Documentação do Oracle Cloud Infrastructure

Cenário: Analisando Logs

Enviar dados de log para o Log Analytics.

Este cenário envolve a criação de um grupo de logs e um conector. O connector (Connector Hub) processa e move dados de log do Logging para o grupo de logs no Log Analytics.

Política Obrigatória do Serviço IAM

Se você for membro do grupo Administradores, já terá o acesso necessário para executar esse cenário. Caso contrário, você precisará de acesso ao Log Analytics para criar o grupo de log e acesso ao Connector Hub para criar o conector.

O workflow para criar o conector inclui uma política padrão quando necessário para fornecer permissão para gravar no serviço de destino. Se você não estiver familiarizado com políticas, consulte Visão Geral de Políticas do Serviço IAM.

Configurando este Cenário

A configuração é fácil na Console. Como alternativa, você pode usar a CLI ou a API do Oracle Cloud Infrastructure, que permite que você mesmo execute as operações individuais.

Usando a Console

Esta seção explica a criação de um grupo de logs e um conector usando a Console.

Para obter ajuda com a solução de problemas, consulte Diagnosticando e Solucionando Problemas dos Conectores.

Tarefa 1: Criar o grupo de logs

Use o Log Analytics para criar o grupo de log. Para obter instruções, consulte Criar Grupos de Logs.

Tarefa 2: Criar o conector

Este exemplo explica o uso da Console para criar um conector que envia dados de log do Logging para o grupo de log que você criou usando o Log Analytics . Neste exemplo, o conector filtra o log de fluxo de VCN.

  1. Abra o menu de navegação e selecione Análise e IA. Em Mensagens, selecione Connector Hub.
  2. Escolha o Compartimento no qual você deseja criar o conector de serviço.
  3. Selecione Criar conector.

  4. Na página Criar conector, filtre o log do fluxo da VCN para seu grupo de logs:

    • Digite um Nome do conector como "Análise de erro do log de fluxo da VCN".
    • Selecione o Compartimento de recursos no qual você deseja armazenar o novo conector.
    • Em Configurar conector, selecione seus serviços de origem e destino para mover dados de log para o grupo de logs:
      • Origem: Logging
      • Destino: Logging Analytics
    • Em Configurar conexão de origem, selecione seu log de fluxo da VCN:
      • Compartimento: O compartimento que contém os dados de log do fluxo da VCN.
      • Grupo de logs: O grupo de logs que contém os dados de log do fluxo da VCN.
      • Logs: O nome do objeto de log dos logs de fluxo da sua VCN.

    • Em Configurar tarefa, filtre os dados de log para o tráfego rejeitado:

      • Propriedade: data.action
      • Operador: =
      • Valor: RECUSAR

      Se tiver interesse em tráfego rejeitado para uma porta ou endereço específico, adicione outro filtro. Por exemplo, selecione a propriedade data.destinationPort ou data.destinationAddress.

    • Em Configurar conexão de destino, informe o grupo de logs para o qual deseja enviar os dados de log filtrados:
  5. Se for solicitado a criar uma política (necessário para acesso para criar ou atualizar um conector de serviço), selecione Criar.
  6. Selecione Criar.

Usando a CLI

Esta seção explica a criação do grupo de logs e do conector usando a CLI.

Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.

  1. Crie um grupo de logs: Abra um prompt de comando e execute o comando oci log-analytics log-group create: 

    oci log-analytics log-group create --display-name "<display_name>" --compartment-id <compartment_OCID> --namespace-name "<namespace_name>"

  2. Crie um conector: Abra um prompt de comando e execute o comando oci sch service-connector create: 

    oci sch service-connector create --display-name "<display_name>" --compartment-id <compartment_OCID> --source [<source_in_JSON>] --tasks [<tasks_in_JSON>] --target [<targets_in_JSON>]

Para obter ajuda para diagnosticar e solucionar problemas, consulte Solucionando Problemas dos Conectores e Solucionando Problemas das Notificações.

Usando a API

Esta seção explica a criação do grupo de logs e do conector usando a API.

Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.

Use as seguintes operações:

  1. CreateLogAnalyticsLogGroup: Cria um grupo de logs.

    Exemplo de solicitação CreateLogAnalyticsLogGroup
    post /20200601/namespaces/<namespaceName>/logAnalyticsLogGroups
Host: loganalytics.us-phoenix-1.oci.oraclecloud.com
<authorization and other headers>
{
  "compartmentId": "<compartment_OCID>",
  "displayName": "My Log Group"
}

  2. CreateServiceConnector: Cria um conector.

    Exemplo de solicitação CreateServiceConnector
    POST /20200909/serviceConnectors
Host: service-connector-hub.us-phoenix-1.oraclecloud.com
<authorization and other headers>
{
  "compartmentId": "<compartment_OCID>",
  "description": "My connector description",
  "displayName": "My Connector",
  "source": {
    "kind": "logging",
    "logSources": [
      {
        "compartmentId": "<compartment_OCID>",
        "logGroupId": "<log_group_OCID>",
        "logId": "<log_OCID>"
      }
    ]
  },
  "target": {
    "compartmentId": "<compartment_OCID>",
    "kind": "loggingAnalytics",
    "logGroupId": "<logging_analytics_log_group_OCID>"
  },
  "tasks": [
    {
      "condition": "data.action='REJECT'",
      "kind": "logRule"
    }
  ]
  }
}

Para obter ajuda para solucionar problemas, consulte Diagnóstico e Solução de Problemas com Conectores e Diagnóstico e Solução de Problemas com Notificações.