ノート:

Vectorを使用したNew RelicへのOracle Cloud Infrastructureログの送信

イントロダクション

Oracle Cloud Infrastructure(OCI)は、効率的に格納、分析、監視する必要がある様々なログを生成します。

Vectorは、New Relicを含む様々な宛先にログを収集、変換、ルーティングする、オープンソースの高パフォーマンスの可観測性パイプラインです。ベクトルはログ・シッパーとして機能し、ログを転送する前に効率的に処理します。コンピュート・インスタンスにエージェントベースのソリューションとしてデプロイすることも、複数のソースからのログを処理するための一元化されたアグリゲータとして使用することもできます。Vectorは、Datadogが開発したオープンソースのツールで、ログやその他の可観測性データを収集、変換、転送します。ソースから宛先にログを接続し、フローを効率的かつカスタマイズ可能にする柔軟なパイプラインと考えてください。詳細は、Vectorを参照してください。

New Relicは、リアルタイムの可視性と強力なコンテキストでログを活かし、チームが迅速にトラブルシューティングを行い、インサイトを即座に公開できるようにします。ログ、メトリック、トレースを1つのプラットフォームに統合することで、ノイズを減らし、重要なことに集中できます。組み込みのSIEM機能を備えたNew Relicは、セキュリティ・チームが脅威を迅速に検出、調査、対応できるようにし、可観測性をセキュリティ業務の力乗数に変えます。詳細は、New Relicを参照してください。

このチュートリアルでは、OCIロギングおよびOCIストリーミングからログおよびコネクタを送信するようにログおよびコネクタを設定する方法について説明します。また、OCI Streamingからデータを読み取ってNew Relicに安全に送信するためのログ・シッパーとしてVectorも含まれています。

次の図は、ログがOCIおよびNew Relicからどのように流れるかを示すアーキテクチャを示しています。

「編集」ボタン

目的

このセットアップは軽量で拡張性が高く、安全で、最新の可観測性ニーズに最適です。

前提条件

タスク1: OCIストリーミングにログを転送するためのOCIの構成

  1. OCIロギングでのログの有効化

    このチュートリアルでは、監査ログを使用します。ユース・ケースに基づいてサービス・ログまたはカスタム・ログを有効にすることもできます。詳細は、ロギングの概要を参照してください。

  2. ストリームの作成

    1. ストリームを作成するには、「ストリームの作成」を参照してください。

      「編集」ボタン

    2. ストリーム名、ストリーム・プールからのユーザー名およびユーザーの生成された認証トークンを書き留めます。詳細は、auth tokenを参照してください。

      これらすべてをベクトル構成ファイルで必要とします。

      「編集」ボタン

  3. OCIコネクタ・ハブを作成します

    コネクタ・ハブを作成するには、次の情報を入力します。

    • ソース: 「ロギング」を選択します。
    • 宛先: 「ストリーミング」を選択します(ステップ2で作成したストリームを選択します)。
    • 必要なOCI IAMポリシーを生成するには、「ポリシーの自動作成」を選択します。

    詳細は、「ロギング・ソースとのコネクタの作成」を参照してください。

    「編集」ボタン

    「編集」ボタン

    「編集」ボタン

タスク2: ベクトルのインストール

Vector v0.46.1から最新のVectorリリースをダウンロードし、任意の仮想マシンにインストールします。このチュートリアルでは、OCI Computeインスタンスを使用しています。

次のサンプル・コマンドを実行して、Vectorをダウンロードしてインストールします。

wget https://github.com/vectordotdev/vector/releases/download/v0.45.0/vector-0.45.0-1.aarch64.rpm
sudo dnf install -y vector-0.45.0-1.aarch64.rpm
sudo systemctl start vector
sudo systemctl enable vector

タスク3: OCIストリーミングからログを読み取るためのベクターの構成

/etc/vector/vector.yamlでVector構成ファイルを作成および編集します。

sources:
  oci_streaming:
    type: kafka
    bootstrap_servers: "cell-1.streaming.us-ashburn-1.oci.oraclecloud.com:9092" #your stream endpoint
    topics: ["vector-stream"] #your stream name
    group_id: "vector-log-processor"
    sasl:
      enabled: true
      mechanism: "PLAIN"
      username: "${STREAM_KAFKA_USERNAME}" #your stream username
      password: "${STREAM_KAFKA_PASSWORD}" #your stream password
    tls:
      enabled: true
      verify_certificate: false
      ca_file: "/etc/vector/oci_ca_cert.pem"

sinks:
  new_relic:
    type: http
    inputs: ["oci_streaming"]
    uri: https://log-api.newrelic.com/log/v1 #your new relic api log ingestion endpoint
    method: post
    auth:
      strategy: bearer
      token: "${NEW_RELIC_API_KEY}" #your new relic license/api key
    encoding:
      codec: "json"
    tls:
      verify_certificate: true
    compression: "gzip"
    batch:
      max_bytes: 1048576

ノート:設定に基づいて、stream endpointstream namenew relic api log ingestion endpointNEW_RELIC_API_KEYSTREAM_KAFKA_USERNAMESTREAM_KAFKA_PASSWORDを変更します。

主なセクション:

タスク4: New Relicでのログの検証

Vectorを起動した後、次のコマンドを実行してログを確認します。

sudo journalctl -u vector -f

New Relicに流れ込むログが表示されます。New Relicダッシュボードにログインし、「ログ」に移動して取込みを確認します。

「編集」ボタン

承認

その他の学習リソース

docs.oracle.com/learnの他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。