1. Autonomous Transaction Processing 데이터베이스에 대한 감사 로그 모니터링
  2. Autonomous Transaction Processing 데이터베이스의 감사 로그 모니터링에 대해 알아보기

Autonomous Transaction Processing 데이터베이스의 감사 로그 모니터링에 대해 알아보기

Autonomous Transaction Processing(ATP) 데이터베이스에서 감사 로그를 모니터링하는 데 사용되는 마켓플레이스 앱은 Oracle Logging Analytics에서 분석을 위해 Oracle ATP Database Audit Logs 처리를 시작하는 데 필요한 구성을 자동화합니다. 여기에는 OCI Marketplace에서 얻을 수 있는 자동화된 Terraform 배포 스크립트 모음이 포함됩니다.

OCI Marketplace 애플리케이션은 Resource Manager를 사용하여 단일 버튼 클릭만으로 애플리케이션에 지정된 클라우드 인프라 및 서비스를 생성하고 배포합니다. 이를 통해 배포가 크게 간소화되어 사용자가 빠르게 온보딩할 수 있습니다.

이 애플리케이션은 OCI Resource Manager 스택을 생성합니다. 이 스택은 고객의 테넌시에서 실행되는 ATP 인스턴스에서 Logging Analytics로 통합 데이터베이스 감사 로그를 수집하도록 구성된 새 컴퓨트 인스턴스의 OCI Management Agent로 구성됩니다. 이 애플리케이션은 ATP 모니터링을 위한 리소스 관리자 스택 구조를 보여 주며 운영 배포를 위해 여러 ATP 인스턴스를 모니터링하도록 확장할 수 있습니다.

Logging Analytics를 사용하면 모든 원시 ATP 인스턴스 데이터를 손쉽게 인사이트로 전환할 수 있습니다. 이를 통해 운영자는 문제를 조사하는 대신 문제를 해결하기 위해 노력할 수 있습니다. 데이터 자체뿐만 아니라 로그 데이터의 의미를 보여주는 즉시 사용 가능한 로그 보강 기능을 제공합니다. 또한 버튼 터치만으로 제공되는 사전 튜닝된 운영 최적화 머신 러닝 및 수만 개의 로그 항목에 걸쳐 확장되는 시각화를 제공하여 질문을 손쉽게 할 수 있습니다.

주:

이 스택이 시작될 리전에서 필요한 정책과 함께 테넌시에 OCI Logging Analytics를 온보딩해야 합니다. 자세한 내용은 아래의 자세히 살펴보기 항목에서 참조되는 OCI 빠른 시작 가이드를 참조하십시오.

생성할 리소스 검토

Marketplace 앱은 다음의 리소스를 순서대로 생성합니다:

  • Compute 및 Management Agent에 대한 동적 그룹입니다.
  • Logging Analytics 로그 업로드, OCI 저장소 읽기 및 인증서 전자 지갑 생성을 위한 IAM 정책입니다.
  • Management Agent 실행을 위한 컴퓨트 인스턴스
  • 관리 에이전트
  • Logging Analytics 엔티티

생성되면 이 솔루션의 나머지 부분을 진행하기 전에 모두 검토하십시오.

앱 가용성 검토

다음 출처에서 이 솔루션과 연계된 앱을 가져올 수 있습니다. 이 플레이북의 다른 곳에서 "더 많이 탐색"에서 둘 다에 대한 링크를 찾을 수 있습니다.

  • 마켓플레이스 앱

    OCI Marketplace에서 ATP(Autonomous Transaction Processing) 데이터베이스 감사 로그 모니터링을 사용할 수 있습니다. 이 툴은 ATP 인스턴스에서 데이터베이스 감사 로그를 캡처하여 Logging Analytics 대시보드에 표시하는 데 도움이 됩니다.

  • Github

    Management Agent용 Terraform 스크립트—빠른 시작은 GitHub에서 확인할 수 있습니다. 이러한 스크립트를 사용하여 특정 모니터링 요구 사항에 맞는 리소스를 사용자 정의하고 만들 수 있습니다.

이 플레이북에 사용된 용어 이해

이 솔루션을 시도하기 전에 다음 용어를 숙지하십시오.

  • 리소스 관리자 및 스택

    OCI Resource Manager는 스택이라고도 하는 Terraform 스크립트 모음을 실행하기 위한 간단한 UI(사용자 인터페이스)를 제공합니다. Resource Manager는 문제 해결에 유용한 dry-run(계획)을 수행할 수 있는 기능도 제공합니다. 이 기능은 리소스가 더 이상 사용되지 않은 후 정리(삭제)할 수 있습니다.

  • Terraform

    리소스 관리자가 인프라뿐만 아니라 클라우드 서비스를 개발 및 배치하는 데 사용하는 기본 기술입니다.

  • Management Agent

    Management Agent는 OCI와 다른 데이터 소스 간에 짧은 대기 시간의 대화식 통신 및 데이터 수집을 제공합니다. 이 앱에서 지정된 대상에서 로그 데이터를 수집하는 데 사용됩니다.

  • OCI 동적 그룹 및 ID/액세스 관리 정책

    동적 그룹을 사용하면 OCI 컴퓨트 인스턴스 또는 기타 리소스(이 경우 Management Agent)를 주체 작업자(사용자 그룹과 유사)로 그룹화할 수 있습니다. 주 수행자가 OCI 서비스에 대해 API를 호출할 수 있도록 이 그룹에 대한 정책을 생성합니다. 동적 그룹을 사용하면 그룹 멤버를 정의하는 일치 규칙 집합을 정의할 수 있으므로 그룹에 멤버를 명시적으로 추가할 필요가 없습니다.

  • ATP 인스턴스 및 통합 DB 감사 로그

    이 앱은 이 앱의 ATP 인스턴스에서 DB 감사 로그를 캡처하여 Logging Analytics 대시보드에 해당 로그를 표시합니다.

  • Logging Analytics 대시보드

    Oracle Cloud Infrastructure Logging Analytics 대시보드는 검색 데이터를 더 잘 이해하고 분석할 수 있는 형식으로 제공합니다. 또한 이 앱으로 캡처된 DB 감사 로그에 액세스할 수 있도록 사용자정의된 대시보드에 액세스할 수 있습니다.

이 사용 사례를 구현하기 위한 필요 조건 충족

이 솔루션을 시작하기 전에 다음 필수 조건을 충족했는지 확인하십시오. 다음 작업을 수행해야 합니다.

  • Admin 그룹에 속하거나 Resource Manager 스택을 호출하는 데 필요한 권한이 있어야 합니다. 필요한 정책에 대해서는 다음 절을 참조하십시오.
  • Logging Analytics로 온보딩을 완료합니다.
  • VCN이 포함된 테넌시와 컴퓨트 인스턴스를 생성할 서브넷이 있어야 합니다.
  • 모니터링할 ATP 인스턴스에 액세스할 수 있습니다.
  • ATP 인스턴스의 로그에 액세스하는 데 사용할 ATP 사용자 비밀번호로 저장소 암호를 생성합니다.

필수 정책 검토

사용자가 Admin 그룹에 속하지 않은 경우 Resource Manager 스택을 호출할 수 있는 다음 권한이 있어야 합니다. 사용자 그룹 생성 및 관리에 대한 자세한 내용은 이 플레이북의 다른 위치에서 "자세히 탐색"에서 액세스할 수 있는 "그룹 관리"를 참조하십시오.

# Policies required to manage stacks and jobs in OCI Resource Manager

ALLOW GROUP User-Group TO MANAGE orm-stacks IN TENANCY
ALLOW GROUP User-Group TO MANAGE orm-jobs IN TENANCY

# Policies required to read and manage IAM resources

ALLOW GROUP User-Group TO READ compartments IN TENANCY
ALLOW GROUP User-Group TO READ tenancies IN TENANCY
ALLOW GROUP User-Group TO MANAGE dynamic-groups IN TENANCY
ALLOW GROUP User-Group TO MANAGE policies IN TENANCY

# Policies required to read ATP and Vault Secret

ALLOW GROUP User-Group TO INSPECT autonomous-databases IN TENANCY
ALLOW GROUP User-Group TO INSPECT secrets IN TENANCY

# Policies required to create the Compute Instance

ALLOW GROUP User-Group TO READ vcns IN TENANCY
ALLOW GROUP User-Group TO MANAGE subnets IN TENANCY
ALLOW GROUP User-Group TO MANAGE instance-family IN TENANCY

# Policies required to manage Oracle Cloud Agent plugins and enable Management Agent

ALLOW GROUP User-Group TO MANAGE instance-agent-plugins IN TENANCY
ALLOW GROUP User-Group TO USE volume-family IN TENANCY
ALLOW GROUP User-Group TO USE virtual-network-family IN TENANCY
ALLOW GROUP User-Group TO MANAGE management-agents IN TENANCY
ALLOW GROUP User-Group TO READ metrics IN TENANCY

# Policies required to access and manage the Logging Analytics resources

ALLOW GROUP User-Group TO MANAGE loganalytics-features-family IN TENANCY
ALLOW GROUP User-Group TO MANAGE loganalytics-resources-family IN TENANCY