Durante la distribuzione dei Management Agent per l'utilizzo di Oracle Logging Analytics sugli host basati su UNIX, assicurarsi che il Management Agent disponga dei privilegi corretti per leggere i file di log da cui devono essere raccolti i dati.

Controllare le autorizzazioni file per i file di log con l'utente del Management Agent:

sudo -u <agentuser> /bin/bash -c "cat <log file with complete path>"

Se l'utente del Management Agent non è in grado di leggere i file di log, utilizzare uno dei metodi riportati di seguito (nell'ordine delle procedure ottimali) per rendere i file di log leggibili al Management Agent. Si consiglia di provare ogni metodo nell'ordine elencato e verificare se l'accesso è disponibile prima di provare il successivo.

• Utilizzare le liste di controllo dell'accesso (ACL, Access Control List) per consentire all'utente agente cloud di leggere il percorso del file di log e i file di log. Un'ACL fornisce un meccanismo di autorizzazione flessibile per i file system. Accertarsi che il percorso completo dei file di log sia leggibile mediante l'ACL.

  Per impostare un'ACL in un host basato su UNIX:

  Determinare se il sistema che contiene i file di log contiene il pacchetto acl:

  rpm -q acl

  Se il sistema contiene il pacchetto acl, viene restituito il comando precedente:

  acl-2.2.39-8.el5

  Se il sistema non dispone del pacchetto acl, scaricare e installare il pacchetto.

• Eseguire i seguenti comandi setfacl:

  Nota
  
  Verificare innanzitutto le autorizzazioni esistenti e aggiungerle, se necessario. Assicurarsi che le modifiche non abbiano effetto su quelle esistenti.

  • Concedere all'utente READ del Management Agent l'accesso al file di log richiesto:

    setfacl -m u:<agentuser>:r <path to the log file/log file name>

  • Concedere le autorizzazioni READ ed EXECUTE a ogni cartella nel percorso del file di log:

    //set read, execute permissions on folders other than parent folder
    setfacl -m u:<agentuser>:rx <path to the folder>
    
    //set read, execute permissions with recursive options on parent folder
    setfacl -R -m u:<agentuser>:rx <path to the folder> 
    
    //set read, execute permissions with default option to allow all future log files created under this folder to be readable.
    setfacl -d -m u:<agentuser>:rx <path to the folder>

    Ad esempio, per il percorso /scratch/logs/*.log dell'utente del Management Agent mgmt_agent sono necessari i comandi riportati di seguito.

    setfacl -m u:mgmt_agent:rx /scratch
    setfacl -R -m u:mgmt_agent:rx /scratch/logs
    setfacl -d -m u:mgmt_agent:rx /scratch/logs

  Per nfs mount, potrebbe non essere possibile concedere all'utente dell'agente l'autorizzazione di lettura dei file o delle cartelle di log ed EXECUTE. In questi casi, aggiungere l'utente agente al gruppo di file di log:

  usermod -a -G <group of log file> <agentuser>

  Riavviare il Management Agent dopo aver eseguito il comando precedente.

• Inserire il Management Agent e il prodotto che genera i log nello stesso gruppo di utenti e rendere i file leggibili sull'intero gruppo. Riavviare l'agente.

• Rendere i file di log leggibili a tutti gli utenti. Ad esempio, chmod o+r <file>.

  Potrebbe essere necessario concedere l'autorizzazione di esecuzione alle cartelle padre. Ad esempio, chmod o+rx <parent folder>.