Creare almeno un gruppo di log per memorizzare i log raccolti. I gruppi di log si trovano in un compartimento per fornire il controllo dell'accesso utente ai log memorizzati in tale gruppo di log.

È possibile concedere a utenti diversi l'accesso a compartimenti diversi, ma all'interno dei compartimenti l'utente avrà lo stesso accesso a tutti i gruppi di log in tale compartimento. È possibile spostare il gruppo di log in un altro compartimento se i criteri di sicurezza della separazione dei compiti cambiano.

Ad esempio, myCompany dispone di due compartimenti, Operazioni, che memorizzano i log operativi di base e Contenuto protetto, che contiene i log che devono avere accesso limitato perché contengono informazioni riservate. Ogni compartimento può avere molti gruppi di log. Ad esempio, il compartimento Operazioni dispone di log del server e log degli accessi. Il compartimento Contenuto protetto dispone di audit e transazione. Utilizzando i criteri IAM OCI, è possibile concedere l'accesso al compartimento Operazioni al gruppo di utenti Operatori e agli Auditor al compartimento Contenuto protetto. Ogni gruppo di utenti può visualizzare solo i log dei compartimenti a cui ha accesso.

1. Aprire il menu di navigazione e fare clic su Osservabilità e gestione. In Logging Analytics, fare clic su Amministrazione. Viene visualizzata la pagina Panoramica dell'amministrazione.

2. Fare clic su Gruppi di log nella lista delle risorse disponibili.

3. Assicurarsi che il selettore del compartimento a sinistra indichi di trovarsi nel compartimento desiderato per questo nuovo gruppo di log.

4. Fare clic su Crea, immettere il nome del gruppo di log, immettere la descrizione del gruppo di log e fare clic su Salva.

   Assicurarsi che il gruppo di log abbia un nome distinto tra i compartimenti.

Rivedere le autorizzazioni impostate in precedenza per assicurarsi che l'utente che deve abilitare la raccolta log disponga almeno dell'autorizzazione USE per le risorse log-analytics-log-group in questo compartimento o tenancy. L'utente che eseguirà una query sui log deve essere READ nel log-analytics-log-group per il compartimento o la tenancy. Il singolo tipo di risorsa log-analytics-log-group fa parte del tipo di risorsa aggregato loganalytics-resources-family. Se si crea il criterio aperto per il tipo di risorsa aggregato, viene descritto anche log-analytics-log-group. Per la documentazione sui criteri di Logging Analytics, vedere Catalogo dei criteri IAM per Logging Analytics. Tuttavia, se si desidera fornire un controllo dell'accesso più granulare al singolo tipo di risorsa, vedere Consenti agli utenti di eseguire tutte le operazioni sui gruppi di log.

Creare un'entità per fare riferimento a un asset reale nell'host o nell'host virtuale in locale e per abilitare la raccolta dei log da tale asset. Se si utilizza il Management Agent per raccogliere i log, dopo aver installato il Management Agent, è necessario tornare qui per specificare l'agente per l'entità.

Come altre risorse di Oracle Cloud Infrastructure, le entità appartengono ai compartimenti. Il controllo dell'accesso delle entità è regolato dai criteri di Oracle Cloud Infrastructure. Il controllo dell'accesso assegnato agli utenti alle entità viene utilizzato per consentire a tali utenti di abilitare la raccolta dei log e di inviare i log a Logging Analytics per tali entità. Dopo la raccolta dei dati di log, l'accesso per visualizzare il contenuto del log viene determinato dal gruppo di log in cui si trovano tali log. L'accesso all'entità non viene utilizzato per controllare chi può visualizzare i dati di log raccolti.

1. Aprire il menu di navigazione e fare clic su Osservabilità e gestione. In Logging Analytics, fare clic su Amministrazione. Viene visualizzata la pagina Panoramica dell'amministrazione.

2. Fare clic su Entità nella lista delle risorse disponibili.

3. Assicurarsi che il selettore del compartimento a sinistra indichi di trovarsi nel compartimento desiderato per questa nuova entità.

4. Fare clic su Crea. Selezionare un Tipo di entità, fornire un Nome e, se si dispone di proprietà che possono essere utilizzate per indicare i percorsi dei file, aggiungere tali proprietà all'entità. Alcuni tipi di entità dispongono già di parametri che devono essere compilati per consentire all'entità di utilizzare un'origine log definita da Oracle. Fare clic suSalva.

   Facoltativamente, se si utilizza il Management Agent per raccogliere i log, assicurarsi di selezionare il Management Agent. Se il Management Agent non è stato ancora installato, è necessario installarlo prima di creare l'entità.

   In alternativa, è possibile creare prima l'entità, modificarla in seguito e specificare il Management Agent dopo l'installazione dell'agente.

   Se si intende utilizzare le origini log definite da Oracle per raccogliere i log dai Management Agent, si consiglia di fornire i valori dei parametri che potrebbero essere già definiti per il tipo di entità scelto. Se i valori dei parametri non vengono forniti, quando si tenta di associare l'origine a questa entità, l'operazione non riuscirà a causa dei valori dei parametri mancanti.

Rivedere le autorizzazioni impostate in precedenza per consentire all'utente di abilitare la raccolta dei log e disporre almeno dell'autorizzazione USE per le risorse log-analytics-entity in questo compartimento o tenancy.

Per informazioni sui criteri per eseguire task specifici e un riferimento completo ai requisiti dei criteri in Logging Analytics, vedere Catalogo dei criteri IAM per Logging Analytics.