre disponibili altre origini log definite da oracle di tipo File per l'istanza di database di Microsoft SQL Server, ad esempio Log degli errori di Microsoft SQL Server Agent e Origini log degli errori di Microsoft SQL Server.

Istanza di MySQL Database

Nota

  • Per una raccolta di log riuscita dall'origine di MySQL Database, assicurarsi che la versione di Management Agent sia 210205.0202 o in seguito.
  • Il monitoraggio dell'istanza di MySQL Database è supportato solo con l'installazione di Management Agent standalone. Non è supportato con il plugin Management Agent in Oracle Cloud Agent.

Per il monitoraggio dell'istanza di MySQL Database sono disponibili le seguenti origini di log definite da Oracle di tipo Database:

  • MySQL Log degli errori memorizzati nel database
  • MySQL Origine log generale memorizzata nel database
  • MySQL Log di query lente memorizzati nel database

Inoltre, sono disponibili ulteriori origini log definite da oracle del tipo File per l'istanza di MySQL Database, ad esempio Log XML di audit di MySQL Database, MySQL Log degli errori, MySQL Log delle query generali e MySQL Log delle query lente.

Per eseguire la raccolta remota per un'istanza di database MySQL, è necessario eseguire la configurazione seguente nell'istanza di database:

  1. Per consentire l'accesso da un host specifico in cui è installato Management Agent, effettuare le operazioni riportate di seguito.

    1. Creare il nuovo account autenticato dalla password specificata:

      CREATE USER '<mysql_user>'@'<host_name>' IDENTIFIED BY '<password>';

    2. Assegnare i privilegi READ per tutti i database all'utente mysql_user sull'host host_name: 

      GRANT SELECT ON *.* TO '<mysql_user>'@'<host_name>' WITH GRANT OPTION;

    3. Salvare gli aggiornamenti sui privilegi utente eseguendo il comando:

      FLUSH PRIVILEGES;

  2. Per consentire l'accesso a un database specifico da qualsiasi host, effettuare le operazioni riportate di seguito.

    1. Concedere i privilegi READ a mysql_user da qualsiasi host valido: 

      GRANT SELECT ON <database_name>.* TO '<mysql_user>'@'%' WITH GRANT OPTION;

    2. Salvare gli aggiornamenti sui privilegi utente eseguendo il comando:

      FLUSH PRIVILEGES;

Database PostgreSQL

Nota

  • Per una raccolta di log riuscita dall'origine del database PostgreSQL, assicurarsi di installare la versione di Management Agent 250121.1929 o in seguito sull'host del database.
  • Il monitoraggio del database PostgreSQL è supportato solo con l'installazione di Management Agent standalone. Non è supportato con il plugin Management Agent in Oracle Cloud Agent.

Per il monitoraggio del database PostgreSQL sono disponibili le seguenti origini log definite da Oracle di tipo File:

  • Log servizio OCI PostgreSQL
  • Log PostgreSQL

Creazione dell'entità di database

Creare l'entità di database per fare riferimento all'istanza di database e abilitare la raccolta di log da essa. Se si utilizza Management Agent per raccogliere i log, dopo aver installato il Management Agent, è necessario tornare qui per configurare il monitoraggio dell'agente per l'entità.

  1. Aprire il menu di navigazione e fare clic su Observability & Management. In Log Analytics, fare clic su Amministrazione.

  2. Le risorse di amministrazione sono elencate nel riquadro di navigazione a sinistra in Amministrazione. Fare clic su Entità.

  3. Selezionare il compartimento per questa nuova entità nella barra di ricerca.

    Fare clic su Crea.

  4. Selezionare un tipo di entità adatto all'istanza di database, ad esempio Oracle Database Instance.

    Fornire un nome per l'entità.

  5. Selezionare Compartimento Management Agent in cui è installato l'agente e selezionare l'agente di gestione da associare all'entità di database in modo che i log possano essere raccolti.

    In alternativa, è possibile creare prima l'entità, modificarla in seguito e fornire l'OCID del Management Agent dopo l'installazione dell'agente.

    Nota

    • Il monitoraggio dell'istanza di MySQL Database, del database Microsoft SQL Server e del database PostgreSQL è supportato solo con l'installazione di Management Agent standalone. Non è supportato con il plugin Management Agent in Oracle Cloud Agent.

    • Utilizzare la versione di Management Agent 210403.1350 o in seguito per eseguire l'installazione sull'host del database per garantire il supporto del database Microsoft SQL Server.

    • Per una raccolta di log riuscita dall'origine dell'istanza di MySQL Database, assicurarsi che la versione di Management Agent sia 210205.0202 o successivamente.

    • Utilizzare la versione di Management Agent 250121.1929 o in seguito per eseguire l'installazione sull'host del database per garantire il supporto del database PostgreSQL.

  6. Se l'istanza di database dispone di un ID risorsa cloud, fornire tale OCID. Se viene fornito l'OCID e il database è abilitato per Gestione database, è possibile visualizzarlo in Gestione database con l'aiuto dell'opzione disponibile in Esplora log. Vedere Visualizzazione dell'entità di database nel servizio Gestione database.

  7. Per includere SQL, fornire le proprietà riportate di seguito in caso di Oracle Database (per le distribuzioni RAC), Oracle Database Instance o Oracle Pluggable Database:

    • port
    • hostname
    • sid o service_name

      Se si forniscono entrambi i valori, Log Analytics utilizza service_name per includere SQL.

    Per la raccolta dei log dall'istanza di database Microsoft SQL Server, dall'origine MySQL Database e dal database PostgreSQL, fornire le proprietà riportate di seguito.

    • database_name
    • host_name
    • port

    Se si intende utilizzare origini di log definite da Oracle per raccogliere i log dai Management Agent, si consiglia di fornire eventuali valori di parametro già definiti per il tipo di entità scelto. Se i valori dei parametri non vengono forniti, quando si tenta di associare l'origine a questa entità, l'operazione non riuscirà a causa dei valori dei parametri mancanti.

    Fare clic su Salva.

Crea origine database

  1. Aprire il menu di navigazione e fare clic su Observability & Management. In Log Analytics, fare clic su Amministrazione.

  2. Le risorse di amministrazione sono elencate nel riquadro di navigazione a sinistra in Amministrazione. Fare clic su Origini.

  3. Nella pagina Origini fare clic su Crea origine.

    Viene visualizzata la finestra di dialogo Crea origine.

  4. Immettere il nome dell'origine nel campo Origine.

  5. Nell'elenco Tipo di origine selezionare Database.

  6. Fare clic su Tipo di entità e selezionare il tipo di entità richiesto. Ad esempio, Oracle Database Instance, Oracle Pluggable Database, Microsoft SQL Server Database Instance o MySQL Database Instance.

  7. Nella scheda Query database fare clic su Aggiungi per specificare i dettagli della query SQL, in base alla quale l'istanza di Oracle Log Analytics raccoglie i log delle istanze di database.

    Vedere Linee guida per le query SQL.

  8. Fare clic su Configura per visualizzare la finestra di dialogo Configura mapping colonne.

  9. Nella finestra di dialogo Configura mapping colonne, mappare i campi SQL con i nomi dei campi che verranno visualizzati nei record di log effettivi. Per creare un nuovo campo per il mapping, fare clic sull'icona Icona Aggiungi.

    Specificare una colonna sequenza. Il valore di questo campo deve determinare la sequenza dei record inseriti nella tabella. Deve avere un valore incrementale univoco. Se non si desidera che i campi determinino la sequenza dei record, è possibile selezionare Tempo di raccolta query SQL per utilizzare il tempo di raccolta come ora di inserimento del log. In tal caso, tutti i record di log vengono raccolti nuovamente in ogni ciclo di raccolta.

    Nota

    Il primo campo mappato con un tipo di dati Timestamp viene utilizzato come indicatore orario del record di log. Se non è presente alcun campo di questo tipo, il tempo di raccolta viene utilizzato come ora del record di log.

    Quando i log vengono raccolti per la prima volta dopo aver creato l'origine log (raccolta di log cronologici):

    • Se un campo qualsiasi della query SQL è mappato al campo Time , il valore di tale campo viene utilizzato come riferimento per caricare i record di log dei 30 giorni precedenti.

    • Se nessuno dei campi della query SQL viene mappato al campo Time, vengono caricati al massimo 10.000.000 di record.

    Fare clic su Fine.

  10. Ripetere le operazioni descritte ai punti da 6 a 8 per aggiungere più query SQL.

  11. Selezionare Abilitato per ciascuna query SQL, quindi fare clic su Salva.

Fornire le credenziali dell'entità di database

Per ogni entità utilizzata per raccogliere i dati definiti nell'origine log del database, fornire le credenziali necessarie all'agente per connettersi all'entità ed eseguire la query SQL. Queste credenziali devono essere registrate in un'area di memorizzazione delle credenziali gestita localmente dall'agente cloud. Le credenziali vengono utilizzate dall'agente cloud per raccogliere i dati di log dall'entità.

  1. Eseguire il login all'host sul quale è installato il Management Agent

  2. Creare il file di input JSON delle credenziali di tipo DBCreds. Ad esempio agent_dbcreds.json: 

    cat agent_dbcreds.json
{
    "source": "lacollector.la_database_sql",
    "name": "LCAgentDBCreds.<entity_name>",
      "type": "DBCreds",
    "usage": "LOGANALYTICS",
    "disabled": "false",
    "properties": [
        {
            "name": "DBUserName",
            "value": "CLEAR[username]"
        },
        {
            "name": "DBPassword",
            "value": "CLEAR[password]"
        },
        {
            "name": "DBRole",
            "value": "CLEAR[normal]"
        }
    ]
}

    Nel file di input devono essere fornite le seguenti proprietà, come nell'esempio precedente agent_dbcreds.json:

    • origine: "lacollector.la_database_sql"
    • nome: "LCAgentDBCreds.<entity_name>"

      entity_name è il valore del campo Nome immesso durante la creazione dell'entità.

    • tipo: "DBCreds"
    • uso: "LOGANALYTICS"
    • proprietà: nome utente, password e ruolo. Il ruolo è facoltativo.

  3. Utilizzare lo script credential_mgmt.sh con l'operazione upsertCredentials per aggiungere le credenziali all'area di memorizzazione delle credenziali dell'agente:

    Sintassi:

    $cat <input_file> | sudo -u mgmt_agent /opt/oracle/mgmt_agent/agent_inst/bin/credential_mgmt.sh -o upsertCredentials -s <service_name>

    Nel comando precedente:

    • File di input: il file JSON di input con i parametri delle credenziali, ad esempio agent_dbcreds.json.
    • Nome servizio: utilizzare logan come nome del plugin Oracle Log Analytics distribuito sull'agente.

    Utilizzando i valori di esempio dei due parametri, il comando è:

    $cat agent_dbcreds.json | sudo -u mgmt_agent /opt/oracle/mgmt_agent/agent_inst/bin/credential_mgmt.sh -o upsertCredentials -s logan

    Dopo aver aggiunto correttamente le credenziali, è possibile eliminare il file JSON di input.

    Per ulteriori informazioni sulla gestione delle credenziali nell'area di memorizzazione delle credenziali del Management Agent, vedere Credenziali di origine Management Agent in Documentazione Management Agent.

Visualizza l'entità del database nel servizio Gestione database

Se il database è abilitato per Gestione database e dispone di un OCID risorsa cloud associato, Log Analytics consente di visualizzarlo in Gestione database con l'aiuto dell'opzione disponibile in Esplora log.

Per abilitare Gestione database per il database, vedere Documentazione OCI: Abilita gestione database.

  1. Aprire il menu di navigazione e fare clic su Observability & Management. In Log Analytics, fare clic su Log Explorer.

  2. Facoltativamente, limitare la ricerca dei log in base al tipo di entità che deve essere uno dei tipi di database. Nel pannello Campi, nella sezione Pinnato, fare clic su Tipo di entità. Nella finestra di dialogo Tipo di entità selezionare i tipi di entità richiesti, ad esempio Oracle Database Instance, e fare clic su Applica.

  3. Nel pannello Visualizza, selezionare una delle opzioni di visualizzazione che visualizzano la tabella dei record, ad esempio Record con istogramma.

    Quindi i log vengono visualizzati nella visualizzazione Record con istogramma. Nella tabella dei record, sotto ogni record di log, vengono visualizzate le informazioni relative al nome entità, all'origine log e al tipo di entità.

  4. Fare clic sul nome dell'entità. Nel menu fare clic su Visualizza in Gestione database.

Viene visualizzata una nuova scheda con la console del servizio Gestione database nel contesto del database.