OCIストリーミングを使用したLogRhythm Kafka BeatへのOCIログのストリーミングについて
開始する前に
アーキテクチャ
OCI Streamingには、接続ハーネスを使用したKafka接続のサポートが組み込まれています。Kafka Connectは、シンク・コネクタとソース・コネクタを使用して、Kafkaトピックからデータを移動したり、Kafkaトピックにデータを送信します。
これにより、詳細な分析のためにストリーム・データを収集するLogRhythmなどのサード・パーティSIEMプラットフォームとインタフェースできます。Kafka beatのLogRhythmオープン・コレクタを使用して、Oracle StreamingからLogRhythmにデータを移動します。
次の図は、このリファレンス アーキテクチャのワークフローを示しています。
ストリーム-oci-logs-logrhythm-kafka-beat.zip
アーキテクチャのフローは次のようになります。
- OCI Connector Hubは、OCI Loggingからログを読み取ります。
- OCI Connector Hubは、ログ・データをOCI Streamingに書き込みます。
- Kafka Beat Open Collectorは、OCI Streamingからデータを読み取ります。
- LogRhythmは、操作アクティビティのデータを解析および処理します。
このアーキテクチャでは、次のコンポーネントがサポートされています。
- ロギングLoggingは、クラウド内のリソースから次のタイプのログへのアクセスを提供する、高度にスケーラブルな完全管理型のサービスです:
- 監査ログ: 監査サービスによって発行されたイベントに関連するログ。
- サービス・ログ: APIゲートウェイ、イベント、ファンクション、ロード・バランシング、オブジェクト・ストレージ、VCNフロー・ログなどの個々のサービスによって発行されるログ。
- カスタム・ログ: カスタム・アプリケーション、他のクラウド・プロバイダまたはオンプレミス環境からの診断情報を含むログ。
- サービス・コネクタ
Oracle Cloud Infrastructure Connector Hubは、OCIのサービス間のデータ移動を調整するクラウド・メッセージ・バス・プラットフォームです。サービス・コネクタを使用して、ソース・サービスからターゲット・サービスにデータを移動できます。サービス・コネクタを使用すると、オプションで、ターゲット・サービスに配信される前にデータに対して実行するタスク(関数など)を指定することもできます。
Oracle Cloud Infrastructure Connector Hubを使用して、セキュリティ情報およびイベント管理(SIEM)システム用のロギング集約フレームワークを迅速に構築できます。
- ストリーミング
Oracle Cloud Infrastructure Streamingは、リアルタイムで消費および処理できる連続した大容量データ・ストリームを収集するための、スケーラブルで耐久性の高いフルマネージド・ストレージ・ソリューションを提供します。ストリーミングは、アプリケーション・ログ、運用テレメトリ、Webクリック・ストリーム・データなど、大量のデータを取り込むために使用できます。また、パブリッシュ/サブスクライブのメッセージング・モデルにおいてデータが連続して順番に生成および処理されるような他のユース・ケースでも使用できます。
必須サービスおよびロールについて
このソリューションには、次のサービスが必要です。
- OCIロギング
- OCIコネクタ・ハブ
- LogRhythmオープン・コレクタ
- LogRhythm Kafkaビート
各サービスに必要なロールは次のとおりです。
| サービス名: リソース・タイプ | 必須... |
|---|---|
OCIロギング: log-groups |
ログ・グループおよびログ・オブジェクトを作成および管理します。 |
OCIコネクタ・ハブ: ConnectorUsers |
コネクタを構成および管理します。 |
| LogRhythmオープン・コレクタ | LogRhythmのオープン・コレクタをインストールおよび構成します。 |
| LogRhythm Kafkaビート | Kafka Beatを構成および初期化します。 |
必要なものを得るには、Oracle製品、ソリューションおよびサービスを参照してください。LogRhythmの必要なロールについて学習するには、Kafka Beatの初期化を参照してください。