Nota

• Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriverti a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
• Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.

Invia log di Oracle Cloud Infrastructure a New Relic utilizzando Vector

Introduzione

Oracle Cloud Infrastructure (OCI) genera vari log che devono essere memorizzati, analizzati e monitorati in modo efficiente.

Vector è una pipeline di osservabilità open source ad alte prestazioni che raccoglie, trasforma e instrada i log in varie destinazioni, tra cui New Relic. Vector funge da spedizioniere log, elaborando in modo efficiente i log prima di inoltrarli. Può essere distribuito come soluzione basata su agenti su istanze di computazione o utilizzato come aggregatore centralizzato per gestire i log da più origini. Vector è uno strumento open source sviluppato da Datadog per raccogliere, trasformare e inoltrare log e altri dati di osservabilità. Pensalo come una pipeline flessibile che collega i tuoi registri dall'origine alla destinazione, rendendo il flusso efficiente e personalizzabile. Per ulteriori informazioni, vedere Vettore.

New Relic dà vita ai tuoi registri con visibilità in tempo reale e un contesto potente, aiutando i team a risolvere i problemi in modo più rapido e a fornire immediatamente insight. Unificando log, metriche e trace in un'unica piattaforma, puoi ridurre il rumore e concentrarti su ciò che conta. Grazie alle funzionalità SIEM integrate, New Relic consente ai team addetti alla sicurezza di rilevare, indagare e rispondere rapidamente alle minacce, trasformando l'osservabilità in un moltiplicatore di forza per le operazioni di sicurezza. Per ulteriori informazioni, vedere New Relic.

Questa esercitazione spiega come impostare i log e i connettori per inviarli da OCI Logging e OCI Streaming. Include anche Vector come spedizioniere di log per la lettura dei dati da OCI Streaming e l'invio sicuro a New Relic.

L'immagine riportata di seguito mostra l'architettura del flusso dei log da OCI e New Relic.

Obiettivi

• Impostare una pipeline di inoltro dei log da OCI Logging a OCI Streaming utilizzando OCI Connector Hub.

• Installa e configura Vector per un utilizzo sicuro da OCI Streaming.

• Inoltra i log a New Relic utilizzando HTTPS autenticato con JSON strutturato.

Questa configurazione è leggera, estendibile e sicura, perfetta per le moderne esigenze di osservabilità.

Prerequisiti

• Un account New Relic con una chiave API per il log ingestion.For. Per ulteriori informazioni, vedere Chiavi API New Relic.

• Un server basato su Linux con Vector installato e connettività di rete per raggiungere l'ambiente New Relic.

• Token di autenticazione generato per l'utente in OCI.

• Familiarità di base con OCI Logging e OCI Connector Hub.

Task 1: configurare OCI per inoltrare i log a OCI Streaming

1. Abilita i log in OCI Logging.

   Per questa esercitazione verranno utilizzati i log di audit. È inoltre possibile abilitare i log del servizio o personalizzati in base al caso d'uso. Per ulteriori informazioni, vedere Panoramica del log.

2. Crea flusso.

   1. Per creare un flusso, vedere Creazione di un flusso.

      

   2. Prendere nota del nome del flusso, del nome utente del pool di flussi e del token di autenticazione generato per l'utente. Per ulteriori informazioni, vedere token di autenticazione.

      Avremo bisogno di tutto questo nel nostro file di configurazione vettoriale.

      

3. Creare un hub connettore OCI.

   Per creare un hub connettore, immettere le informazioni riportate di seguito.

   • Origine: selezionare Log.
   • Destinazione: selezionare Streaming (selezionare il flusso creato nel passo 2).
   • Selezionare Crea criteri automaticamente per generare i criteri IAM OCI necessari.

   Per ulteriori informazioni, vedere Creazione di un connettore con un'origine di log.

   

   

   

Task 2: Installa vettore

Scaricare l'ultima release di Vector da qui: Vector v0.46.1 e installarla in qualsiasi macchina virtuale. In questa esercitazione viene utilizzata l'istanza di OCI Compute.

Eseguire i seguenti comandi di esempio per scaricare e installare Vector.

wget https://github.com/vectordotdev/vector/releases/download/v0.45.0/vector-0.45.0-1.aarch64.rpm
sudo dnf install -y vector-0.45.0-1.aarch64.rpm
sudo systemctl start vector
sudo systemctl enable vector

Task 3: configurare il vettore per leggere i log da OCI Streaming

Creare e modificare il file di configurazione Vector in /etc/vector/vector.yaml.

sources:
  oci_streaming:
    type: kafka
    bootstrap_servers: "cell-1.streaming.us-ashburn-1.oci.oraclecloud.com:9092" #your stream endpoint
    topics: ["vector-stream"] #your stream name
    group_id: "vector-log-processor"
    sasl:
      enabled: true
      mechanism: "PLAIN"
      username: "${STREAM_KAFKA_USERNAME}" #your stream username
      password: "${STREAM_KAFKA_PASSWORD}" #your stream password
    tls:
      enabled: true
      verify_certificate: false
      ca_file: "/etc/vector/oci_ca_cert.pem"

sinks:
  new_relic:
    type: http
    inputs: ["oci_streaming"]
    uri: https://log-api.newrelic.com/log/v1 #your new relic api log ingestion endpoint
    method: post
    auth:
      strategy: bearer
      token: "${NEW_RELIC_API_KEY}" #your new relic license/api key
    encoding:
      codec: "json"
    tls:
      verify_certificate: true
    compression: "gzip"
    batch:
      max_bytes: 1048576

Nota: modificare i valori stream endpoint, stream name, new relic api log ingestion endpoint, NEW_RELIC_API_KEY, STREAM_KAFKA_USERNAME, STREAM_KAFKA_PASSWORD in base all'impostazione.

Sezioni chiave:

• Origini: il vettore legge i log dallo streaming OCI utilizzando Kafka.
• Sink: i log vengono inviati a New Relic tramite HTTPS con autenticazione. Per ulteriori informazioni, vedere Invia i dati di log con la nostra API di log.

Task 4: Verifica log in New Relic

Dopo aver avviato Vector, eseguire il comando seguente per controllare i log.

sudo journalctl -u vector -f

Dovresti vedere i log che fluiscono in New Relic. Eseguire il login al dashboard New Relic e passare a Log per confermare l'inclusione.

Collegamenti correlati

• New Relic

• Vettore

• Includi Oracle Cloud Infrastructure esegue il login a piattaforme SIEM di terze parti utilizzando gli spedizionieri di log

Conferme

• Autore - Vishak Chittuvalapil

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.

Per la documentazione del prodotto, visita l'Oracle Help Center.

---

Titolo e informazioni sul copyright

Send Oracle Cloud Infrastructure Logs to New Relic using Vector

G32660-02

Copyright ©2025, Oracle and/or its affiliates.