1. Autonomous Transaction Processingデータベースの監査ログの監視
  2. Terraformスタックのデプロイおよび適用

Terraformスタックのデプロイおよび適用

このステップでは、TerraformスタックをOracle MarketplaceまたはそのGitHubリポジトリからデプロイし、目的の環境に適用します。

Terraformスタックのデプロイ

シナリオを開始するには、まずTerraformスタックをデプロイする必要があります。これは、Marketplaceアプリから、またはGitHubから実行できます。

Marketplaceアプリケーションからのスタックのデプロイ

MarketplaceアプリケーションからTerraformスタックをデプロイするには、この手順を使用します:

  1. Oracle Cloudにログインします。
  2. ハンバーガー・メニューから、「マーケットプレイス」「マーケットプレイス」(再度)の順に選択して、使用可能なすべてのアプリケーションを表示します。
  3. 検索キーワードログ・アナリティクスを入力して、Autonomous Transaction Processing (ATP)データベース監査ログ・モニタリング・アプリケーションを検索します。
  4. 「スタック・バージョン」「コンパートメント」の順に選択します。
  5. Oracle標準条件および制約条件を確認し、「確認済で同意しました」を選択します。
  6. Click Launch Stack.
  7. 最後に、次のリソース・マネージャを使用したスタックの適用のステップに従います。

Githubからのスタックのデプロイ

GitHubから、ソース・コードを使用してクイック・デプロイまたはデプロイを実行できます。

クイック・デプロイの実行

GitHubからスタックをすばやくデプロイするには、この手順を使用します。

  1. GitHubリポジトリ(https://github.com/oracle-quickstart/oci-management-agent)に移動します。
  2. ページのREADME.mdセクションで、「Oracle Cloudにデプロイ」をクリックします。
  3. 「Oracle使用条件を確認しました」「次」の順に選択します。
  4. 最後に、次の「Terraformスタックの適用」のステップに従います。
ソース・コードを使用したデプロイ

ソース・コードを使用してGitHubからスタックをデプロイするには、この手順を使用します。

  1. 次のように入力して、Gitリポジトリをクローニングします。
    git clone https://github.com/oracle-quickstart/oci-management-agent
  2. Terraformスクリプト・ディレクトリを参照します:
    cd OciMarketplaceApps/ManagementAgent
  3. ハンバーガー・メニューから、「開発者サービス」「リソース・マネージャ」にナビゲートします。
  4. リソース・マネージャの左側で、「スタック」をクリックします。
  5. 「スタックの作成」をクリックして、スタックの作成を開始します。
  6. Terraform構成の元として「自分の構成」を選択します。
  7. Terraform構成ソースとして「フォルダ」を選択します。
  8. 割り当てられた領域にフォルダの内容をドラッグ・アンド・ドロップします。
  9. 最後に、次の「Terraformスタックの適用」のステップに従います。

Terraformスタックの適用

スタックを適用すると、コンピュート・インスタンスが作成され、管理エージェントが有効になり、プラグインがインストールされ、エンティティ・アソシエーションが作成され、ログの取得が開始されます。

スタック情報の構成

スタック情報を構成するには、この手順を使用します。

  1. スタック情報が正しく表示されることを確認します。
  2. 「名前」に、一意のスタック・デプロイメント識別子を入力します。
  3. オプションで、このスタック・デプロイメントを正確に説明する説明を追加できます。
  4. 「コンパートメントに作成」を開き、コンパートメントを選択します。
  5. オプションで、任意のネームスペース・タグを指定して、リソースを編成および追跡します。
  6. 「次へ」をクリックして、「変数の構成」画面に進みます。

変数の構成

次に、トランザクション処理の詳細にAutonomous Databaseを指定し、コンピュート・インスタンスの詳細を指定し、最後に管理エージェントIAMポリシーを設定して、変数を構成する必要があります。

トランザクション処理詳細のAutonomous Databaseの入力

トランザクション処理の詳細にAutonomous Databaseを入力するには、この手順を使用します。

  1. 「ATPコンパートメントの選択」から、適切なATPコンパートメントを選択します。
  2. 「モニターするATPデータベースの選択」で、適切なデータベースを選択します。
  3. ATPユーザー名にATPユーザー名を入力します。
  4. 「Vaultコンパートメントの選択」を開き、Vaultシークレットが存在するコンパートメントを見つけます
  5. 「Vaultシークレット」から、適切なシークレットを選択します。
  6. 「データベース・サービス名」を開き、ドロップダウン・リストから適切なサービス名を選択します。
  7. ログ・アナリティクスのログ・グループOCIDを移入します。
コンピュート・インスタンスの詳細の入力

コンピュート・インスタンスの詳細を入力するには、この手順を使用します。

  1. コンピュート・インスタンスを識別する一意のインスタンス名を入力します。
  2. 「可用性ドメイン」ドロップダウンを開き、ドメインを選択します。
  3. インスタンス・シェイプを開き、OEL7と互換性のあるシェイプを選択します
  4. ドロップダウン・リストから既存のVCNを選択します(詳細は、前述の「このユースケースを実装するための前提条件を満たす」を参照してください)。
  5. ドロップダウンから既存のサブネットを選択します(詳細は、前述の「このユースケースを実装するための前提条件を満たす」を参照してください)。
  6. コンピュート・インスタンスにアクセスできるように、SSH公開キーを指定します。
管理エージェントIAMポリシーの確認

スタックは、常にデフォルトのポリシーを作成するように構成されます。必要なポリシーがすでに存在する場合は、「デフォルト・ポリシーの設定」の選択を解除します(詳細は、「必要なポリシーの確認」を参照)。「次へ」をクリックして「確認」画面に進みます。

レビュー・エントリ

次に、前の画面で入力したすべての情報を確認します。現時点では「適用の実行」の選択を解除したままにし、「作成」をクリックしてスタックの作成を終了します

スタックを適用

次に、スタックを適用します。これは、エントリを検証し、実際にスタックを適用し、最後に適用フェーズで作成されたサービス・コンポーネントを破棄して、スタックを再適用する必要がある場合は変更を元に戻すことができる3ステップのプロセスです。

操作の計画

検証ステップとしてプランニング・フェーズを実行し、スタックの適用時に問題がないことを確認します。スタックを適用する前に、計画を実行してログを確認する必要があります。

アプリケーションを計画し、スタックの有効性を検証するには、この手順を使用します。
  1. 「プラン」をクリックして、プラン・ジョブを作成します。
  2. プラン・ジョブを一意に識別する名前を指定します。
  3. 「プラン」をクリックして、プラン・ジョブを実行します。
  4. 同じ画面の「Logs」セクションを確認して、問題が特定されていないことを確認します。
  5. ブレッドクラム・メニューから「スタックの詳細」を選択します。
  6. 「ジョブ」セクションで、プランの状態が「成功」であることを確認します。
スタックを適用

スタックを適用してコンピュート・インスタンスを作成し、管理エージェントを有効にし、プラグインをインストールし、エンティティ・アソシエーションを作成して、ログの取得を開始します。

スタックを適用するには、この手順を使用します。
  1. 「適用」を押して、適用ジョブの作成を開始します
  2. 適用ジョブを一意に識別する名前を入力します。
  3. 「ジョブ・プラン解決の適用」を保持して、適用ジョブを自動的に承認します。
  4. 「適用」をクリックして、適用ジョブを実行します。
  5. 同じ画面の「ログ」セクションを確認して、問題が特定されていないことを確認します。
  6. 「ジョブ情報」セクションで、適用ジョブの状態が「成功」であることを確認します。
  7. 「リソース」で、「出力」をクリックして実行出力情報を表示します。
  8. 「アプリケーション情報」タブをクリックして、新しく作成されたリソースへのリンクにアクセスします。
サービス・コンポーネントの破棄

通常、失敗した変更を元に戻し、スタックを再適用する前に環境をクリーンアップする場合は、サービス・コンポーネントを破棄します。

ノート:

破棄では、ログ・アナリティクス・エンティティおよび管理エージェントはUIから削除されません。これらのリソースを削除するには、スタック・ジョブの出力セクションでOCIDを検索し、コンソールのRQSセクションを検索して、対応するリソース・ページに移動します。ログ・アナリティクス・エンティティを削除するには、まず関連付けられたソースを削除してからエンティティを削除します。
サービスコンポーネントを破棄するには、この手順を使用します。
  1. 「スタックの詳細」ページで、「破棄」をクリックして、このプロセスの前の方で適用ジョブによって作成されたリソースを破棄します。
  2. 破棄ジョブを一意に識別する名前を入力します。
  3. 「破棄」をクリックして、破棄ジョブを実行します。
  4. 「ログ」セクションの情報を確認して、すべてのリソースが破棄されたことを確認します。
  5. 「ジョブ情報」セクションで、破棄ジョブの状態が「成功」であることを確認します。