1. Monitorare i log di audit per i database Autonomous Transaction Processing
  2. Informazioni sul monitoraggio dei log di audit per i database Autonomous Transaction Processing

Informazioni sul monitoraggio dei log di audit per i database Autonomous Transaction Processing

L'applicazione Marketplace utilizzata per monitorare i log di audit da un database ATP (Autonomous Transaction Processing) automatizza la configurazione necessaria per avviare l'elaborazione dei log di audit del database Oracle ATP per l'analisi in Oracle Logging Analytics. Include una raccolta di script di distribuzione Terraform automatizzati ottenibili dal Marketplace OCI.

Le applicazioni OCI Marketplace utilizzano Resource Manager per creare e distribuire l'infrastruttura e i servizi cloud specificati nell'applicazione con il clic di un singolo pulsante. Ciò semplifica notevolmente l'implementazione, consentendo agli utenti di essere inseriti rapidamente.

Questa applicazione crea uno stack di Resource Manager OCI, che comprende un Management Agent OCI in una nuova istanza di computazione configurata per includere i log di audit del database unificato da un'istanza ATP in esecuzione nella tenancy del cliente in Logging Analytics. L'applicazione mostra la struttura dello stack di Resource Manager per il monitoraggio della disponibilità su promessa e può essere estesa per abilitare il monitoraggio di più istanze ATP per le distribuzioni di produzione.

Logging Analytics consente di trasformare facilmente tutti i dati grezzi dell'istanza ATP in insight. consentendo agli operatori di dedicare il proprio impegno a risolvere i problemi, invece di indagarli. Fornisce l'arricchimento dei log pronto all'uso che rivela il significato dei dati di log, non solo i dati stessi. Inoltre, semplifica le domande fornendo funzionalità di machine learning e visualizzazioni ottimizzate per le operazioni e pre-tuned che si ridimensionano su decine di milioni di voci di log, tutte disponibili con il semplice tocco di un pulsante

Nota

È necessario inserire OCI Logging Analytics nella tenancy, insieme ai criteri necessari, nell'area in cui verrà avviato questo stack. Per ulteriori informazioni, consulta la guida di avvio rapido di OCI, a cui si fa riferimento nell'argomento Esplora di seguito.

Esamina le risorse che intendi creare

L'app Marketplace crea le seguenti risorse (nell'ordine):

  • Gruppi dinamici per Compute e Management Agent.
  • Criteri IAM per caricare i log di Logging Analytics, leggere il vault OCI e creare un wallet delle credenziali.
  • Istanza di computazione per l'esecuzione di Management Agent
  • Un Management Agent
  • Entità Logging Analytics

Una volta creati, rivederli tutti prima di procedere con il resto di questa soluzione.

Verifica la disponibilità dell'app

È possibile ottenere le applicazioni associate a questa soluzione dalle seguenti origini. Puoi trovare i link per entrambi in "Esplora di più", altrove in questo playbook.

  • Applicazioni Marketplace

    Il monitoraggio dei log di audit del database Autonomous Transaction Processing (ATP) è disponibile su OCI Marketplace. Questo strumento consente di acquisire i log di audit del database da un'istanza ATP e di presentarli nel dashboard Logging Analytics.

  • Github

    Gli script Terraform per il Management Agent - Avvio rapido sono disponibili su GitHub. Utilizzare questi script per personalizzare e creare risorse che soddisfino i requisiti specifici di monitoraggio.

Comprendere la terminologia utilizzata in questo Playbook

Acquisire familiarità con i seguenti termini prima di tentare questa soluzione.

  • Resource Manager e stack

    OCI Resource Manager fornisce un'interfaccia utente semplificata (UI) per eseguire una raccolta di script Terraform, noti anche come stack. Resource Manager consente inoltre di eseguire le esecuzioni a secco (piano), utili per la risoluzione dei problemi e un'opzione per il cleanup (eliminazione) delle risorse dopo che non sono più in uso.

  • Terraform

    Questa è la tecnologia di base utilizzata da Resource Manager per sviluppare e distribuire servizi cloud e infrastruttura.

  • Management Agent

    Il Management Agent fornisce comunicazioni interattive a bassa latenza e raccolta dei dati tra OCI e qualsiasi altra fonte di dati. Viene utilizzato in questa applicazione per raccogliere i dati di log da una destinazione specificata.

  • Gruppi dinamici OCI e criteri di gestione delle identità e degli accessi

    I gruppi dinamici ti consentono di raggruppare le istanze di OCI Compute o altre risorse, in questo caso il Management Agent, come attori principali (simili ai gruppi di utenti). È possibile creare criteri per questo gruppo per consentire ai principali attori di effettuare chiamate API sui servizi OCI. I gruppi dinamici consentono di definire un set di regole di corrispondenza per definire i membri del gruppo, eliminando la necessità di aggiungere membri in modo esplicito al gruppo.

  • Istanza ATP e log di audit DB unificato

    Questa applicazione acquisisce i log di audit DB da un'istanza ATP in questa applicazione e li visualizza nel dashboard Logging Analytics.

  • Dashboard di Logging Analytics

    Il dashboard di Oracle Cloud Infrastructure Logging Analytics presenta i dati di ricerca in un form che consente di comprenderli e analizzarli meglio. Consente inoltre di accedere a un dashboard personalizzato per accedere ai log di audit DB acquisiti con questa applicazione.

Soddisfare i prerequisiti per l'implementazione di questo caso d'uso

Prima di intraprendere questa soluzione, assicurati di aver soddisfatto i seguenti prerequisiti. A questo scopo, è necessario:

  • Far parte del gruppo di amministratori o disporre delle autorizzazioni necessarie per richiamare lo stack di Resource Manager. Vedere la sezione seguente sui criteri richiesti.
  • Completare l'inserimento con Logging Analytics.
  • Disporre di una tenancy contenente una VCN e una subnet in cui creare un'istanza di computazione.
  • Disporre dell'accesso a un'istanza ATP da monitorare.
  • Creare un segreto vault con una password utente ATP da utilizzare per accedere ai log nell'istanza ATP.

Rivedi i criteri richiesti

Se l'utente non fa parte del gruppo di amministratori, deve disporre delle seguenti autorizzazioni per richiamare lo stack di Resource Manager. Fare riferimento a "Gestione dei gruppi", a cui è possibile accedere da "Esplora altro", in altre parti di questa guida, per ulteriori dettagli sulla creazione e la gestione dei gruppi di utenti.

# Policies required to manage stacks and jobs in OCI Resource Manager

ALLOW GROUP User-Group TO MANAGE orm-stacks IN TENANCY
ALLOW GROUP User-Group TO MANAGE orm-jobs IN TENANCY

# Policies required to read and manage IAM resources

ALLOW GROUP User-Group TO READ compartments IN TENANCY
ALLOW GROUP User-Group TO READ tenancies IN TENANCY
ALLOW GROUP User-Group TO MANAGE dynamic-groups IN TENANCY
ALLOW GROUP User-Group TO MANAGE policies IN TENANCY

# Policies required to read ATP and Vault Secret

ALLOW GROUP User-Group TO INSPECT autonomous-databases IN TENANCY
ALLOW GROUP User-Group TO INSPECT secrets IN TENANCY

# Policies required to create the Compute Instance

ALLOW GROUP User-Group TO READ vcns IN TENANCY
ALLOW GROUP User-Group TO MANAGE subnets IN TENANCY
ALLOW GROUP User-Group TO MANAGE instance-family IN TENANCY

# Policies required to manage Oracle Cloud Agent plugins and enable Management Agent

ALLOW GROUP User-Group TO MANAGE instance-agent-plugins IN TENANCY
ALLOW GROUP User-Group TO USE volume-family IN TENANCY
ALLOW GROUP User-Group TO USE virtual-network-family IN TENANCY
ALLOW GROUP User-Group TO MANAGE management-agents IN TENANCY
ALLOW GROUP User-Group TO READ metrics IN TENANCY

# Policies required to access and manage the Logging Analytics resources

ALLOW GROUP User-Group TO MANAGE loganalytics-features-family IN TENANCY
ALLOW GROUP User-Group TO MANAGE loganalytics-resources-family IN TENANCY