Antes de Começar

O Oracle Logging Analytics é uma solução de análise de log altamente escalável, confiável e em tempo real. O Logging Analytics automatiza a coleta de logs históricos e em tempo real de qualquer recurso on-premises ou na nuvem. O serviço oferece vários métodos para ingerir os logs na OCI antes de começar a analisá-los.

Este guia orienta você pelas etapas para configurar a coleta contínua de logs no Logging Analytics. Em cerca de 30 minutos, você configurará o Logging Analytics, instalará agentes, ingerirá alguns logs importantes do host Linux e explorará os logs em nosso Log Explorer.

Histórico

Neste exemplo, um agente de gerenciamento será instalado em um host Linux de onde queremos coletar logs continuosamente. Geralmente, os agentes são instalados no seu data center local, mas você também pode instalá-los em uma instância de computação em nuvem que esteja executando o Linux. Observe que este tutorial se concentra no uso dos Management Agents stand-alone para coleta de logs.

Saiba mais sobre os principais recursos do Logging Analytics e sua hierarquia. Consulte Hierarquia dos Principais Recursos.

Do Que Você Precisa?

  • Uma conta de usuário do OCI. Este usuário será adicionado ao grupo Logging-Analytics-SuperAdmins.

    Para ativar o Oracle Logging Analytics, o usuário deve ser membro do grupo Administradores. Além disso, ao usar o assistente Adicionar Dados, o usuário deve ser membro do grupo Administradores com acesso ao compartimento root para ingerir logs para monitorar recursos do OCI, monitorar com o agente de gerenciamento (somente se você também tiver que configurar o agente de gerenciamento), monitorar o Kubernetes ou para Segurança e Conformidade. Consulte As Atribuições do Grupo de Administradores, da Política e do Administrador.

  • Um host Linux no qual instalar o Management Agent e coletar os logs.
  • Se seu host for uma Instância do OCI Compute, você poderá ativar o plug-in do Management Agent no Oracle Cloud Agent. Consulte Implantar Agentes de Gerenciamento em Instâncias do Serviço Compute. Se quiser ativar o plug-in do Management Agent no Oracle Cloud Agent, certifique-se de que o tamanho do heap da JVM seja de pelo menos 512 MB. No entanto, observe que, se necessário, você também pode usar um agente standalone em uma Instância do OCI Compute.

    Se seu host for uma Instância de Computação que não seja do OCI, instale o Management Agent conforme descrito na seção Instalar o Management Agent.

  • Identifique as origens de log adequadas ao seu caso de uso. Você associará as origens às entidades criadas na seção posterior. Observe que você também precisará identificar os parsers a serem incluídos na origem. Você pode selecionar em um grande conjunto de origens e parsers definidos pela Oracle, dependendo da sua necessidade. Consulte Termos e Conceitos do Serviço Logging Analytics: Origem e Origens Definidas pela Oracle.

Ativar o Logging Analytics

Se você já estiver usando o Logging Analytics, verifique se as políticas de serviço e as políticas de usuário/grupo foram criadas. Abra o menu de navegação e clique em Identity & Security. Em Identity, clique em Políticas e verifique. Para obter a lista de políticas criadas, consulte Políticas Criadas Durante a Integração do Logging Analytics. Ignore esta seção e prossiga para a seção Instalar o Management Agent.

Se você for um novo usuário e quiser começar a usar o Logging Analytics, siga o processo de admissão abaixo.

  1. O Logging Analytics está disponível no menu da console do OCI de nível superior. Navegue até Observabilidade e Gerenciamento e clique em Logging Analytics.
    Veja a seguir a descrição do arquivo ela1.png
    Descrição da ilustração ela1

  2. Revise a página de integração que fornecerá alguns detalhes de alto nível do serviço e uma opção para começar a usar o serviço Logging Analytics. Clique em Iniciar Uso do Logging Analytics.
    Veja a seguir a descrição do arquivo ela2.png
    Descrição da ilustração ela2

  3. Verifique as políticas que são criadas automaticamente. Para obter a lista de políticas criadas, consulte Políticas Criadas Durante a Integração do Logging Analytics. O grupo de logs Padrão será criado se ainda não existir. Depois que o Logging Analytics for ativado com sucesso, clique em Próximo para continuar.
    Veja a seguir a descrição do arquivo ela3.png
    Descrição da ilustração ela3

  4. A coleta de Logs de Auditoria do OCI está configurada. A caixa de seleção Include _Audit in subcompartments é ativada por padrão. Para obter a lista de políticas criadas para configurar a coleta de logs do OCI Audit, consulte Políticas Criadas Durante a Integração do Logging Analytics. Clique em Próximo.
    Veja a seguir a descrição do arquivo ela4.png
    Descrição da ilustração ela4

  5. Depois que a Análise de Logs de Auditoria do OCI for ativada com sucesso, clique em Ir para o Painel de Controle de Logs de Auditoria do OCI e exiba a análise.
    Veja a seguir a descrição do arquivo ela6.png
    Descrição da ilustração ela6

Instalar o Management Agent

Para configurar a coleta contínua de logs usando o Management Agent, siga estas etapas. Observe que as etapas listadas aqui são para usar os Management Agents stand-alone para coleta de logs. Se você quiser usar o Oracle Cloud Agent em uma Instância do OCI Compute, certifique-se de implementar a última etapa nesta seção.

  1. Vá para a página Administração. No Logging Analytics, clique no menu no canto superior esquerdo e selecione Administration. A página Administração é aberta.

  2. Clique em Adicionar dados. A página Adicionar Dados é aberta. Expanda a seção Monitorar com agente de gerenciamento.
    Veja a seguir a descrição do arquivo sui2.png
    Descrição da ilustração sui2

  3. Clique no link Configurar Agente. A seção se expande com mais informações sobre a coleta de logs baseada no agente de gerenciamento.
    Veja a seguir a descrição do arquivo sui3.png
    Descrição da ilustração sui3

  4. Clique no botão Configurar Agente. A caixa de diálogo Configurar ingestão é aberta.

  5. Verifique a política que é criada automaticamente com as instruções de política listadas. Observe os recursos que são criados automaticamente. Clique em Configurar Ingestão.
    Veja a seguir a descrição do arquivo sui4.png
    Descrição da ilustração sui4

  6. Siga o link Fazer Download do Software do Agente para fazer download do software do agente de gerenciamento. Depois de concluir o download, siga o link Fazer Download do Script de Instalação do Agente para obter o script de instalação. Execute o script de instalação no host do Linux no mesmo diretório em que o agente de gerenciamento é submetido a download. Para obter instruções detalhadas sobre como instalar o agente de gerenciamento, consulte Instalar Management Agents.
    Veja a seguir a descrição do arquivo sui5.png
    Descrição da ilustração sui5

    Certifique-se de implantar o plug-in do Logging Analytics ao instalar o agente. Como parte do processo de instalação, você precisará criar um arquivo de resposta no qual deverá incluir a seguinte linha sobre a ativação do plug-in do Logging Analytics:

    Service.plugin.logan.download=true

  7. Após a configuração bem-sucedida do Management Agent, clique em Fechar.

  8. Opcionalmente, se você quiser usar o Oracle Cloud Agent para coleta de logs em vez de Agentes de Gerenciamento, certifique-se de que o compartimento do grupo dinâmico logging_analytics_agent corresponda ao compartimento no qual o Oracle Cloud Agent está instalado. Além disso, verifique se o tamanho do heap da JVM tem pelo menos 512 MB.

Preparar Seu Host para Transmitir Logs para o Logging Analytics

Observação:

Em hosts baseados no Unix, o usuário que instala o agente de gerenciamento é mgmt_agent para o agente de gerenciamento instalado manualmente e oracle-cloud-agent quando o agente de gerenciamento é um plug-in ativado com o Oracle Cloud Agent. Para obter mais informações sobre o Oracle Cloud Agent, consulte Oracle Cloud Agent.
  1. Certifique-se de que os arquivos de log sejam lidos pelo usuário do agente.

    Você pode primeiro verificar se os arquivos podem ser lidos pelo usuário do agente:

    sudo -u <agentuser> /bin/bash -c "cat <log_file_with_complete_path>"

    Se o usuário do agente não puder ler os arquivos de log, use uma das seguintes maneiras (na ordem das melhores práticas) para tornar os arquivos de log legíveis para o agente de gerenciamento. Recomenda-se que você tente cada método na ordem listada e verifique se o acesso está disponível antes de tentar o próximo.

    1. Use as ACLs (Listas de Controle de Acesso) para permitir que o usuário agente leia o caminho do arquivo de log e arquivos de log. Uma ACL fornece um mecanismo de permissão flexível para sistemas de arquivos. Certifique-se de que o caminho completo para os arquivos de log seja legível pela ACL.

      Para configurar uma ACL em um host baseado em UNIX:

      Determine se o sistema que contém os arquivos de log tem o pacote acl:

      rpm -q acl

      Se o sistema contiver o pacote acl, o comando anterior deverá retornar:

      acl-2.2.39-8.el5

      Se o sistema não tiver o pacote de acl, faça download do pacote e instale-o.

    2. Execute os seguintes comandos setfacl:

      Primeiro, verifique as permissões existentes e adicione-as, se necessário. Certifique-se de que as alterações não afetem as existentes.

      • Conceda ao usuário agente acesso READ ao arquivo de log necessário:
        setfacl -m u:<agentuser>:r <path to the log file/log file name>
      • Defina permissões de Leitura e Execução em pastas diferentes da pasta pai:
        setfacl -m u:<agentuser>:rx <path to the folder>
      • Defina as permissões de Leitura e Execução com opções recursivas na pasta pai:
        setfacl -R -m u:<agentuser>:rx <path to the folder>
      • Defina Leitura e Execução com a opção padrão para permitir que todos os arquivos de log futuros criados nesta pasta sejam legíveis.:
        setfacl -d -m u:<agentuser>:rx <path to the folder>

      Por exemplo, os seguintes comandos são necessários para o caminho /scratch/logs/*.log do usuário do agente de gerenciamento mgmt_agent:

      setfacl -m u:mgmt_agent:rx /scratch
      setfacl -R -m u:mgmt_agent:rx /scratch/logs
      setfacl -d -m u:mgmt_agent:rx /scratch/logs
    3. Coloque o agente de gerenciamento e o produto que gera os logs no mesmo grupo de usuários e torne os arquivos legíveis para todo o grupo. Reinicie o agente.

      Para nfs mount, talvez não seja possível conceder permissão READ e EXECUTE ao usuário do agente para ler os arquivos ou as pastas de log. Nesses casos, adicione o usuário do agente ao grupo de arquivos de log executando o comando bellow e reinicie o agente de gerenciamento:

      usermod -a -G <group of log file> <agentuser>
    4. Torne os arquivos de log legíveis para todos os usuários. Por exemplo:

      chmod o+r <file>

      Talvez você precise dar permissão executável às pastas pai. Por exemplo:

      chmod o+rx <parent folder>
  2. Verifique se o agente está se comunicando com o Oracle Cloud.
    1. No menu da console do OCI, navegue até Observabilidade e Gerenciamento e clique em Management Agent.

    2. Certifique-se de estar no compartimento Management-Agents usando o seletor no lado esquerdo da tela.

    3. Clique no menu Agentes. Você pode ver seu agente instalado recentemente, o host no qual ele está instalado e o plug-in do Logging Analytics que você instalou. Verifique se a Disponibilidade do agente está Ativa. Consulte Verificar a Instalação do Serviço Management Agent.

    4. Exiba as Métricas do Serviço do agente no serviço Monitoring e certifique-se de que não haja erros e que o fluxo de dados seja satisfatório. Consulte Métricas do Serviço Management Agent: Usando a Console.

Mapear Seu Host para uma Entidade no Logging Analytics

Para permitir a coleta contínua por meio do agente, as entidades que representam os ativos on-premises ou na nuvem devem estar presentes no Logging Analytics. Quando o agente de gerenciamento é instalado, as entidades do host de emissão de log e do agente de gerenciamento são criadas automaticamente. Verifique se as entidades estão presentes no seu ambiente do Logging Analytics. Se as entidades necessárias não estiverem presentes, crie-as.

Ao criar a entidade, selecione Agentes de Gerenciamento como o compartimento do agente de gerenciamento e selecione o agente que você instalou anteriormente. Quando você seguiu as etapas para integração ou para configurar a ingestão, o assistente criou automaticamente esse compartimento e localizou o agente nele.

  1. No Menu da Console do OCI, navegue até Observabilidade e Gerenciamento e clique em Logging Analytics. Vá para Administração.

  2. No lado esquerdo, selecione o compartimento no qual deseja criar a entidade.

  3. No menu do lado esquerdo, clique no link do menu de recursos Entidades. Você também pode clicar na contagem no painel Entidades à direita.

  4. Na página de listagem Entidades, clique no botão Criar Entidade.

  5. Selecione Host (Linux) como o tipo de entidade. Você pode começar a digitar o nome para filtrar a lista suspensa.

  6. Forneça um nome para a entidade. Neste exemplo, usaremos host123, mas você normalmente usaria o nome do host real.

  7. Selecione Management-Agents como o compartimento do Management Agent.

  8. Selecione o agente que instalou anteriormente.

  9. Clique em Criar.
    Veja a seguir a descrição do arquivo myh9.png
    Descrição da ilustração myh9

Criar Associações entre Entidades e Origens

Um usuário do Logging Analytics associa uma origem de log a uma entidade para iniciar o processo de coleta contínua de logs por meio dos OCI Management Agents. O conceito de associação de entidade-origem só se aplica à coleta contínua de logs por meio do agente. Nesta seção, as etapas ajudam a executar associações de entidade-origem usando o assistente Adicionar Dados.

  1. Vá para Administração. Clique em Adicionar Dados.

    O assistente Adicionar dados é aberto.


  2. Em Monitorar com agente de gerenciamento, clique em Seleção Personalizada.

    Observe que, para os logs do tipo de entidade Host(Linux), você também pode clicar em Logs do Linux Core para obter uma lista refinada de entidades do tipo específico e também as origens elegíveis. No entanto, com a finalidade de experimentar a funcionalidade completa do assistente, selecionaremos Seleção Personalizada.


    Veja a seguir a descrição do arquivo sui2.png
    Descrição da ilustração sui2

    Na página Configurar Coleta de Logs Baseada no Agente resultante, todas as entidades configuradas são listadas.


  3. Filtre na lista de entidades especificando o tipo de entidade. Selecione Especificar Tipos de Entidade. No menu, selecione o tipo de entidade Host(Linux).

  4. Na lista de entidades do tipo Host(Linux), selecione até 50 entidades para configurar a associação com as origens. Clique em Próximo.
    Veja a seguir a descrição do arquivo ca4.png
    Descrição da ilustração ca4

  5. Na tabela, selecione até 25 origens para associar às entidades selecionadas.
    Veja a seguir a descrição do arquivo ca7.png
    Descrição da ilustração ca7

  6. Clique em Mostrar Propriedades de Coleta do Agente para expandir a seção. As propriedades do agente que você especificar aqui serão aplicadas a todas as associações de entidade-origem adicionadas neste workflow. Com base nas seleções anteriores, o Tipo de Origem já está preenchido. As propriedades do agente para esse tipo de origem são listadas na tabela.
    Veja a seguir a descrição do arquivo ca9.png
    Descrição da ilustração ca9

    • Passe o cursor sobre o ícone de informações para saber qual é o valor padrão.

    • No campo Novo valor, digite o novo valor da propriedade que você deseja modificar. Verifique se o tipo de dados do valor está conforme especificado. Para obter a lista de propriedades que você pode modificar para cada tipo de origem e seus tipos de dados correspondentes, consulte Opções de Configuração Avançada para o Management Agent: Modificar Propriedades do Agente.

    • Para alterar a propriedade para o valor padrão, clique no ícone do menu Ações e selecione Redefinir para padrão.

    • Para limpar o valor atual da propriedade, clique no ícone do menu Ações e selecione Limpar valor atual. Se você limpar o valor atual, o novo valor será herdado. O novo valor é exibido na tabela após salvar as alterações atuais e reabrir esta caixa de diálogo.

      Para entender os vários níveis de hierarquia para definir as propriedades do agente e as regras de herança para seus valores, consulte Opções de Configuração Avançadas para o Management Agent: Modificar Propriedades do Agente.


  7. Depois de selecionar entidades e origens para associar, especifique o grupo de logs em que os dados de log que são coletados devem ser armazenados.
    1. Selecione o Compartimento do Grupo de Logs no qual o grupo de logs é criado.

    2. Selecione o Grupo de Logs no qual os logs devem ser armazenados. Selecione o grupo de logs logging_analytics_ociaudit que foi criado anteriormente ao configurar a ingestão.

      Se quiser criar um novo grupo de logs no mesmo compartimento, clique em Criar Novo. A caixa de diálogo Criar Grupo de Logs é aberta. Especifique o nome do novo grupo de logs e forneça uma descrição adequada. Clique em Criar.


  8. Para concluir as associações, clique em Validar e configurar a coleta de logs.

  9. Após a criação das associações, a confirmação é exibida. É possível também visualizar o status da atividade. Para exibir os detalhes das associações, clique no nome da origem.

    Após a configuração bem-sucedida das associações, a coleta de logs é iniciada. Clique em Take me to Log Explorer para exibir os dados de log.


    Veja a seguir a descrição do arquivo ca8.png
    Descrição da ilustração ca8

Explorar Logs

Depois de associar a origem e a entidade, você poderá explorar e visualizar os dados nos logs.

  1. Exiba o Log Explorer.

    Clique no ícone Filtro de Escopo à direita do Log Explorer.


    Veja a seguir a descrição do arquivo el3.png
    Descrição da ilustração el3

    O Compartimento do Grupo de Logs padrão criado anteriormente é selecionado automaticamente. No entanto, se quiser alterar o compartimento do grupo de logs, selecione-o.

    O seletor de Compartimento permite que você escolha quais grupos de logs serão incluídos na pesquisa com base no compartimento no qual os grupos de logs estão localizados. Quando você escolhe um compartimento aqui, esse compartimento mais todos os compartimentos filhos são incluídos automaticamente. Usando o compartimento-raiz, você pesquisará todos os logs aos quais seu usuário tem acesso com base na política de acesso ao compartimento do usuário e nos grupos de logs nesses compartimentos.

    Depois de cerca de dois minutos, você deve começar a ver logs entrando para suas fontes. A Pesquisa Padrão é um gráfico de pizza que mostra o número de entradas de log que entram em todas as origens de log.


  2. Explore a Exibição de Registros.

    Clique no menu Visualizações e altere a seleção para Registros com Histograma:


    Veja a seguir a descrição do arquivo el4.png
    Descrição da ilustração el4

    Esta exibição mostrará as entradas de log de todas as origens de log intercaladas por tempo:


    Veja a seguir a descrição do arquivo el5.png
    Descrição da ilustração el5

  3. Veja a Análise de Cluster.

    Você pode ver na tela de pesquisa acima que 27.145 entradas de log foram coletadas nos últimos 14 dias. Este é um número muito grande de logs para inspecionar manualmente. Em ambientes de produção maiores, você pode ter bilhões de entradas de log em um período de 14 dias.

    Altere a opção Visualização para Cluster.

    A tela muda para mostrar clusters de entradas de log. Aqui você pode ver que o 27k de entradas de log foi reduzido para apenas 654 clusters, e identificamos 46 desses clusters que indicam um problema potencial e 351 clusters que parecem ser outliers. Com um conjunto de dados maior por um período mais longo, os recursos do cluster ficam melhores, pois há um padrão de dados mais recorrente para comparação.


    Veja a seguir a descrição do arquivo el7.png
    Descrição da ilustração el7

    Na segunda entrada, você pode ver que havia um único tipo de entrada de log que tem uma contagem de 281. Isto significa que as entradas de log que seguem este mesmo padrão ocorreram 281 vezes nos últimos 14 dias. Partes da amostra de cluster são mostradas como links azuis. Isso porque nos 281 registros com essa forma semelhante, as partes em azul estão variando para diferentes entradas de log. Clicar nos links azuis permitirá que você veja todas as variantes de uma instância específica.


  4. Use Filtragem de faceta.

    De volta à exibição Registros com Histograma, no painel de campos do lado esquerdo, você pode clicar em um campo no qual está interessado para ver os valores que foram analisados dos logs. São mostradas as contagens e tendências de ocorrência desses valores. Você pode selecionar valores a partir daqui para restringir a pesquisa.


    Veja a seguir a descrição do arquivo el8.png
    Descrição da ilustração el8

  5. Salve uma Pesquisa.

    Salvar uma pesquisa é importante por alguns motivos. Primeiro, você pode querer usar regularmente uma pesquisa sem ter que reescrevê-la. Você também pode criar pesquisas que muitas pessoas em uma organização usam para ter uma visão consistente de aspectos importantes. Além disso, uma pesquisa salva pode ser usada como um widget para um painel de controle, como você verá mais adiante neste passo a passo.

    Altere sua visualização para Gráfico de Barras Horizontais.

    Por padrão, você obterá um gráfico que tem o campo Agrupar por escolhido como Origem (ou pode estar vazio se você tiver feito outras alterações de consulta acima). Você pode arrastar o campo Outro, Serviço para o campo Agrupar por e clicar no botão Aplicar.

    Você verá um gráfico de barras mostrando os principais serviços usados no seu host com base no número de entradas de log como esta:


    Veja a seguir a descrição do arquivo el9.png
    Descrição da ilustração el9

    Se você não vir os valores em ordem decrescente na contagem, certifique-se de que sua consulta tenha como logrecords para criar um campo calculado com esse valor e adicionar |sort -logrecords à pesquisa. Isso classificará em ordem decrescente por contagem de registros. Consulte a captura de tela acima para ver a consulta usada.

    • Selecione o compartimento para salvar a pesquisa.
    • Informe um nome e descrição para a pesquisa.
    • Clique na caixa de seleçãoAdicionar ao Painel de Controle.
    • Para adicionar um widget à busca salva a um novo painel de controle, selecione Novo Painel de Controle. Como alternativa, você pode adicioná-lo a um Painel Existente.
    • Selecione o compartimento do painel de instrumentos.
    • No caso de um novo painel, especifique um nome e uma descrição para o novo painel. Caso contrário, selecione o nome do painel existente.
    • Clique no botão Salvar.
      Veja a seguir a descrição do arquivo el10.png
      Descrição da ilustração el10

    Agora você verá que o título do Log Explorer foi alterado para incluir o nome da busca salva com a qual você está trabalhando. Se fizer alterações aqui e ir para Ação, clique em Salvar, você poderá atualizar a busca salva.


    Veja a seguir a descrição do arquivo el11.png
    Descrição da ilustração el11

  6. Exibir o Painel de Controle.

    No controle de navegação superior, clique em Logging Analytics e selecione Dashboards.


    Veja a seguir a descrição do arquivo el12.png
    Descrição da ilustração el12

    Você verá uma página de listagem de painéis com o painel criado anteriormente ao mesmo tempo em que salvou a pesquisa. Se você não vir seu novo painel de controle aqui, certifique-se de que o compartimento selecionado à esquerda esteja onde você salvou o painel de controle.


    Veja a seguir a descrição do arquivo el13.png
    Descrição da ilustração el13

    Clique no nome do painel de controle para exibir o painel de controle. Aqui você pode adicionar mais widgets de pesquisa salva, alterar o layout da página e o tamanho dos widgets. Se você alterar o intervalo de tempo ou o filtro de compartimento, os dados de todos os widgets de pesquisa salvos serão alterados.


    Veja a seguir a descrição do arquivo el14.png
    Descrição da ilustração el14

    Continue explorando. Esta é apenas uma amostra das muitas tarefas que você pode executar usando o Logging Analytics! Certifique-se de revisar o conteúdo técnico do produto para obter mais detalhes sobre como analisar logs.


Saiba Mais