Permitir Coleta Contínua de Logs Usando Agentes de Gerenciamento

Quando você executar os pré-requisitos para implantar Agentes de Gerenciamento na etapa Instalar Agentes de Gerenciamento, você criará o compartimento necessário, o grupo de usuários para usuários do Log Analytics e criará políticas do IAM para instalar os Agentes de Gerenciamento. Como parte dos pré-requisitos, certifique-se de que as seguintes políticas sejam criadas para o seu grupo de usuários:

ALLOW GROUP Log-Analytics-User-Group TO MANAGE management-agents IN COMPARTMENT <compartment_name>
ALLOW GROUP Log-Analytics-User-Group to MANAGE management-agent-install-keys IN TENANCY
ALLOW GROUP Log-Analytics-User-Group TO READ METRICS IN COMPARTMENT <compartment_name>
ALLOW GROUP Log-Analytics-User-Group TO READ USERS IN TENANCY

Nas instruções de política de exemplo acima, Log-Analytics-User-Group é um grupo de usuários de exemplo.

Além disso, crie um grupo dinâmico para os Agentes de Gerenciamento se ele já não existir, por exemplo, Management-Agent-Dynamic-Group:

ALL {resource.type='managementagent', resource.compartment.id='<management_agent_compartment_OCID>'}

Crie políticas do IAM para Management-Agent-Dynamic-Group a fim de permitir a coleta de logs e a geração de métricas:

ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO USE METRICS IN TENANCY
ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN TENANCY

Se o grupo dinâmico estiver em um domínio, inclua o domínio na instrução de política. Por exemplo,

ALLOW DYNAMIC-GROUP <identity_domain_name>/Management-Agent-Dynamic-Group TO USE METRICS IN TENANCY
ALLOW DYNAMIC-GROUP <identity_domain_name>/Management-Agent-Dynamic-Group TO {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN TENANCY

Algumas das instruções de política acima estão incluídas nos modelos de política definidos pela Oracle prontamente disponíveis. Talvez você queira considerar o uso do modelo para seu caso de uso. Consulte Modelos de Política definidos pela Oracle para Casos de Uso Comuns.