サービス要件
これらの要件は、Stack Monitoring Easy Onboardワークフローの一部として完了します。組織に特別な要件がある場合、またはカスタム構成を使用する場合は、次のステップに従って、必要なグループ、ユーザーおよびポリシーを作成します。
- ステップ1: 使用するコンパートメントの作成または指定
- ステップ2: すべての管理の動的グループを作成します
- ステップ3: ユーザーとグループの作成
- ステップ4: ポリシー・マネージャを使用した必要なポリシーの作成
- ステップ5: 管理エージェントのインストール
すべてのステップが完了したら、最初のリソースの検出に進みますが、サービスが有効になっていないことを示すメッセージが「エンタープライズ・サマリー」ページに表示されることがあります。
ステップ1: 使用するコンパートメントの作成または指定
新しいコンパートメントを作成するか、既存のコンパートメントを使用して、スタック・モニタリング・サービスをインストールして構成できます。コンパートメントの詳細は、コンパートメントの管理を参照してください。Stack Monitoringは、次の構成をサポートして、すべてのリソースを監視するための単一ペインを作成します。
-
すべてのリソースがモニタリング・コンパートメント内にデプロイされます。
-
モニタリング・コンパートメントとは異なるコンパートメントにデプロイされたリソース。
すべてのリソースがモニタリング・コンパートメント内にデプロイされます
モニタリング・コンパートメントにデプロイされたリソースでは、Oracle Cloud Agentを使用してデプロイされた管理エージェントを活用し、ホストとホストで実行されているリソース(WebLogic、Oracle Databaseなど)の両方をローカルでモニターできます。
モニタリング・コンパートメントは、スタック・モニタリング内のモニター対象リソースの単一ペインが使用される場所です。
スタック・モニタリングは、モニタリング・コンパートメント内で実行されているすべてのホストを自動的に監視できます。詳細は、自動プロモーションを参照してください。
モニタリング・コンパートメントとは異なるコンパートメントにデプロイされたリソース
モニタリング・コンパートメントの外部にデプロイされたリソース。これには、別のコンパートメント、オンプレミス・リソース、または別のクラウドにデプロイされたリソースが含まれます。
-
ホストに管理エージェントをローカルにインストールします。エージェントのインストールの詳細は、ステップ3: 管理エージェントのインストールを参照してください。
-
管理エージェントのインストール・キーを生成し、ドロップダウン・リストからコンパートメントを選択します。これは、モニタリング・コンパートメントとして指定されたスタックのモニタリング・シングルペインのコンパートメントです。
-
管理エージェントのインストール時に、モニタリング・コンパートメントに対して生成されたインストール・キーを使用してエージェントを構成します
-
管理エージェントのインストールおよびインストール・キーの生成の詳細は、管理エージェントのインストールのドキュメントを参照してください。
ステップ2: すべての管理の動的グループを作成します
Oracle Cloud Infrastructureサービスのエンドポイントと対話するには、管理エージェントが管理エージェント・サービス(MACS)と通信できるように動的グループを明示的に作成する必要があります。このステップで、動的グループは、OCIコンソールでIdentity and Access Managementサービスを使用して作成されます。このグループには、すべての管理エージェントが含まれます。これは1回かぎりの設定ステップです。インストールされる新しい管理エージェントは、次に示すリソース・タイプ定義に基づいて自動的にこのグループに属します。
このステップで、動的グループは、OCIコンソールでIdentity and Access Managementサービスを使用して作成されます。このグループには、すべての管理エージェントが含まれます。これは1回かぎりの設定ステップです。インストールされる新しい管理エージェントは、次に示すリソース・タイプ定義に基づいて自動的にこのグループに所属します。
-
Identity and Access Managementサービスにアクセスするには、ナビゲーション・メニューを開きます。「アイデンティティとセキュリティ」で、「アイデンティティ」に移動して「動的グループ」をクリックします。
-
「動的グループの作成」をクリックします。
-
「動的グループの作成」ダイアログ・ボックスで、動的グループの名前、説明および一致ルールを入力し、「動的グループの作成」をクリックします。
管理エージェント・リソースの動的グループの作成
特定のコンパートメントの管理エージェント・リソース・タイプの既存の動的グループがある場合は、可能なかぎり再利用します。新しいものは作成しないでください。
動的グループが作成されると、アイデンティティが、現在構成されているコンパートメントですでに実行中のエージェントに新しい権限を適用するのに最大2時間かかります。
検出をすぐに続行する場合は、エージェントを再起動してください。
たとえば、次のようにRULE 1:でStackMonitoringManagementAgentsEasyOnboardingという名前の動的グループを作成します
ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}resource.type='managementagent'は動的グループ・レベルでの管理エージェントの管理エージェント・リソース・タイプ定義で、resource.compartment.id値はコンパートメントIDです。
ステップ3: ユーザーとグループの作成
スタック・モニタリングのユーザーとグループは、Oracle Cloud InfrastructureのIdentity and Access Management (IAM)サービスを使用して作成されます。Identity and Access Management (IAM)サービスを使用したユーザーとグループの作成および管理の詳細は、ユーザーの管理およびグループの管理を参照してください。
スタック・モニタリングに必要な次のユーザー・グループおよび動的グループを作成します。
| グループ | 内容 |
|---|---|
| ユーザー・グループ: | |
StackMonitoringAdminGrp |
管理者/オペレータ関連の操作を実行するユーザーのグループ。例: E-Business SuiteおよびWebLogicリソースの検出を実行します。 |
StackMonitoringViewerGrp |
ビューア関連操作を実行するユーザーのグループ。例: 検出されたリソース、メトリック、アラームおよびジョブの表示。 |
| 動的グループ | |
StackMonitoringManagementAgentsEasyOnboarding |
管理エージェントは管理エージェント・サービスと対話できます。管理エージェントはデータをアップロードできます。 |
StackMonitoringMonitoredInstancesEasyOnboarding |
定義されたコンパートメント内の各コンピュート・インスタンスは、OCA管理エージェント・プラグインを自動的にインストールして、スタック・モニタリング・プラグインをデプロイできます。 |
ステップ4: ポリシー・マネージャを使用した必要なポリシーの作成
スタック・モニタリングを有効にする場合、スタック・モニタリング・ポリシーを設定するには、「エンタープライズ・ヘルスおよびアラーム」ページで「ポリシー・マネージャ」を選択します。
スタック・モニタリングを有効にした後にポリシーを手動で作成するには、「サービス・ツール」の下の「オンボード構成」ダッシュボードから「ポリシー・マネージャ」を選択します。
ポリシーの作成にはテナンシ管理者権限が必要ですが、スタック・モニタリング構成を読み取る権限では、ユーザーはアイデンティティ・リソース(ポリシー、ユーザー・グループ、動的グループ、アイデンティティ・ドメイン)を検査/読取りでき、ポリシー・マネージャを使用してオンボード構成の詳細、スタック・モニタリングに定義されたポリシーの妥当性、および有効なスタック・モニタリング構成を実行するためのterraformコードを生成できます。
「ポリシー・マネージャ」ページで、「構成」を選択し、必須フィールドに入力し、「変更の保存」、「変更の適用」の順に選択します。
ポリシー・マネージャ構成入力:
| 入力フィールド | 内容 |
|---|---|
| ポリシー名 | 新規ポリシーまたは既存のポリシーの名前を選択できます。 |
| アイデンティティ・ドメイン | アイデンティティ・ドメインでオンボーディングされている場合は、ポリシー・マネージャで選択した各動的グループまたはユーザー・グループのアイデンティティ・ドメインを選択します。詳細は、アイデンティティ・ドメインのあるIAMを参照してください。 |
| 管理エージェント・グループ | 新規動的グループまたは既存の動的グループの名前を選択できます。 |
| モニター対象のインスタンス・グループ | 新規動的グループまたは既存の動的グループの名前を選択できます。 |
| ユーザー・グループ | ユーザーは既存のユーザー・グループから選択できます。 |
Terraformの生成
構成が完了すると、「Terraformの生成」ボタンが有効になり、コードをコピーしてterraform環境で実行できます。この場合、「変更の適用」を選択する必要はありません。
手動オンボードを切り替えた後、Identity and Access Management (IAM)ポリシーを使用してスタック・モニタリング・ポリシーを手動で作成することもできます。「手動オンボード」を切り替えるには、「オンボード構成」ダッシュボードの「サービス・ツール」で「ポリシー・マネージャ」を選択し、「手動オンボード」を切り替えます。
このドキュメントでは、スタック・モニタリングを利用するようにテナンシを構成するための具体的な例を示します。OCIポリシーの一般情報は、ポリシーの開始を参照してください。
管理操作のポリシーの作成
管理操作を実行できるユーザー(StackMonitoringAdminGrpグループに属するユーザー)を許可するように定義するポリシーのリストを次に示します。
| ポリシー | Description |
|---|---|
ALLOW GROUP StackMonitoringAdminGrp TO MANAGE stack-monitoring-family IN COMPARTMENT <compartment_name> |
StackMonitoringAdminGrpグループのユーザーがコンパートメントで管理操作を実行できるようにします。たとえば、リソースに対する検出およびライフサイクル操作です。 |
ALLOW GROUP StackMonitoringAdminGrp TO {MGMT_AGENT_DEPLOY_PLUGIN_CREATE, MGMT_AGENT_INSPECT, MGMT_AGENT_READ} IN COMPARTMENT <compartment_name> |
管理エージェントがコンパートメントのスコープ内にまだプラグインを持っていない場合に、StackMonitoringAdminGrpグループのユーザーがエージェントをリスト/読取りし、リソース検出中にスタック・モニタリング管理エージェント・プラグインをデプロイできるようにします。 |
ALLOW GROUP StackMonitoringAdminGrp TO READ metrics IN COMPARTMENT <compartment_name> |
StackMonitoringAdminGrpグループのユーザーがコンパートメント内のメトリックを読み取れるようにします。 |
ALLOW GROUP StackMonitoringAdminGrp to READ instances IN COMPARTMENT <compartment_name> |
StackMonitoringAdminGrpグループのユーザーがコンパートメント内のインスタンスを読み取ることを許可します。 |
ALLOW GROUP StackMonitoringAdminGrp to MANAGE external-database-family IN COMPARTMENT <compartment_name> |
StackMonitoringAdminGrpグループのユーザーがコンパートメント内の外部データベースを管理できるようにします。 |
ALLOW GROUP StackMonitoringAdminGrp to MANAGE alarms IN COMPARTMENT <compartment_name> |
StackMonitoringAdminGrpグループのユーザーがコンパートメント内のアラームを管理できるようにします。 |
ALLOW GROUP StackMonitoringAdminGrp to USE ons-topics IN COMPARTMENT <compartment_name> |
StackMonitoringAdminGrpのユーザーがテナンシのトピックのサブスクリプションをリスト、作成、更新、削除および移動できるようにします。 |
ALLOW GROUP StackMonitoringAdminGrp to read secret-family in COMPARTMENT <compartment_name> where target.vault.id = '<vault_OCID>' |
StackMonitoringAdminGrpのユーザーが、指定されたコンパートメント内のシークレットを読み取れるようにします。特定のボールトOCIDの場合、ボールトOCIDを見つけるには、「アイデンティティとセキュリティ」に移動して「Vault」を選択します。ボールトを探し、「OCIDのコピー」を選択します。 |
ALLOW GROUP StackMonitoringAdminGrp TO MANAGE tag-namespaces in tenancy |
StackMonitoringAdminGrpのユーザーがタグ・ネームスペースを管理し、スタック監視リソースで定義済のタグを適用、更新または削除できるようにします。タグ・ネームスペースおよび定義済タグの作成および管理の詳細は、タグおよびタグ・ネームスペースを参照してください。 |
ALLOW GROUP StackMonitoringAdminGrp TO MANAGE tag-defaults in tenancy |
StackMonitoringAdminGrpのユーザーがタグのデフォルトを管理し、タグのデフォルトをスタック・モニタリング・リソースに適用できるようにします。タグのデフォルトの作成および更新に必要なポリシーの詳細は、タグのデフォルトの管理を参照してください。 |
ALLOW GROUP <StackMonitoringAdminGrp> TO MANAGE dbmgmt-family in tenancy |
指定したグループのユーザーがテナンシ内のデータベース管理リソースを管理できるようにします。 |
ALLOW GROUP <StackMonitoringAdminGrp> TO MANAGE management-dashboard-family in tenancy |
指定したグループのユーザーがテナンシ内のダッシュボードを管理できるようにします。 |
ビュー操作のポリシーの作成
次に、リソースのみを表示できるユーザーに許可するように定義するポリシーのリストを示します。StackMonitoringViewerGrpグループに属するユーザー。
| ポリシー | 内容 |
|---|---|
ALLOW GROUP StackMonitoringViewerGrp to READ stack-monitoring-family IN COMPARTMENT <compartment_name> |
StackMonitoringViewerGrpグループのユーザーがコンパートメント内のスタック・モニタリング・リソースを読み取れるようにします。 |
ALLOW GROUP StackMonitoringViewerGrp TO {MGMT_AGENT_INSPECT, MGMT_AGENT_READ} IN COMPARTMENT <compartment_name>
|
StackMonitoringViewerGrpグループのユーザーがコンパートメントのスコープの管理エージェントをリスト/読取りできるようにします。 |
ALLOW GROUP StackMonitoringViewerGrp to READ metrics IN COMPARTMENT <compartment_name> |
StackMonitoringViewerGrpグループのユーザーがコンパートメント内のメトリックを読み取れるようにします。 |
ALLOW GROUP StackMonitoringViewerGrp to READ instances IN COMPARTMENT <compartment_name> |
StackMonitoringViewerGrpグループのユーザーがコンパートメント内のインスタンスを読み取ることを許可します。 |
ALLOW GROUP StackMonitoringViewerGrp to READ external-database-family IN COMPARTMENT <compartment_name> |
StackMonitoringViewerGrpグループのユーザーがコンパートメント内の外部データベースの読取りを許可します。 |
ALLOW GROUP StackMonitoringViewerGrp to READ alarms IN COMPARTMENT <compartment_name> |
StackMonitoringViewerGrpグループのユーザーがコンパートメント内のアラームを読み取れるようにします。 |
ALLOW GROUP StackMonitoringViewerGrp TO READ tag-namespaces IN TENANCY |
StackMonitoringViewerGrpのユーザーにテナンシ内のタグの読取りを許可します。 |
ALLOW GROUP StackMonitoringViewerGrp TO READ tag-defaults IN TENANCY |
StackMonitoringViewerGrpのユーザーにテナンシ内のタグの読取りを許可します。 |
管理エージェントのポリシーの作成
次に、管理エージェントが管理エージェント・サービスと対話できるようにし、管理エージェントがデータをアップロードできるようにするポリシーのリストを示します。
| ポリシー | 内容 |
|---|---|
ALLOW DYNAMIC-GROUP StackMonitoringManagementAgentsEasyOnboarding TO {STACK_MONITORING_DISCOVERY_JOB_RESULT_SUBMIT} IN COMPARTMENT <compartment_name> |
エージェントがデータを検出サービスにアップロードできるようにします。ここで、StackMonitoringManagementAgentsEasyOnboardingはコンパートメントの管理エージェントの動的グループです。
|
ALLOW DYNAMIC-GROUP StackMonitoringManagementAgentsEasyOnboarding TO USE METRICS IN COMPARTMENT <compartment_name> where target.metrics.namespace = 'oracle_appmgmt_prometheus' |
エージェントがメトリックを'oracle_appmgmt_prometheus'ネームスペースにテレメトリにアップロードできるようにします。ここで、Management_Agent_Dynamic_Groupはコンパートメントの管理エージェントの動的グループです。
|
ALLOW DYNAMIC-GROUP StackMonitoringManagementAgentsEasyOnboarding TO USE METRICS IN COMPARTMENT <compartment_name> where target.metrics.namespace = 'oracle_appmgmt_telegraf' |
エージェントがメトリックを'oracle_appmgmt_telegraf'ネームスペースにテレメトリにアップロードできるようにします。ここで、Management_Agent_Dynamic_Groupはコンパートメントの管理エージェントの動的グループです。
|
ALLOW DYNAMIC-GROUP StackMonitoringManagementAgentsEasyOnboarding TO USE METRICS IN COMPARTMENT <compartment_name> where target.metrics.namespace = 'oracle_appmgmt_collectd' |
エージェントがメトリックを'oracle_appmgmt_collectd'ネームスペースにテレメトリにアップロードできるようにします。ここで、Management_Agent_Dynamic_Groupはコンパートメントの管理エージェントの動的グループです。
|
ALLOW DYNAMIC-GROUP StackMonitoringManagementAgentsEasyOnboarding TO USE METRICS IN COMPARTMENT <compartment_name> where target.metrics.namespace = 'oracle_oci_database_cluster' |
エージェントがメトリックを'oracle_oci_database_cluster'ネームスペースにテレメトリにアップロードできるようにします。ここで、Management_Agent_Dynamic_Groupはコンパートメントの管理エージェントの動的グループです。
|
監視対象インスタンスのポリシーの作成
次の動的グループ・ポリシーにより、各OCI Computeインスタンスでスタック・モニタリング機能を自動的に有効化できます。これにより、コンパートメント内の各コンピュート・インスタンスは、OCA管理エージェント・プラグインを自動的にインストールし、リソース検出に必要なスタック・モニタリング・プラグインをデプロイできます。
| ポリシー | 内容 |
|---|---|
ALLOW DYNAMIC-GROUP StackMonitoringMonitoredInstancesEasyOnboarding TO {MGMT_AGENT_DEPLOY_PLUGIN_CREATE, MGMT_AGENT_INSPECT, MGMT_AGENT_READ, APPMGMT_WORK_REQUEST_READ, INSTANCE_AGENT_PLUGIN_INSPECT} IN COMPARTMENT <compartment_name> |
次の動的グループ・ポリシーにより、各コンピュート・インスタンスでスタック・モニタリング機能を自動的に有効化できます。このポリシー・ステートメントにより、各コンピュート・インスタンスで、管理エージェント用のスタック・モニタリング・プラグイン・デプロイメントをトリガーできます。 |
ALLOW DYNAMIC-GROUP StackMonitoringMonitoredInstancesEasyOnboarding TO {APPMGMT_MONITORED_INSTANCE_READ, APPMGMT_MONITORED_INSTANCE_ACTIVATE} IN COMPARTMENT <compartment_name> where request.instance.id = target.monitored-instance.id |
次の動的グループ・ポリシーにより、各コンピュート・インスタンスでスタック・モニタリング機能を自動的に有効化できます。このポリシー・ステートメントは、コンピュートがスタック・モニタリングと対話してプラグイン・デプロイメント・フローをトリガーできるようにします。 |
ALLOW DYNAMIC-GROUP StackMonitoringMonitoredInstancesEasyOnboarding TO {INSTANCE_READ,INSTANCE_UPDATE} IN COMPARTMENT <compartment_name> where request.instance.id = target.instance.id |
次の動的グループ・ポリシーにより、各コンピュート・インスタンスでスタック・モニタリング機能を自動的に有効化できます。このポリシー・ステートメントは、コンピュートがプロパティを読み取り、インスタンス構成を更新してOCA管理エージェント・デプロイメントをトリガーできるようにします。 |
メトリック拡張演算子のポリシーの作成
メトリック拡張を使用するには、次のポリシーが必要です:
| ポリシー | 内容 |
|---|---|
ALLOW DYNAMIC-GROUP StackMonitoringManagementAgentsEasyOnboarding TO USE METRICS IN COMPARTMENT <compartment_name> where any {target.metrics.namespace='oracle_metric_extensions_appmgmt', target.metrics.namespace='oracle_metric_extensions_appmgmt_test'} |
管理エージェントがOCIモニタリングにメトリックをアップロードできるようにします。ここで、StackMonitoringManagementAgentsEasyOnboardingはコンパートメントの管理エージェントの動的グループです。
|
スタック・モニタリングの簡易オンボーディングの一部として作成されたStackMonitoringAdminGrpの一部であるユーザーは、メトリック拡張に関連するすべての操作(作成、更新、テスト、削除、公開、有効化、無効化など)を実行するために必要なすべての権限を持ちます。管理グループからすでに作成および公開されたメトリック拡張のみを有効化/無効化できるユーザーの新しいグループを作成する場合は、このようなユーザーをMeOperatorGroupなどの新しいグループの一部にし、次のすべてのポリシーを適用して設定できます。
| ポリシー | 内容 |
|---|---|
ALLOW GROUP MeOperatorGroup TO USE stack-monitoring-metric-extension IN COMPARTMENT <compartment_name> |
グループMeOperatorGroupが、特定のリソース・インスタンスでメトリック拡張を有効または無効にできるようにします。
|
ALLOW GROUP MeOperatorGroup TO {STACK_MONITORING_RESOURCE_UPDATE, DBMGMT_MANAGED_DB_UPDATE, DBMGMT_MANAGED_DB_CONTENT_WRITE, DBMGMT_EXTERNAL_DBSYSTEM_UPDATE, DBMGMT_EXTERNAL_DBSYSTEM_CONTENT_WRITE} IN COMPARTMENT <compartment_name> |
グループMeOperatorGroupに、コンパートメント内のデータベース、weblogicサーバー・インスタンスなどの監視対象リソース・インスタンスに対する更新権限を許可します。これにより、モニター対象リソースのメトリック拡張を有効または無効にできます。
|
モニタリング・テンプレート・イベント・ワークフローのポリシーの作成
| ポリシー | 内容 |
|---|---|
ALLOW any-user TO MANAGE alarms IN COMPARTMENT <compartment_name> where request.principal.type = 'stackmonmontemplaterp' |
リソース・プリンシパルがテレメトリ・サービスでのアラーム作成を管理できるようにします。 |
ALLOW any-user TO READ metrics IN COMPARTMENT <compartment_name> where request.principal.type = 'stackmonmontemplaterp' |
リソース主体が遠隔測定からメトリックを読み取れるようにします。 |
ALLOW any-user TO USE streams IN COMPARTMENT <compartment_name> where request.principal.type = 'stackmonmontemplaterp' |
テレメトリサービスでアラームを作成するときに、リソース主体がストリームを使用できるようにします。 |
ALLOW any-user TO USE ons-topics IN COMPARTMENT <compartment_name> where request.principal.type = 'stackmonmontemplaterp' |
テレメトリ・サービスでのアラームの作成中に、リソース・プリンシパルがトピックを使用できるようにします。 |
モニタリング・テンプレート演算子のポリシーの作成
| ポリシー | 内容 |
|---|---|
ALLOW GROUP MtOperatorGroup to MANAGE alarms IN COMPARTMENT <compartment_name> |
グループMtOperatorGroupがアラームを作成/更新/削除できるようにします。
|
ALLOW GROUP MtOperatorGroup to READ metrics IN COMPARTMENT <compartment_name> |
グループMtOperatorGroupがアラームを作成/取得/更新できるようにします。
|
ALLOW GROUP MtOperatorGroup to USE ons-topics IN COMPARTMENT <compartment_name> |
グループMtOperatorGroupがアラームを作成できるようにします。
|
ALLOW GROUP MtOperatorGroup to USE streams IN COMPARTMENT <compartment_name> |
グループMtOperatorGroupがアラームを作成できるようにします。
|
ALLOW GROUP MtOperatorGroup TO USE stack-monitoring-monitoring-template IN COMPARTMENT <compartment_name> |
グループMtOperatorGroupがモニタリング・テンプレートを適用/適用解除できるようにします。
|
Prometheusベースのリソースを監視するためのポリシーの作成
| ポリシー | 内容 |
|---|---|
ALLOW DYNAMIC-GROUP StackMonitoringManagementAgentsEasyOnboarding TO USE METRICS IN COMPARTMENT <compartment_name> where target.metrics.namespace = 'oracle_appmgmt_prometheus' |
エージェントがメトリックを'oracle_appmgmt_prometheus'ネームスペースにテレメトリにアップロードできるようにします。ここで、Management_Agent_Dynamic_Groupはコンパートメントの管理エージェントの動的グループです。
|
Telegrafベースのリソースを監視するためのポリシーの作成
| ポリシー | 内容 |
|---|---|
ALLOW DYNAMIC-GROUP StackMonitoringManagementAgentsEasyOnboarding TO USE METRICS IN COMPARTMENT <compartment_name> where target.metrics.namespace = 'oracle_appmgmt_telegraf' |
エージェントがメトリックを'oracle_appmgmt_telegraf'ネームスペースにテレメトリにアップロードできるようにします。ここで、Management_Agent_Dynamic_Groupはコンパートメントの管理エージェントの動的グループです。
|
ALLOW any-user TO USE metrics IN tenancy where request.principal.type = 'stackmonitoringrp' |
バックグラウンドジョブでのリソース主体の使用を許可します。 |
収集ベースのリソースを監視するためのポリシーの作成
| ポリシー | 内容 |
|---|---|
ALLOW DYNAMIC-GROUP StackMonitoringManagementAgentsEasyOnboarding TO USE METRICS IN COMPARTMENT <compartment_name> where target.metrics.namespace = 'oracle_appmgmt_collectd' |
エージェントがメトリックを'oracle_appmgmt_collectd'ネームスペースにテレメトリにアップロードできるようにします。ここで、Management_Agent_Dynamic_Groupはコンパートメントの管理エージェントの動的グループです。
|
ALLOW any-user TO USE metrics IN tenancy where request.principal.type = 'stackmonitoringrp' |
バックグラウンドジョブでのリソース主体の使用を許可します。 |
ステップ5: 管理エージェントのインストール
オンボーディング中にホスト自動昇格およびコンピュート自動アクティブ化が有効になっている場合(推奨)、管理エージェントのインストールは、スタック・モニタリング・サービスを使用するための前提条件ではありません。そうでない場合は、適切な管理エージェント・ドキュメントに従う必要があります。
OCI Computeの場合、オンボーディング・プロセスの一環として、スタック・モニタリングによって、管理エージェントを自動的に有効にするポリシーが作成されます。
エージェント・インストールの詳細は、次を参照してください:
- OCI Computeの場合、監視対象インスタンスに含まれるポリシーにより、スタック・モニタリングで管理エージェントが自動的に有効化されます。
-
オンプレミス・ホストの場合、「管理エージェントをデプロイするための前提条件の実行」。
ノート
スタック・モニタリング・プラグインは、検出およびプロモーション中に管理エージェント内で自動的に有効になります。