ノート:
- このチュートリアルでは、Oracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
- Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントの値の例を使用します。演習を完了するときに、これらの値をクラウド環境に固有の値に置き換えます。
Vectorを使用したNew RelicへのOracle Cloud Infrastructureログの送信
イントロダクション
Oracle Cloud Infrastructure(OCI)は、効率的に格納、分析、監視する必要がある様々なログを生成します。
Vectorは、New Relicを含む様々な宛先にログを収集、変換、ルーティングする、オープンソースの高パフォーマンスの可観測性パイプラインです。ベクトルはログ・シッパーとして機能し、ログを転送する前に効率的に処理します。コンピュート・インスタンスにエージェントベースのソリューションとしてデプロイすることも、複数のソースからのログを処理するための一元化されたアグリゲータとして使用することもできます。Vectorは、Datadogが開発したオープンソースのツールで、ログやその他の可観測性データを収集、変換、転送します。ソースから宛先にログを接続し、フローを効率的かつカスタマイズ可能にする柔軟なパイプラインと考えてください。詳細は、Vectorを参照してください。
New Relicは、リアルタイムの可視性と強力なコンテキストでログを活かし、チームが迅速にトラブルシューティングを行い、インサイトを即座に公開できるようにします。ログ、メトリック、トレースを1つのプラットフォームに統合することで、ノイズを減らし、重要なことに集中できます。組み込みのSIEM機能を備えたNew Relicは、セキュリティ・チームが脅威を迅速に検出、調査、対応できるようにし、可観測性をセキュリティ業務の力乗数に変えます。詳細は、New Relicを参照してください。
このチュートリアルでは、OCIロギングおよびOCIストリーミングからログおよびコネクタを送信するようにログおよびコネクタを設定する方法について説明します。また、OCI Streamingからデータを読み取ってNew Relicに安全に送信するためのログ・シッパーとしてVectorも含まれています。
次の図は、ログがOCIおよびNew Relicからどのように流れるかを示すアーキテクチャを示しています。
目的
-
OCI Connector Hubを使用して、OCIロギングからOCIストリーミングへのログ転送パイプラインを設定します。
-
OCIストリーミングから安全に消費するようにVectorをインストールおよび構成します。
-
構造化されたJSONで認証されたHTTPSを使用して、ログをNew Relicに転送します。
このセットアップは軽量で拡張性が高く、安全で、最新の可観測性ニーズに最適です。
前提条件
-
ログingestion.ForのAPIキーを持つNew Relicアカウントの詳細は、New Relic APIキーを参照してください。
-
VectorがインストールされているLinuxベースのサーバーと、New Relic環境にアクセスするためのネットワーク接続。
-
OCIでユーザー用に生成された認証トークン。
-
OCI LoggingおよびOCI Connector Hubに関する基本的な知識。
タスク1: OCIストリーミングにログを転送するためのOCIの構成
-
OCIロギングでのログの有効化。
このチュートリアルでは、監査ログを使用します。ユース・ケースに基づいてサービス・ログまたはカスタム・ログを有効にすることもできます。詳細は、ロギングの概要を参照してください。
-
ストリームの作成
-
ストリームを作成するには、「ストリームの作成」を参照してください。
-
ストリーム名、ストリーム・プールからのユーザー名およびユーザーの生成された認証トークンを書き留めます。詳細は、auth tokenを参照してください。
これらすべてをベクトル構成ファイルで必要とします。
-
-
OCIコネクタ・ハブを作成します。
コネクタ・ハブを作成するには、次の情報を入力します。
- ソース: 「ロギング」を選択します。
- 宛先: 「ストリーミング」を選択します(ステップ2で作成したストリームを選択します)。
- 必要なOCI IAMポリシーを生成するには、「ポリシーの自動作成」を選択します。
詳細は、「ロギング・ソースとのコネクタの作成」を参照してください。
タスク2: ベクトルのインストール
Vector v0.46.1から最新のVectorリリースをダウンロードし、任意の仮想マシンにインストールします。このチュートリアルでは、OCI Computeインスタンスを使用しています。
次のサンプル・コマンドを実行して、Vectorをダウンロードしてインストールします。
wget https://github.com/vectordotdev/vector/releases/download/v0.45.0/vector-0.45.0-1.aarch64.rpm
sudo dnf install -y vector-0.45.0-1.aarch64.rpm
sudo systemctl start vector
sudo systemctl enable vector
タスク3: OCIストリーミングからログを読み取るためのベクターの構成
/etc/vector/vector.yaml
でVector構成ファイルを作成および編集します。
sources:
oci_streaming:
type: kafka
bootstrap_servers: "cell-1.streaming.us-ashburn-1.oci.oraclecloud.com:9092" #your stream endpoint
topics: ["vector-stream"] #your stream name
group_id: "vector-log-processor"
sasl:
enabled: true
mechanism: "PLAIN"
username: "${STREAM_KAFKA_USERNAME}" #your stream username
password: "${STREAM_KAFKA_PASSWORD}" #your stream password
tls:
enabled: true
verify_certificate: false
ca_file: "/etc/vector/oci_ca_cert.pem"
sinks:
new_relic:
type: http
inputs: ["oci_streaming"]
uri: https://log-api.newrelic.com/log/v1 #your new relic api log ingestion endpoint
method: post
auth:
strategy: bearer
token: "${NEW_RELIC_API_KEY}" #your new relic license/api key
encoding:
codec: "json"
tls:
verify_certificate: true
compression: "gzip"
batch:
max_bytes: 1048576
ノート:設定に基づいて、
stream endpoint
、stream name
、new relic api log ingestion endpoint
、NEW_RELIC_API_KEY
、STREAM_KAFKA_USERNAME
、STREAM_KAFKA_PASSWORD
を変更します。
主なセクション:
- ソース:ベクターは、Kafkaを使用してOCIストリーミングからログを読み取ります。
- シンク:認証でHTTPS経由でログがNew Relicに送信されます。詳細は、ログAPIを使用したロギング・データの送信を参照してください。
タスク4: New Relicでのログの検証
Vectorを起動した後、次のコマンドを実行してログを確認します。
sudo journalctl -u vector -f
New Relicに流れ込むログが表示されます。New Relicダッシュボードにログインし、「ログ」に移動して取込みを確認します。
関連リンク
承認
- 作成者 - Vishak Chittuvalapil
その他の学習リソース
docs.oracle.com/learnの他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。
製品ドキュメントについては、Oracle Help Centerを参照してください。
Send Oracle Cloud Infrastructure Logs to New Relic using Vector
G32661-02
Copyright ©2025, Oracle and/or its affiliates.