주:

Vector를 사용하여 Oracle Cloud Infrastructure 로그를 New Relic으로 전송

소개

Oracle Cloud Infrastructure(OCI)는 효율적으로 저장, 분석 및 모니터링해야 하는 다양한 로그를 생성합니다.

Vector는 New Relic을 포함한 다양한 대상으로 로그를 수집, 변환 및 라우팅하는 오픈 소스 고성능 관찰 파이프라인입니다. 벡터는 로그 선적인 역할을 하므로 로그를 전달하기 전에 효율적으로 처리합니다. 컴퓨팅 인스턴스에 에이전트 기반 솔루션으로 배포하거나 중앙 집중식 집계자로 사용하여 여러 소스의 로그를 처리할 수 있습니다. Vector는 로그 및 기타 관찰성 데이터를 수집, 변환 및 전달하기 위해 Datadog에서 개발한 오픈 소스 도구입니다. 로그를 소스에서 대상으로 연결하는 유연한 파이프라인으로 생각하여 흐름을 효율적이고 사용자 정의할 수 있습니다. 자세한 내용은 벡터를 참조하십시오.

New Relic은 실시간 가시성과 강력한 컨텍스트를 통해 로그를 제공하여 팀이 더 빠르게 문제를 해결하고 통찰력을 즉시 확보할 수 있도록 지원합니다. 로그, 측정지표 및 추적을 하나의 플랫폼에서 통합하여 소음을 줄이고 중요한 사항에 집중할 수 있습니다. New Relic은 내장된 SIEM 기능을 통해 보안 팀이 위협을 신속하게 감지, 조사 및 대응하여 관찰 가능성을 보안 운영을 위한 강제 승수로 전환할 수 있습니다. 자세한 내용은 New Relic을 참조하십시오.

이 사용지침서에서는 OCI Logging 및 OCI Streaming에서 로그 및 커넥터를 전송하도록 설정하는 방법에 대해 설명합니다. 또한 Vector는 OCI Streaming에서 데이터를 읽고 New Relic에 안전하게 전송하기 위한 로그 배송업체로도 포함되어 있습니다.

다음 이미지는 OCI 및 New Relic에서 로그가 전송되는 방식에 대한 아키텍처를 보여줍니다.

편집 버튼

목표

이 설정은 가볍고, 확장 가능하며, 안전하며, 현대적인 관찰성 요구에 적합합니다.

필요 조건

작업 1: OCI Streaming으로 로그를 전달하도록 OCI 구성

  1. OCI 로깅에서 로그를 사용으로 설정합니다.

    이 자습서에서는 감사 로그를 사용합니다. 사용 사례에 따라 서비스 또는 사용자정의 로그를 사용으로 설정할 수도 있습니다. 자세한 내용은 로깅 개요를 참조하십시오.

  2. 스트림 생성.

    1. 스트림을 생성하려면 스트림 생성을 참조하십시오.

      편집 버튼

    2. 스트림 이름, 스트림 풀의 사용자 이름 및 사용자에 대해 생성된 인증 토큰을 기록해 둡니다. 자세한 내용은 auth token을 참조하십시오.

      우리는 우리의 벡터 구성 파일에 이러한 모든 것이 필요합니다.

      편집 버튼

  3. OCI Connector Hub 생성.

    커넥터 허브를 만들려면 다음 정보를 입력합니다.

    • 소스: 로깅을 선택합니다.
    • 대상: 스트리밍을 선택합니다(2단계에서 생성한 스트림 선택).
    • 필요한 OCI IAM 정책을 생성하려면 정책을 자동으로 생성을 선택합니다.

    자세한 내용은 로깅 소스로 커넥터 생성을 참조하십시오.

    편집 버튼

    편집 버튼

    편집 버튼

작업 2: 벡터 설치

Vector v0.46.1에서 최신 Vector 릴리스를 다운로드하여 모든 가상 머신에 설치하십시오. 이 사용지침서에서는 OCI Compute 인스턴스를 사용하고 있습니다.

다음 샘플 명령을 실행하여 Vector를 다운로드하고 설치합니다.

wget https://github.com/vectordotdev/vector/releases/download/v0.45.0/vector-0.45.0-1.aarch64.rpm
sudo dnf install -y vector-0.45.0-1.aarch64.rpm
sudo systemctl start vector
sudo systemctl enable vector

작업 3: OCI Streaming에서 로그를 읽도록 벡터 구성

/etc/vector/vector.yaml에서 Vector 구성 파일을 생성하고 편집합니다.

sources:
  oci_streaming:
    type: kafka
    bootstrap_servers: "cell-1.streaming.us-ashburn-1.oci.oraclecloud.com:9092" #your stream endpoint
    topics: ["vector-stream"] #your stream name
    group_id: "vector-log-processor"
    sasl:
      enabled: true
      mechanism: "PLAIN"
      username: "${STREAM_KAFKA_USERNAME}" #your stream username
      password: "${STREAM_KAFKA_PASSWORD}" #your stream password
    tls:
      enabled: true
      verify_certificate: false
      ca_file: "/etc/vector/oci_ca_cert.pem"

sinks:
  new_relic:
    type: http
    inputs: ["oci_streaming"]
    uri: https://log-api.newrelic.com/log/v1 #your new relic api log ingestion endpoint
    method: post
    auth:
      strategy: bearer
      token: "${NEW_RELIC_API_KEY}" #your new relic license/api key
    encoding:
      codec: "json"
    tls:
      verify_certificate: true
    compression: "gzip"
    batch:
      max_bytes: 1048576

주: 설정에 따라 stream endpoint, stream name, new relic api log ingestion endpoint, NEW_RELIC_API_KEY, STREAM_KAFKA_USERNAME, STREAM_KAFKA_PASSWORD를 수정하십시오.

주요 섹션:

작업 4: New Relic에서 로그 확인

Vector를 시작한 후 다음 명령을 실행하여 로그를 확인합니다.

sudo journalctl -u vector -f

New Relic으로 흐르는 로그가 표시됩니다. New Relic 대시보드에 로그인하여 로그로 이동하여 수집을 확인합니다.

편집 버튼

확인

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하세요. 또한 Oracle Learning Explorer가 되려면 education.oracle.com/learning-explorer을 방문하십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.