機能を有効にするOCIコンパートメントを識別する必要があります。リソースのモニタリングおよび検出機能のユーザーは、このコンパートメント内のコンピュート・インスタンスへのアクセス権を持っている必要があります。モニターするリソースを含むコンピュート・インスタンスを持つOCIコンパートメントを特定したら、前提条件のポリシーが設定されていることを確認する必要があります。

まだ設定していない場合は、OS管理サービスのポリシーを設定する必要があります。これらのポリシーは、コンパートメントまたはテナンシごとに1回のみ設定する必要があります。

前提条件およびOS管理ポリシーの設定に関する明示的な手順は、OS管理のポリシーの設定を参照してください。これは、コンパートメントごとに1回のみ実行する必要があります。

最初にコンピュート・インスタンスの動的グループを作成し、次にその動的グループにポリシーを作成してOS管理サービスを有効にする必要があります。

1つのインスタンスは、最大5つの動的グループに属することができます。サービスごとに1つ以上の動的グループを作成するのではなく、サービス全体で可能なかぎり同じ動的グループを再利用することをお薦めします。OS管理サービスのポリシーの設定に使用される動的グループをメモし、後続のステップで説明するポリシーに同じ動的グループを再利用することを検討します。

この制限の詳細は、動的グループの管理を参照してください。

Oracle Cloud Infrastructureサービスのエンドポイントと対話するには、管理エージェントが管理エージェント・サービス(MACS)と通信できるように動的グループを明示的に作成する必要があります。

このステップで、動的グループは、OCIコンソールでIdentity and Access Managementサービスを使用して作成されます。このグループには、すべての管理エージェントが含まれます。これは1回かぎりの設定ステップです。インストールされる新しい管理エージェントは、次に示すリソース・タイプ定義に基づいて自動的にこのグループに所属します。

• Identity and Access Managementサービスにアクセスするには、ナビゲーション・メニューを開きます。「アイデンティティとセキュリティ」で、「アイデンティティ」に移動して「動的グループ」をクリックします。

• 「動的グループの作成」をクリックします。

• 「動的グループの作成」ダイアログ・ボックスで、動的グループの名前、説明および一致ルールを入力し、「動的グループの作成」をクリックします。

管理エージェント・リソースの動的グループの作成

たとえば、Management_Agent_Dynamic_Groupという名前の動的グループを次のようにRULE 1の下に作成します:

ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}

resource.type='managementagent'は動的グループ・レベルでの管理エージェントの管理エージェント・リソース・タイプ定義で、resource.compartment.id値はコンパートメントIDです。

インスタンスの動的グループの作成

たとえば、RULE 1:の下に、AppmgmtMonitoredInstancesという名前の動的グループを作成します

ALL {instance.compartment.id='<compartment-ocid>'}

エージェント通信のポリシーの作成

両方の動的グループが作成されたら、管理エージェントが管理エージェント・サービスと対話できるようにし、管理エージェントがOracle Cloud Infrastructure Monitoringサービスにデータをアップロードできるようにするポリシーを作成する必要があります。

ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO USE METRICS IN COMPARTMENT <compartment id from the definition of this dynamic group> where target.metrics.namespace = 'oracle_appmgmt'

ALLOW DYNAMIC-GROUP AppmgmtMonitoredInstances TO {MGMT_AGENT_DEPLOY_PLUGIN_CREATE, MGMT_AGENT_INSPECT, MGMT_AGENT_READ} IN COMPARTMENT <compartment_name>

次のポリシー/権限は、リソース検出およびモニタリングに固有です。ポリシーは、コンパートメントまたはテナンシごとに1回のみ設定する必要があります。

ALLOW GROUP AppmgmtUsers TO USE appmgmt-family IN COMPARTMENT <compartment_name>
ALLOW GROUP AppmgmtUsers TO READ metrics IN COMPARTMENT <compartment_name>

ポリシー設定の前にコンピュート・インスタンスが存在した場合は、Oracle Cloud Agentをバウンスするか、ポリシーが有効になるまで24時間待機します。

ALLOW DYNAMIC-GROUP AppmgmtMonitoredInstances TO {APPMGMT_MONITORED_INSTANCE_READ, APPMGMT_MONITORED_INSTANCE_ACTIVATE} 
IN COMPARTMENT <compartment_name> where request.instance.id = target.monitored-instance.id

ALLOW DYNAMIC-GROUP AppmgmtMonitoredInstances TO {INSTANCE_UPDATE} 
IN COMPARTMENT <compartment_name> where request.instance.id = target.instance.id

ALLOW DYNAMIC-GROUP AppmgmtMonitoredInstances TO {APPMGMT_WORK_REQUEST_READ, INSTANCE_AGENT_PLUGIN_INSPECT} 
IN COMPARTMENT <compartment_name>

まず、OS管理サービスが有効で動作可能であることを確認します。これは、前述のポリシー設定とともに、自動有効化機能の前提条件です。

15分以内に、UIにモニター対象リソース/上位プロセスが表示されるようになります。

次の手順は、なんらかの理由で前のステップ(エージェントの自動デプロイが行われる)が正常に実行されなかった場合にのみ必要です。

リソース検出およびモニタリングを手動で有効にするには、次のステップが必要です:

1. 管理エージェント・プラグインのデプロイ
2. スタック・モニタリング管理エージェント・プラグインのデプロイ

Java管理サービス統合を使用する予定の場合は、次の追加のステップも実行する必要があります。

Java管理サービス設定の完了

Java管理サービスの前提条件が実行されていることを確認します。Java管理サービスの前提条件の設定タスクの実行の詳細は、Java管理サービスのためのOracle Cloud Infrastructureの設定を参照してください。Java管理サービスの設定の一部として、管理エージェントおよびインスタンスのグループを作成する必要があります。これらのステップについては、OS管理サービスおよび管理エージェントの設定用に作成された動的グループを再利用することを検討してください。

OCIホスト上の管理エージェントの構成

Javaランタイムの詳細を収集するホストごとに、OCIコンピュート・インスタンスでの管理エージェントの構成の手順に従います。手順のステップ4で、user.nameプロパティのコレクションを説明する項に示すように--enable-user-nameフラグを使用して設定スクリプトを実行してください。

フリートの作成

フリートを作成して、Java管理リソースをグループ化します。Java管理サービスのフリートの作成方法の詳細は、既存の管理エージェント構成を使用したフリートの作成を参照してください。

ユーザー・ポリシー・ステートメントの構成

次のポリシーをAppmgmtUsersグループに追加する必要があります。

ALLOW GROUP AppmgmtUsers TO READ fleet IN COMPARTMENT <compartment_name>