機能を有効にするOCIコンパートメントを識別する必要があります。リソースのモニタリングおよび検出機能のユーザーには、このコンパートメント内のコンピュート・インスタンスへのアクセス権が必要です。モニターするリソースを含むコンピュート・インスタンスを持つOCIコンパートメントを特定したら、前提条件のポリシーが設定されている必要があります。

まだ設定していない場合は、OS Management Hubサービスのポリシーを設定する必要があります。これらのポリシーは、コンパートメントまたはテナントごとに1回のみ設定する必要があります。OS管理ハブのポリシーを設定するには、OSMHの前提条件の手順に従います。

最初にコンピュート・インスタンスの動的グループを作成し、次にその動的グループにポリシーを作成してOS Management Hubサービスを有効にする必要があります。

1つのインスタンスは、最大5つの動的グループに属することができます。サービスごとに1つ以上の動的グループを作成するかわりに、サービス全体で可能なかぎり同じ動的グループを再利用することをお薦めします。OS Management Hubサービスのポリシーの設定に使用される動的グループをメモし、後続のステップで説明するポリシーに同じ動的グループを再利用することを検討します。

この制限の詳細は、動的グループの管理を参照してください。

Oracle Cloud Infrastructureサービスのエンドポイントと対話するには、管理エージェントが管理エージェント・サービス(MACS)と通信できるように動的グループを明示的に作成する必要があります。

このステップで、動的グループは、OCIコンソールでIdentity and Access Managementサービスを使用して作成されます。このグループには、すべての管理エージェントが含まれます。これは1回かぎりの設定ステップです。インストールされる新しい管理エージェントは、次に示すリソース・タイプ定義に基づいて自動的にこのグループに所属します。可能な場合は、OS管理ハブ・サービスの前提条件の設定中に作成された動的グループを再利用します。

• Identity and Access Managementサービスにアクセスするには、ナビゲーション・メニューを開きます。「アイデンティティとセキュリティ」で、「アイデンティティ」に移動して「動的グループ」をクリックします。

• 「動的グループの作成」をクリックします。

• 「動的グループの作成」ダイアログ・ボックスで、動的グループの名前、説明および一致ルールを入力し、「動的グループの作成」をクリックします。

詳細は、OS Management Hubポリシーを参照してください。

管理エージェント・リソースの動的グループの作成

たとえば、Management_Agent_Dynamic_Groupという名前の動的グループを次のようにRULE 1:の下に作成します

ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}

resource.type='managementagent'は動的グループ・レベルでの管理エージェントの管理エージェント・リソース・タイプ定義で、resource.compartment.id値はコンパートメントIDです。

インスタンスの動的グループの作成

たとえば、RULE 1:の下にAppmgmtMonitoredInstancesという名前の動的グループを作成します

ALL {instance.compartment.id='<compartment-ocid>'}

エージェント通信のポリシーの作成

両方の動的グループを作成したら、管理エージェントが管理エージェント・サービスと対話できるようにし、管理エージェントがOracle Cloud Infrastructure Monitoringサービスにデータをアップロードできるようにするポリシーを作成する必要があります。

ALLOW DYNAMIC-GROUP Management_Agent_Dynamic_Group TO USE METRICS IN COMPARTMENT <compartment_name> where target.metrics.namespace = 'oracle_appmgmt'

ALLOW DYNAMIC-GROUP AppmgmtMonitoredInstances TO {MGMT_AGENT_DEPLOY_PLUGIN_CREATE, MGMT_AGENT_INSPECT, MGMT_AGENT_READ} IN COMPARTMENT <compartment_name>

次のポリシー/権限は、リソース検出およびモニタリングに固有です。ポリシーは、コンパートメントまたはテナントごとに1回のみ設定する必要があります。

ALLOW GROUP AppmgmtUsers TO USE appmgmt-family IN COMPARTMENT <compartment_name>
ALLOW GROUP AppmgmtUsers TO READ metrics IN COMPARTMENT <compartment_name>

ポリシー設定の前にコンピュート・インスタンスが存在した場合は、Oracle Cloud Agentをバウンスするか、ポリシーが有効になるまで24時間待機します。

ALLOW DYNAMIC-GROUP AppmgmtMonitoredInstances TO {APPMGMT_MONITORED_INSTANCE_READ, APPMGMT_MONITORED_INSTANCE_ACTIVATE} 
IN COMPARTMENT <compartment_name> where request.instance.id = target.monitored-instance.id

ALLOW DYNAMIC-GROUP AppmgmtMonitoredInstances TO {INSTANCE_READ,INSTANCE_UPDATE}
IN COMPARTMENT <compartment_name> where request.instance.id = target.instance.id

ALLOW DYNAMIC-GROUP AppmgmtMonitoredInstances TO {APPMGMT_WORK_REQUEST_READ, INSTANCE_AGENT_PLUGIN_INSPECT} 
IN COMPARTMENT <compartment_name>

まず、OS管理サービスが有効で動作可能であることを確認します。これは、前述のポリシー設定とともに、自動有効化機能の前提条件です。

15分以内に、UIにモニター対象リソース/上位プロセスが表示されるようになります。

次の手順は、なんらかの理由で前のステップ(エージェントの自動デプロイが行われる)が正常に実行されなかった場合にのみ必要です。

リソース検出およびモニタリングを手動で有効にするには、次のステップが必要です:

1. 管理エージェント・プラグインのデプロイ
2. スタック・モニタリング管理エージェント・プラグインのデプロイ

Java Management Service統合の使用を計画している場合は、これらの追加ステップも完了する必要があります。

Java Management Serviceの設定の完了

Java Management Serviceの前提条件が実行されていることを確認します。Java Management Serviceの前提条件設定タスクの実行の詳細は、Oracle Cloud Infrastructure for Java Management Serviceの設定を参照してください。Java Management Serviceの設定には、管理エージェントおよびインスタンスのグループを作成する必要があります。これらのステップについては、OS管理ハブ・サービスおよび管理エージェントの設定用に作成された動的グループを再利用することを検討してください。

OCIホスト上の構成管理エージェント

Javaランタイムの詳細を収集するホストごとに、OCIコンピュート・インスタンスでの管理エージェントの構成の手順に従います。手順のステップ4で、user.nameプロパティのコレクションを説明する項に示すように--enable-user-nameフラグを使用して設定スクリプトを実行してください。

フリートの作成

フリートを作成して、Java管理リソースをグループ化します。Java Management Serviceフリートの作成方法の詳細は、既存の管理エージェント構成を使用したフリートの作成を参照してください。

ユーザー・ポリシー・ステートメントの構成

次のポリシーをAppmgmtUsersグループに追加する必要があります。

ALLOW GROUP AppmgmtUsers TO READ fleet IN COMPARTMENT <compartment_name>