Informazioni sullo streaming dei log OCI utilizzando lo streaming OCI in LogRhythm Kafka Beat
Operazioni preliminari
Revisione documentazione
Hub connettore OCI:
- Creazione di un flusso
- Creazione di un pool di flussi
- Creazione di un connettore con un'origine di log
- Panoramica dell'hub connettore
LogRhythm:
Architettura
OCI Streaming ha il supporto integrato per la connessione Kafka utilizzando la struttura Connect. Kafka Connect utilizza connettori sink e sorgente per spostare i dati dagli argomenti Kafka o inviare i dati agli argomenti Kafka.
Può quindi interfacciarsi con una piattaforma SIEM di terze parti, come LogRhythm, che raccoglie i dati in streaming per ulteriori analisi. Utilizziamo il Collector aperto LogRhythm per Kafka beat per spostare i dati da Oracle Streaming a LogRhythm.
Il seguente diagramma illustra il flusso di lavoro di questa architettura di riferimento.
flusso-oci-logs-logrhythm-kafka-beat.zip
Il flusso dell'architettura assomiglia a:
- OCI Connector Hub legge il log da OCI Logging.
- OCI Connector Hub scrive i dati di log nel streaming OCI.
- Kafka Beat Open Collector legge i dati da OCI Streaming.
- LogRhythm analizza ed elabora i dati per le attività operative.
Questa architettura supporta i componenti elencati di seguito.
- LogLogging è un servizio altamente scalabile e completamente gestito che fornisce l'accesso ai seguenti tipi di log dalle risorse nel cloud:
- Log di audit: log relativi agli eventi emessi dal servizio di audit.
- Log del servizio: log emessi da singoli servizi, ad esempio gateway API, eventi, funzioni, bilanciamento del carico, storage degli oggetti e log di flusso VCN.
- Log personalizzati: log che contengono informazioni di diagnostica provenienti da applicazioni personalizzate, altri provider cloud o da un ambiente in locale.
- Connettori servizio
Oracle Cloud Infrastructure Connector Hub è una piattaforma di bus di messaggi cloud che orchestra lo spostamento dei dati tra i servizi in OCI. È possibile utilizzare i connettori servizio per spostare i dati da un servizio di origine a un servizio di destinazione. I connettori servizio consentono inoltre di specificare facoltativamente un task (ad esempio una funzione) da eseguire sui dati prima che vengano consegnati al servizio di destinazione.
È possibile utilizzare Oracle Cloud Infrastructure Connector Hub per creare rapidamente un framework di aggregazione dei log per i sistemi SIEM (Security Information and Event Management).
- Streaming
Oracle Cloud Infrastructure Streaming offre una soluzione di storage completamente gestita, scalabile e duratura dedicata all'inclusione di flussi di dati continui e a elevato volume che puoi utilizzare ed elaborare in tempo reale. Puoi utilizzare Streaming per l'inclusione di dati a elevato volume, quali i log dell'applicazione, la telemetria operativa, i dati di click-stream Web o per altri casi d'uso in cui i dati vengono prodotti ed elaborati in modo continuo e sequenziale in un modello di messaggistica di tipo pubblicazione/iscrizione.
Informazioni sui servizi e sui ruoli richiesti
Questa soluzione richiede i seguenti servizi:
- OCI Logging
- Hub connettore OCI
- LogRhythm Apri Collector
- LogRhythm Battere Kafka
Questi sono i ruoli necessari per ogni servizio.
| Nome servizio: tipo di risorsa | Richiesta per... |
|---|---|
Log OCI: log-groups |
Creare e gestire i gruppi di log e gli oggetti di log. |
Hub connettore OCI: ConnectorUsers |
Configurare e gestire i connettori. |
| LogRhythm Apri Collector | Installare e configurare il Collector aperto per LogRhythm. |
| LogRhythm Battere Kafka | Configurare e inizializzare Kafka Beat. |
Consulta i prodotti, le soluzioni e i servizi Oracle per ottenere ciò di cui hai bisogno. Per ulteriori informazioni sui ruoli richiesti da LogRhythm, vedere Inizializza Kafka Beat.