Criar Recursos do Log Analytics

Crie pelo menos um grupo de logs para armazenar os logs coletados. Os Grupos de Logs estão localizados em um compartimento para fornecer ao usuário controle de acesso aos logs armazenados nesse grupo de logs.

Você pode conceder a diferentes usuários acesso a diferentes compartimentos, mas dentro dos compartimentos, o usuário terá o mesmo acesso a todos os Grupos de Logs desse compartimento. Você poderá mover o Grupo de Logs para outro compartimento se suas políticas de segurança de divisão de responsabilidades forem alteradas.

Por exemplo, myCompany tem dois compartimentos, Operações, que armazena logs operacionais básicos, e Conteúdo Segurado, que contêm logs que precisam ter acesso restrito porque têm informações confidenciais neles. Cada compartimento pode ter muitos grupos de logs. Por exemplo, o compartimento Operações tem Logs do Servidor e Logs de Acesso. O compartimento Conteúdo Seguro tem Auditoria e Transação. Usando Políticas do OCI IAM, você pode conceder ao grupo de usuários Operadores acesso ao compartimento Operações e aos grupos de usuários Auditores acesso ao compartimento Conteúdo Seguro. Cada grupo de usuários só pode exibir logs para os compartimentos aos quais eles têm acesso.

1. Abra o menu de navegação e clique em Observabilidade e Gerenciamento. Em Log Analytics, clique em Administração.

2. Os recursos administrativos são listados no painel esquerdo de navegação em Administração. Clique em Grupos de Logs.

3. Selecione o compartimento para este novo grupo de logs na barra de pesquisa.

4. Clique em Criar, digite o Nome do grupo de logs, digite a Descrição do grupo de logs e clique em Salvar.

   Certifique-se de que o grupo de logs tenha um nome distinto entre compartimentos.

Verifique as permissões definidas anteriormente para garantir que o usuário que deve ativar a coleta de logs tenha no mínimo a permissão USAR nos recursos log-analogic-log-group neste compartimento ou tenancy. O usuário que consultará os logs precisa de READ no log-analytics-log-group para o compartimento ou a tenancy. O resource-type individual log-analytics-log-group faz parte do resource-type agregado loganalytics-resources-family. Se você criar a política em aberto para o tipo de recurso agregado, ela também abrangerá o log-analytics-log-group. Para obter a documentação de políticas do Log Analytics, consulte Catálogo de Políticas do IAM para o Log Analytics. No entanto, se você quiser fornecer um controle de acesso mais granular ao tipo de recurso individual, consulte Permitir que os Usuários Executem Todas as Operações em Grupos de Logs.

Crie uma entidade para fazer referência a um ativo real em seu host local ou virtual e para ativar a coleta de logs nela. Se você estiver usando o Management Agent para coletar logs, depois que você instalar o Management Agent, deverá voltar aqui para especificar o agente para a entidade.

Como outros recursos do Oracle Cloud Infrastructure, as Entidades pertencem aos compartimentos. O controle de acesso das entidades é controlado pelas políticas do Oracle Cloud Infrastructure. O controle de acesso que é fornecido para usuários com entidades é usado para permitir que esses usuários ativem coleta de log e enviem logs para o Log Analytics dessas entidades. Depois que os dados de log são coletados, o acesso para exibir o conteúdo do log é determinado pelo grupo no qual esses logs estão. O acesso da entidade não é usado para controlar quem pode exibir os dados de log coletados.

1. Abra o menu de navegação e clique em Observabilidade e Gerenciamento. Em Log Analytics, clique em Administração.

2. Os recursos administrativos são listados no painel esquerdo de navegação em Administração. Clique em Entidades.

3. Selecione o compartimento para essa nova entidade na barra de pesquisa.

4. Clique em Criar. Selecione um Tipo de Entidade, forneça um Nome e se você tiver propriedades que possam ser usadas para indicar os caminhos de arquivo, adicione essas propriedades à entidade. Alguns tipos de entidade já têm parâmetros que precisam ser preenchidos para a entidade a fim de usar uma origem de log Definida pela Oracle. Clique em Salvar.

   Opcionalmente, se você estiver usando o Management Agent para coletar logs, certifique-se que selecione o Management Agent. Se você ainda não tiver instalado o agente de gerenciamento, instale-o primeiro antes de criar a entidade.

   Como alternativa, você pode criar a entidade primeiro, editá-la posteriormente e especificar o agente de gerenciamento após a instalação do agente.

   Se você pretende usar origens de log definidas pela Oracle para coletar logs de agentes de gerenciamento, é recomendável fornecer qualquer valor de parâmetro que já possa estar definido para o tipo de entidade escolhido. Se os valores de parâmetro não forem informados, quando você tentar associar a origem a essa entidade, haverá falha porque estão faltando os valores de parâmetro.

Verifique se as permissões definidas anteriormente para o usuário ativar a coleta de logs tem no mínimo a permissão USE nos recursos log-analytics-entity nesse compartimento ou tenancy.

Para políticas para executar tarefas específicas e uma referência completa dos requisitos de política no Log Analytics, consulte Catálogo de Políticas do Serviço IAM para o Log Analytics.