Documentazione dell'infrastruttura Oracle Cloud

Imposta monitoraggio istanza di database

Oracle Logging Analytics può estrarre i record dell'istanza di database in base alla query SQL fornita nella configurazione dell'origine log.

Per i tipi di database supportati, le origini log definite da Oracle disponibili e le istruzioni specifiche per tali database, vedere:
Nota

Per Oracle Real Application Clusters (RAC), in cui sono presenti più istanze di database che puntano allo stesso storage di database, utilizzare il tipo di entità Oracle Database anziché Oracle Database Instance. Installare un agente remoto in grado di accedere al database utilizzando l'IP SCAN. Non configurare agenti/agenti per eseguire query SQL su singole istanze di database.

Requisiti indispensabili

Assicurarsi che la connessione al database funzioni dall'host agente al database. Se il database e l'agente si trovano sullo stesso host, utilizzare i comandi sqlplus, tnsping o trcroute per eseguire il test della connettività al database. Vedere Test delle connessioni in Database Net Services Administrator's Guide.

Se il database e l'agente non si trovano sullo stesso host, eseguire le operazioni riportate di seguito sull'host dell'agente.

  • sqlplus (se installato nell'agente)
  • Ping dall'agente al database. Questo dovrebbe funzionare a meno che i firewall non blocchino il ping. Se il ping è bloccato:
    • telnet al database server con la porta del database per verificare se il listener accetta la connessione, ad esempio telnet <database_server_hostname> 1521.

Flusso generale per la raccolta dei log del database

Di seguito sono riportati i task di alto livello per la raccolta delle informazioni di log memorizzate in un database.

Oracle Database

Oracle Database include

  • Pluggable database (PDB), Multitenant Container Database (CDB) e Application Container
  • Oracle Database Instance
  • Oracle Real Application Clusters (RAC)
  • Oracle Autonomous Database
    • Autonomous Data Warehouse (ADW)
    • Autonomous Transaction Processing (ATP)

    Per un esempio su come raccogliere i log da tabelle o viste in Oracle Autonomous Database, vedere Raccogliere i log da tabelle o viste in Oracle Autonomous Database (Icona esercitazione Esercitazione).

Oracle Logging Analytics fornisce un ampio set di origini log definite da Oracle di tipo Database per Oracle Database:

Origine log Tipo di entità

Avviso AVDF in Oracle Database

Autonomous JSON Database, Oracle Database Instance, Autonomous Database con Oracle APEX Application Development, Autonomous Data Warehouse, Oracle Database, Autonomous Transaction Processing

Evento AVDF in Oracle Database

Oracle Database Instance, Autonomous Data Warehouse, Oracle Database, Autonomous JSON Database, Autonomous Database con Oracle APEX Application Development, Autonomous Transaction Processing

Database di audit di gestione delle identità e degli accessi

Oracle Database Instance, Autonomous Transaction Processing, Autonomous JSON Database, Autonomous Database con Oracle APEX Application Development, Oracle Database, Autonomous Data Warehouse

Origine log di audit Oracle DB memorizzata nel database

Autonomous Transaction Processing, Oracle Database Instance, Autonomous Data Warehouse, Autonomous JSON Database, Autonomous Database con Oracle APEX Application Development, Oracle Database

Log transazioni Oracle EBS

Autonomous Database con Oracle APEX Application Development, Oracle Pluggable Database, Autonomous Transaction Processing, Oracle Database Instance, Autonomous JSON Database, Oracle Database, Autonomous Data Warehouse

Eventi di sistema Symantec DLP

Autonomous JSON Database, Oracle Database, Autonomous Transaction Processing, Autonomous Database con Oracle APEX Application Development, Oracle Database Instance, Autonomous Data Warehouse

Origine log di audit Oracle Unified DB memorizzata nel database 12.1

Autonomous JSON Database, Oracle Database, Oracle Pluggable Database, Autonomous Data Warehouse, Oracle Database Instance, Autonomous Transaction Processing, Autonomous Database con Oracle APEX Application Development

Origine log di audit Oracle Unified DB memorizzata nel database 12.2

Autonomous JSON Database, Oracle Database Instance, Autonomous Database con Oracle APEX Application Development, Oracle Pluggable Database, Oracle Database, Autonomous Data Warehouse, Autonomous Transaction Processing

Alert log del database memorizzati nel database

Autonomous JSON Database, Oracle Pluggable Database, Autonomous Transaction Processing, Autonomous Data Warehouse, Autonomous Database con Oracle APEX Application Development, Oracle Database Instance, Oracle Database

Log di trace del database memorizzati nel database

Oracle Database, Autonomous Database con Oracle APEX Application Development, Autonomous Data Warehouse, Oracle Database Instance, Autonomous JSON Database, Oracle Pluggable Database, Autonomous Transaction Processing

Log servizio Oracle Database Health Monitor

Autonomous Transaction Processing, Oracle Database, Autonomous Database con Oracle APEX Application Development, Oracle Database Instance, Autonomous JSON Database, Autonomous Data Warehouse

Log Data Guard di Oracle Database

Autonomous Transaction Processing, Autonomous JSON Database, Autonomous Data Warehouse, Oracle Database, Oracle Database Instance, Autonomous Database con Oracle APEX Application Development

Additionally, more oracle-defined log sources of the type File are available for Oracle Database such as Database Alert Logs, Database Audit Logs, Database Audit XML Logs, Database Incident Dump Files, Database Listener Alert Logs, Database Listener Trace Logs, Database Trace Logs, and Database XML Alert Logs.

Istanza di database Microsoft SQL Server

Nota

  • Per una raccolta dei log riuscita dall'origine del database Microsoft SQL Server, assicurarsi che la versione del Management Agent sia 210403.1350 o successiva.
  • Il monitoraggio dell'istanza di database di Microsoft SQL Server è supportato solo con l'installazione di Management Agent standalone. Non è supportato con il plugin Management Agent in Oracle Cloud Agent.

Per il monitoraggio dell'istanza di database di Microsoft SQL Server sono disponibili le seguenti origini log definite da Oracle di tipo Database:

  • McAfee Endpoint prevenzione perdita di dati
  • McAfee ePolicy Orchestrator

Inoltre, sono disponibili altre origini log definite da oracle di tipo File per l'istanza di database di Microsoft SQL Server, ad esempio Log degli errori dell'agente Microsoft SQL Server e Origini log degli errori di Microsoft SQL Server.

Istanza di MySQL Database

Nota

  • Per una corretta raccolta dei log dall'origine di MySQL Database, assicurarsi che la versione del Management Agent sia 210205.0202 o successiva.
  • Il monitoraggio dell'istanza di MySQL Database è supportato solo con l'installazione di Management Agent standalone. Non è supportato con il plugin Management Agent in Oracle Cloud Agent.

Per il monitoraggio dell'istanza di MySQL Database sono disponibili le seguenti origini log definite da Oracle del tipo Database:

  • MySQL Log degli errori memorizzati nel database
  • MySQL Origine log generale memorizzata nel database
  • MySQL Log di query lenti memorizzati nel database

Inoltre, sono disponibili altre origini log definite da oracle del tipo File per l'istanza di MySQL Database, ad esempio Log XML di audit di MySQL Database, MySQL Log degli errori, MySQL Log query generali e MySQL Log delle query lente.

Per eseguire la raccolta remota per un'istanza di database MySQL, è necessario eseguire la configurazione seguente nell'istanza di database:

  1. Per consentire l'accesso da un host specifico in cui è installato il Management Agent, effettuare le operazioni indicate di seguito.

    1. Crea il nuovo account autenticato dalla password specificata:

      CREATE USER '<mysql_user>'@'<host_name>' IDENTIFIED BY '<password>';

    2. Assegnare i privilegi READ per tutti i database all'utente mysql_user sull'host host_name: 

      GRANT SELECT ON *.* TO '<mysql_user>'@'<host_name>' WITH GRANT OPTION;

    3. Salvare gli aggiornamenti ai privilegi utente eseguendo il comando riportato di seguito.

      FLUSH PRIVILEGES;

  2. Per consentire l'accesso a un database specifico da qualsiasi host:

    1. Concedere i privilegi READ a mysql_user da qualsiasi host valido: 

      GRANT SELECT ON <database_name>.* TO '<mysql_user>'@'%' WITH GRANT OPTION;

    2. Salvare gli aggiornamenti ai privilegi utente eseguendo il comando riportato di seguito.

      FLUSH PRIVILEGES;

Database PostgreSQL

Nota

  • Per una raccolta di log riuscita dall'origine del database PostgreSQL, assicurarsi di installare la versione di Management Agent 250121.1929 o in seguito sull'host del database.
  • Il monitoraggio del database PostgreSQL è supportato solo con l'installazione di Management Agent standalone. Non è supportato con il plugin Management Agent in Oracle Cloud Agent.

Per il monitoraggio del database PostgreSQL sono disponibili le seguenti origini log definite da Oracle di tipo File:

  • Log servizio OCI PostgreSQL
  • Log PostgreSQL

Creare l'entità di database

Creare l'entità di database per fare riferimento all'istanza di database e per abilitare la raccolta di log da essa. Se si utilizza il Management Agent per raccogliere i log, dopo aver installato il Management Agent, è necessario tornare qui per configurare il monitoraggio dell'agente per l'entità.

  1. Aprire il menu di navigazione e fare clic su Osservabilità e gestione. In Logging Analytics, fare clic su Amministrazione. Viene visualizzata la pagina Panoramica dell'amministrazione.

  2. Le risorse di amministrazione sono elencate nel riquadro di navigazione a sinistra in Risorse. Fare clic su Entità.

  3. Assicurarsi che il selettore compartimento a sinistra indichi di trovarsi nel compartimento desiderato per questa nuova entità.

    Fare clic su Crea.

  4. Selezionare un Tipo di entità adatto all'istanza di database, ad esempio Oracle Database Instance.

    Fornire un nome per l'entità.

  5. Selezionare Compartimento Management Agent in cui è installato l'agente e selezionare il Management Agent da associare all'entità di database in modo da poter raccogliere i log.

    In alternativa, è possibile creare prima l'entità, modificarla in seguito e fornire l'OCID del Management Agent dopo l'installazione dell'agente.

    Nota

    • Il monitoraggio dell'istanza di MySQL Database, del database Microsoft SQL Server e del database PostgreSQL è supportato solo con l'installazione di Management Agent standalone. Non è supportato con il plugin Management Agent in Oracle Cloud Agent.

    • Utilizzare Management Agent versione 210403.1350 o successiva per eseguire l'installazione sull'host del database per garantire il supporto del database Microsoft SQL Server.

    • Per una raccolta di log riuscita dall'origine dell'istanza di MySQL Database, assicurarsi che la versione del Management Agent sia 210205.0202 o successiva.

    • Utilizzare la versione di Management Agent 250121.1929 o in seguito per eseguire l'installazione sull'host del database per garantire il supporto del database PostgreSQL.

  6. Se l'istanza di database dispone di un ID risorsa cloud, fornire l'OCID. Se viene fornito l'OCID e il database è abilitato per Gestione database, è possibile visualizzarlo in Gestione database utilizzando l'opzione disponibile in Log Explorer. Vedere Visualizza l'entità del database in Database Management Service.

  7. Per includere SQL, fornire le proprietà riportate di seguito in caso di Oracle Database (per le distribuzioni RAC), Oracle Database Instance o Oracle Pluggable Database:

    • port
    • hostname
    • sid o service_name

      Se si forniscono entrambi i valori, Logging Analytics utilizza service_name per includere SQL.

    Per la raccolta dei log dall'istanza di database Microsoft SQL Server, dall'origine MySQL Database e dal database PostgreSQL, fornire le proprietà riportate di seguito.

    • database_name
    • host_name
    • port

    Se si intende utilizzare le origini log definite da Oracle per raccogliere i log dai Management Agent, si consiglia di fornire i valori dei parametri che potrebbero essere già definiti per il tipo di entità scelto. Se i valori dei parametri non vengono forniti, quando si tenta di associare l'origine a questa entità, l'operazione non riuscirà a causa dei valori dei parametri mancanti.

    Fare clic suSalva.

Creare l'origine del database

  1. Aprire il menu di navigazione e fare clic su Osservabilità e gestione. In Logging Analytics, fare clic su Amministrazione. Viene visualizzata la pagina Panoramica dell'amministrazione.

  2. Le risorse di amministrazione sono elencate nel riquadro di navigazione a sinistra in Risorse. Fare clic su Origini.

  3. Nella pagina Origini fare clic su Crea origine.

    Viene visualizzata la finestra di dialogo Crea origine.

  4. Nel campo Origine, immettere il nome dell'origine.

  5. Nella lista Tipo di origine selezionare Database.

  6. Fare clic su Tipo di entità e selezionare il tipo di entità richiesto. Ad esempio, Oracle Database Instance, Oracle Pluggable Database, Istanza di database Microsoft SQL Server o Istanza MySQL Database.

  7. Nella scheda Query database, fare clic su Aggiungi per specificare i dettagli della query SQL, in base alla quale l'istanza di Oracle Logging Analytics raccoglie i log dell'istanza di database.

    Vedere Linee guida per le query SQL.

  8. Fare clic su Configura per visualizzare la finestra di dialogo Configura mapping colonne.

  9. Nella finestra di dialogo Configura mapping colonne mappare i campi SQL con i nomi dei campi che verranno visualizzati nei record di log effettivi. Per creare un nuovo campo per il mapping, fare clic sull'icona Icona Aggiungi.

    Specificare una colonna sequenza. Il valore di questo campo deve determinare la sequenza dei record inseriti nella tabella. Deve avere un valore incrementale univoco. Se non si desidera che i campi determinino la sequenza dei record, è possibile selezionare Ora di raccolta query SQL per utilizzare l'ora di raccolta come ora di inserimento del log. In tal caso, tutti i record di log vengono raccolti di nuovo in ogni ciclo di raccolta.

    Nota

    Il primo campo mappato con un tipo di dati Timestamp viene utilizzato come indicatore orario del record di log. Se non è presente alcun campo di questo tipo, l'ora di raccolta viene utilizzata come ora del record di log.

    Quando i log vengono raccolti per la prima volta dopo aver creato l'origine log (raccolta di log cronologici):

    • Se un campo qualsiasi della query SQL è mappato al campo Time , il valore del campo viene utilizzato come riferimento per caricare i record di log dei 30 giorni precedenti.

    • Se nessuno dei campi della query SQL viene mappato al campo Time, vengono caricati al massimo 10.000.000 di record.

    Fare clic su Fine.

  10. Ripetere le operazioni descritte ai passi da 6 a 8 per aggiungere più query SQL.

  11. Selezionare Abilitato per ciascuna query SQL, quindi fare clic su Salva.

Fornire le credenziali entità del database

Per ogni entità utilizzata per raccogliere i dati definiti nell'origine log del database, fornire le credenziali necessarie all'agente per connettersi all'entità ed eseguire la query SQL. Queste credenziali devono essere registrate in un'area di memorizzazione delle credenziali gestita localmente dall'agente cloud. Le credenziali vengono utilizzate dall'agente cloud per raccogliere i dati di log dall'entità.

  1. Eseguire il login all'host sul quale è installato il Management Agent.

  2. Creare il file di input JSON delle credenziali di tipo DBCreds. Ad esempio agent_dbcreds.json: 

    cat agent_dbcreds.json
{
    "source": "lacollector.la_database_sql",
    "name": "LCAgentDBCreds.<entity_name>",
      "type": "DBCreds",
    "usage": "LOGANALYTICS",
    "disabled": "false",
    "properties": [
        {
            "name": "DBUserName",
            "value": "CLEAR[username]"
        },
        {
            "name": "DBPassword",
            "value": "CLEAR[password]"
        },
        {
            "name": "DBRole",
            "value": "CLEAR[normal]"
        }
    ]
}

    Nel file di input, come nell'esempio precedente, è necessario fornire le seguenti proprietà: agent_dbcreds.json:

    • origine: "lacollector.la_database_sql"
    • nome : "LCAgentDBCreds.<entity_name>"

      entity_name è il valore del campo Nome immesso durante la creazione dell'entità.

    • tipo: "DBCreds"
    • uso: "LOGANALITICA"
    • proprietà: nome utente, password e ruolo. Il ruolo è facoltativo.

  3. Utilizzare lo script credential_mgmt.sh con l'operazione upsertCredentials per aggiungere le credenziali all'area di memorizzazione delle credenziali dell'agente:

    Sintassi:

    $cat <input_file> | sudo -u mgmt_agent /opt/oracle/mgmt_agent/agent_inst/bin/credential_mgmt.sh -o upsertCredentials -s <service_name>

    Nel comando precedente:

    • File di input: il file JSON di input con i parametri delle credenziali, ad esempio agent_dbcreds.json.
    • Nome servizio: utilizzare logan come nome del plugin Oracle Logging Analytics distribuito sull'agente.

    Utilizzando i valori di esempio dei due parametri, il comando sarà:

    $cat agent_dbcreds.json | sudo -u mgmt_agent /opt/oracle/mgmt_agent/agent_inst/bin/credential_mgmt.sh -o upsertCredentials -s logan

    Dopo aver aggiunto le credenziali, è possibile eliminare il file JSON di input.

    Per ulteriori informazioni sulla gestione delle credenziali nell'area di memorizzazione delle credenziali del Management Agent, vedere Credenziali di origine del Management Agent nella documentazione del Management Agent.

Visualizza l'entità di database nel servizio Gestione database

Se il database è abilitato per Gestione database e a esso è associato un OCID risorsa cloud, Logging Analytics consente di visualizzarlo in Gestione database utilizzando l'opzione disponibile in Log Explorer.

Per abilitare Gestione database per il database, vedere Documentazione OCI: Abilita gestione database.

  1. Aprire il menu di navigazione e fare clic su Osservabilità e gestione. In Logging Analytics fare clic su Explorer log.

  2. Facoltativamente, limitare la ricerca dei log in base al tipo di entità che deve essere uno dei tipi di database. Nel pannello Campi, nella sezione Pinnati, fare clic su Tipo di entità. Nella finestra di dialogo Tipo di entità, selezionare i tipi di entità richiesti, ad esempio Oracle Database Instance, e fare clic su Applica.

  3. Nel pannello Visualizza, selezionare una delle opzioni di visualizzazione che visualizzano la tabella dei record, ad esempio Record con istogramma.

    I log vengono quindi visualizzati nella visualizzazione Record con istogramma. Nella tabella Record, sotto ogni record di log, vengono visualizzate le informazioni sul nome entità, sull'origine log e sul tipo di entità.

  4. Fare clic sul nome dell'entità. Dal menu, fare clic su Visualizza in Gestione database.

Viene visualizzata una nuova scheda con la console del servizio Gestione database nel contesto del database.