Documentação do Oracle Cloud Infrastructure

Configurar Monitoramento de Instância de Banco de Dados

O Oracle Log Analytics pode extrair registros de instância de banco de dado com base na consulta SQL fornecida na configuração da origem de log.

Para obter os tipos de bancos de dados suportados, as origens de log disponíveis definidas pela Oracle e as instruções específicas desses bancos de dados, consulte:
Observação

Para o RAC (Oracle Real Application Clusters), em que há várias instâncias de banco de dados apontando para o mesmo armazenamento de banco de dados, use o tipo de entidade Oracle Database em vez do Oracle Database Instance. Instale um agente remoto que possa acessar o banco de dados usando o IP do SCAN. Não configure agentes/agentes para executar consultas SQL em instâncias de banco de dados individuais.

Pré-requisitos

Verifique se a conexão do banco de dados funciona do host do agente para o banco de dados. Se o banco de dados e o agente estiverem no mesmo host, use o comando sqlplus, tnsping ou trcroute para testar a conectividade com o banco de dados. Consulte Testing Connections no Database Net Services Administrator's Guide.

Se o banco de dados e o agente não estiverem no mesmo host, execute as seguintes etapas no host do agente:

  • sqlplus (se instalado no agente)
  • Faça ping do seu agente para o banco de dados. Isso deve funcionar a menos que os firewalls bloqueiem o ping. Se o ping for bloqueado, então:
    • telnet para o seu servidor de banco de dados com a porta do banco de dados para verificar se o listener está aceitando a conexão; por exemplo, telnet <database_server_hostname> 1521.

Fluxo Geral para Coleta de Logs de Bancos de Dados

Veja a seguir as tarefas de alto nível para coletar informações de log armazenadas em um banco de dados:

Oracle Database

O Oracle Database inclui

  • Banco de Dados Plugável (PDB), Banco de Dados Contêiner Multitenant (CDB) e Contêiner de Aplicativos
  • Oracle Database Instance
  • RAC (Oracle Real Application Clusters)
  • Oracle Autonomous Database
    • Autonomous Data Warehouse (ADW)
    • Autonomous Transaction Processing (ATP)

    Para obter um exemplo de como coletar logs de tabelas ou views no Oracle Autonomous Database, consulte Coletar Logs de Tabelas ou Views no Oracle Autonomous Database (Ícone de tutorial Tutorial ).

O Oracle Log Analytics fornece um grande conjunto de origens de log definidas pela Oracle do tipo Banco de Dados para o Oracle Database:

Origem de Log Tipo de Entidade

AVDF Alert in Oracle Database

Autonomous JSON Database, Oracle Database Instance, Autonomous Database com o Oracle APEX Application Development, Autonomous Data Warehouse, Oracle Database, Autonomous Transaction Processing

AVDF Event in Oracle Database

Oracle Database Instance, Autonomous Data Warehouse, Oracle Database, Autonomous JSON Database, Autonomous Database com o Oracle APEX Application Development, Autonomous Transaction Processing

Identity and Access Management Audit Database

Oracle Database Instance, Autonomous Transaction Processing, Autonomous JSON Database, Autonomous Database com o Oracle APEX Application Development, Oracle Database, Autonomous Data Warehouse

Oracle DB Audit Log Source Stored in Database

Autonomous Transaction Processing, Oracle Database Instance, Autonomous Data Warehouse, Autonomous JSON Database, Autonomous Database com o Oracle APEX Application Development, Oracle Database

Oracle EBS Transaction Logs

Autonomous Database com o Oracle APEX Application Development, Oracle Pluggable Database, Autonomous Transaction Processing, Oracle Database Instance, Autonomous JSON Database, Oracle Database, Autonomous Data Warehouse

Symantec DLP System Events

Autonomous JSON Database, Oracle Database, Autonomous Transaction Processing, Autonomous Database com o Oracle APEX Application Development, Oracle Database Instance, Autonomous Data Warehouse

Oracle Unified DB Audit Log Source Stored in Database 12.1

Autonomous JSON Database, Oracle Database, Oracle Pluggable Database, Autonomous Data Warehouse, Oracle Database Instance, Autonomous Transaction Processing, Autonomous Database com o Oracle APEX Application Development

Oracle Unified DB Audit Log Source Stored in Database 12.2

Autonomous JSON Database, Oracle Database Instance, Autonomous Database com o Oracle APEX Application Development, Oracle Pluggable Database, Oracle Database, Autonomous Data Warehouse, Autonomous Transaction Processing

Logs de Alerta do Banco de Dados Armazenados no Banco de Dados

Autonomous JSON Database, Oracle Pluggable Database, Autonomous Transaction Processing, Autonomous Data Warehouse, Autonomous Database com o Oracle APEX Application Development, Oracle Database Instance, Oracle Database

Logs de Rastreamento do Banco de Dados armazenados no Banco de Dados

Oracle Database, Autonomous Database com o Oracle APEX Application Development, Autonomous Data Warehouse, Oracle Database Instance, Autonomous JSON Database, Oracle Pluggable Database, Autonomous Transaction Processing

Logs de Serviço do Oracle Database Health Monitor

Autonomous Transaction Processing, Oracle Database, Autonomous Database com o Oracle APEX Application Development, Oracle Database Instance, Autonomous JSON Database, Autonomous Data Warehouse

Logs do Dataguard do Oracle Database

Autonomous Transaction Processing, Autonomous JSON Database, Autonomous Data Warehouse, Oracle Database, Oracle Database Instance, Autonomous Database com o Oracle APEX Application Development

Logs de Atenção do Banco de Dados Armazenados no Database 23ai

Autonomous JSON Database, Autonomous Database com o Oracle APEX Application Development, Autonomous Data Warehouse, Autonomous Transaction Processing, Oracle Database, Oracle Database Instance

Erros do Cliente do Oracle Autonomous Database (ADB)

 Autonomous JSON Database, Autonomous Database com o Oracle APEX Application Development, Autonomous Data Warehouse, Autonomous Transaction Processing

Additionally, more oracle-defined log sources of the type File are available for Oracle Database such as Database Alert Logs, Database Audit Logs, Database Audit XML Logs, Database Incident Dump Files, Database Listener Alert Logs, Database Listener Trace Logs, Database Trace Logs, and Database XML Alert Logs.

Microsoft SQL Server Database Instance

Observação

  • Para uma coleta de log bem-sucedida da origem do Banco de Dados do Microsoft SQL Server, certifique-se de que a versão do Management Agent seja 210403.1350 ou posterior.
  • O monitoramento da Instância do Banco de Dados do Microsoft SQL Server só é suportado com a instalação do Management Agent stand-alone. Não há suporte para ele no plug-in do Management Agent no Oracle Cloud Agent.

As seguintes origens de log definidas pela Oracle do tipo Banco de Dados estão disponíveis para monitorar a Instância do Banco de Dados do Microsoft SQL Server:

  • McAfee Ponto Final de Prevenção de Perda de Dados
  • Orquestrador McAfee ePolicy

Além disso, mais origens de log definidas pela oracle do tipo Arquivo estão disponíveis para a Instância do Banco de Dados do Microsoft SQL Server, como Log de Erros do Agente do Microsoft SQL Server e Origens de Log de Erros do Microsoft SQL Server.

Instância do MySQL Database

Observação

  • Para obter uma coleção de logs bem-sucedida da origem MySQL Database, certifique- se de que a versão do Management Agent seja 210205.0202 ou posterior.
  • O monitoramento da Instância do MySQL Database só é suportado com a instalação do Management Agent stand-alone. Não há suporte para ele no plug-in do Management Agent no Oracle Cloud Agent.

As seguintes origens de log definidas pela Oracle do tipo Banco de Dados estão disponíveis para monitorar a Instância do MySQL Database:

  • MySQL Logs de Erro Armazenados no Banco de Dados
  • MySQL General Log Source Stored in Database
  • MySQL Logs de Consulta Lentos Armazenados no Banco de Dados

Além disso, mais origens de log definidas pela oracle do tipo Arquivo estão disponíveis para a Instância do MySQL Database, como Logs XML de Auditoria do MySQL Database, MySQL Error Logs, MySQL General Query Logs e MySQL Slow Query Logs.

Para executar uma coleta remota de uma instância do banco de dados MySQL, a seguinte configuração deve ser feita na instância do banco de dados:

  1. Para permitir o acesso de um host específico no qual o agente de gerenciamento está instalado:

    1. Crie a nova conta autenticada pela senha especificada:

      CREATE USER '<mysql_user>'@'<host_name>' IDENTIFIED BY '<password>';

    2. Designe privilégios READ para todos os bancos de dados ao usuário mysql_user no host host_name: 

      GRANT SELECT ON *.* TO '<mysql_user>'@'<host_name>' WITH GRANT OPTION;

    3. Salve as atualizações nos privilégios do usuário executando o comando:

      FLUSH PRIVILEGES;

  2. Para permitir o acesso a um banco de dados específico de qualquer host:

    1. Conceda privilégios READ a mysql_user de qualquer host válido: 

      GRANT SELECT ON <database_name>.* TO '<mysql_user>'@'%' WITH GRANT OPTION;

    2. Salve as atualizações nos privilégios do usuário executando o comando:

      FLUSH PRIVILEGES;

Banco de Dados PostgreSQL

Observação

  • Para obter uma coleta de logs bem-sucedida da origem do Banco de Dados PostgreSQL, instale o Management Agent versão 250121.1929 ou posterior no host do banco de dados.
  • O monitoramento do banco de dados PostgreSQL só é suportado com a instalação do Management Agent stand-alone. Não há suporte para ele no plug-in do Management Agent no Oracle Cloud Agent.

As seguintes origens de log definidas pelo sistema Oracle do tipo Arquivo estão disponíveis para monitorar o Banco de Dados PostgreSQL:

  • Logs de Serviço do OCI PostgreSQL
  • PostgreSQL Logs

Criar a Entidade de Banco de Dados.

Crie a entidade de banco de dados para fazer referência à instância de banco de dados e ativar a coleta de logs nela. Se você estiver usando o agente de gerenciamento para coletar logs, depois de instalar o agente de gerenciamento, volte aqui para configurar o monitoramento do agente para a entidade.

  1. Abra o menu de navegação e clique em Observabilidade e Gerenciamento. Em Log Analytics, clique em Administração.

  2. Os recursos administrativos são listados no painel esquerdo de navegação em Administração. Clique em Entidades.

  3. Selecione o compartimento para essa nova entidade na barra de pesquisa.

    Clique em Criar.

  4. Selecione um Tipo de Entidade que seja adequado à sua instância de banco de dados, por exemplo, o Oracle Database Instance.

    Forneça um Nome para a entidade.

  5. Selecione o Compartimento do Management Agent no qual o agente está instalado e selecione o Management Agent para associar à entidade do banco de dados, para que os logs possam ser coletados.

    Se preferir, você poderá criar a entidade primeiro, editá-la posteriormente e fornecer o OCID do agente de gerenciamento depois que o agente for instalado.

    Observação

    • O monitoramento da Instância do MySQL Database, do Banco de Dados do Microsoft SQL Server e do Banco de Dados PostgreSQL só é suportado com a instalação do Management Agent stand-alone. Não há suporte para ele no plug-in do Management Agent no Oracle Cloud Agent.

    • Use o Management Agent versão 210403.1350 ou posterior para instalar no host de banco de dados para garantir o suporte ao Banco de Dados do Microsoft SQL Server.

    • Para obter uma coleção de logs bem-sucedida da origem da Instância do MySQL Database, certifique- se de que a versão do Management Agent seja 210205.0202 ou posterior.

    • Use o Management Agent versão 250121.1929 ou posterior para instalar no host de banco de dados para garantir o suporte ao Banco de Dados PostgreSQL.

  6. Se a sua instância de banco de dados tiver um ID de Recurso da Nuvem, forneça esse OCID. Se o OCID for fornecido e seu banco de dados estiver ativado para o serviço Database Management, você poderá exibi-lo no serviço Database Management com a ajuda da opção disponível no Log Explorer. Consulte Exibir Sua Entidade de Banco de Dados no Serviço Database Management.

  7. Para ingerir SQL, forneça as seguintes propriedades no caso de Oracle Database (para implantações RAC), Oracle Database Instance ou Banco de Dados Plugável Oracle:

    • port
    • hostname
    • sid ou service_name

      Se você fornecer os dois valores, o Log Analytics usará service_name para ingerir SQL.

    Para a coleta de logs da Instância do Banco de Dados do Microsoft SQL Server, da origem do serviço MySQL Database e do Banco de Dados do PostgreSQL, forneça as seguintes propriedades:

    • database_name
    • host_name
    • port

    Se você pretende usar origens de log definidas pela Oracle para coletar logs de agentes de gerenciamento, é recomendável fornecer qualquer valor de parâmetro que já possa estar definido para o tipo de entidade escolhido. Se os valores de parâmetro não forem informados, quando você tentar associar a origem a essa entidade, haverá falha porque estão faltando os valores de parâmetro.

    Clique em Salvar.

Criar a Origem do Banco de Dados.

  1. Abra o menu de navegação e clique em Observabilidade e Gerenciamento. Em Log Analytics, clique em Administração.

  2. Os recursos administrativos são listados no painel esquerdo de navegação em Administração. Clique em Origens.

  3. Na página Origens, clique em Criar Origem.

    Isso exibe a caixa de diálogo Criar Origem.

  4. No campo Origem, digite o nome da origem.

  5. Na lista Tipo de Origem, selecione Banco de Dados.

  6. Clique em Tipo de Entidade e selecione o tipo de entidade necessário. Por exemplo, Oracle Database Instance, Oracle Pluggable Database, Microsoft SQL Server Database Instance ou MySQL Database Instance.

  7. Na guia Consultas de Bancos de Dados, clique em Adicionar para especificar os detalhes da consulta SQL, com base em qual instância do Oracle Log Analytics coleta logs de instância de banco de dados.

    Consulte Diretrizes de Consulta SQL.

  8. Clique em Configurar para exibir a caixa de diálogo Configurar Mapeamento de Coluna.

  9. Na caixa de diálogo Configurar Mapeamento de Coluna, mapeie os campos de SQL com os nomes que seriam exibidos nos registros de log reais. Para criar um novo campo para mapeamento, clique no ícone Ícone Adicionar.

    Especifique uma Coluna de Sequência. O valor desse campo deve determinar a sequência dos registros inseridos na tabela. Ele deve ter um valor incremental exclusivo. Se você não quiser que os campos determinem a sequência dos registros, poderá selecionar Tempo de coleta da consulta SQL para usar o tempo de coleta como o tempo de entrada do log. Nesse caso, todos os registros de log são coletados novamente em cada ciclo de coleta.

    Observação

    O primeiro campo mapeado com um tipo de dados Timestamp é usado como timestamp do registro de log. Se nenhum campo estiver presente, a hora da coleta será usada como hora do registro de log.

    Quando os logs são coletados pela primeira vez após a criação da origem de log (coleta de log histórico):

    • Se qualquer campo da consulta SQL for mapeado para o campo Time, o valor desse campo será usado como referência para fazer upload dos registros de log dos 30 dias anteriores.

    • Se nenhum dos campos da consulta SQL for mapeado para o campo Time, será feito o upload de no máximo 10.000.000 de registros.

    Clique em Concluído.

  10. Repita a Etapa 6 até a Etapa 8 para adicionar várias consultas SQL.

  11. Selecione Ativado para cada consulta SQL e clique em Salvar.

Fornecer as Credenciais da Entidade de Banco de Dados

Para cada entidade usada para coletar os dados definidos na origem de log do Banco de Dados, informe as credenciais necessárias para que o agente se conecte à entidade e execute a consulta SQL. Essas credenciais precisam ser registradas em um armazenamento de credenciais mantido localmente pelo agente da nuvem. As credenciais são usadas pelo agente da nuvem para coletar os dados de log da entidade.

  1. Faça login no host no qual o agente de gerenciamento está instalado.

  2. Crie o arquivo de entrada JSON das credenciais do tipo DBCreds. Por exemplo, agent_dbcreds.json: 

    cat agent_dbcreds.json
{
    "source": "lacollector.la_database_sql",
    "name": "LCAgentDBCreds.<entity_name>",
      "type": "DBCreds",
    "usage": "LOGANALYTICS",
    "disabled": "false",
    "properties": [
        {
            "name": "DBUserName",
            "value": "CLEAR[username]"
        },
        {
            "name": "DBPassword",
            "value": "CLEAR[password]"
        },
        {
            "name": "DBRole",
            "value": "CLEAR[normal]"
        }
    ]
}

    As seguintes propriedades devem ser fornecidas no arquivo de entrada como no exemplo anterior agent_dbcreds.json:

    • source : "lacollector.la_database_sql"
    • name : "LCAgentDBCreds.<entity_name>"

      entity_name é o valor do campo Nome informado durante a criação da entidade.

    • type : "DBCreds"
    • usage : "LOGANALYTICS"
    • properties : nome do usuário, senha e atribuição. A função é opcional.

  3. Use o script credential_mgmt.sh com a operação upsertCredentials para adicionar as credenciais ao armazenamento de credenciais do agente:

    Sintaxe:

    $cat <input_file> | sudo -u mgmt_agent /opt/oracle/mgmt_agent/agent_inst/bin/credential_mgmt.sh -o upsertCredentials -s <service_name>

    No comando anterior:

    • Arquivo de entrada: O arquivo JSON de entrada com os parâmetros de credencial, por exemplo, agent_dbcreds.json.
    • Nome do serviço: Use logan como o nome do plug-in Oracle Log Analytics implantado no agente.

    Usando os valores de exemplo dos dois parâmetros, o comando seria:

    $cat agent_dbcreds.json | sudo -u mgmt_agent /opt/oracle/mgmt_agent/agent_inst/bin/credential_mgmt.sh -o upsertCredentials -s logan

    Após a adição bem-sucedida das credenciais, você poderá excluir o arquivo JSON de entrada.

    Para obter mais informações sobre o gerenciamento de credenciais no armazenamento de credenciais do agente de gerenciamento, consulte Credenciais da Origem do Agente de Gerenciamento na Documentação do Agente de Gerenciamento.

Exibir sua Entidade de Banco de Dados no Serviço Database Management

Se o seu banco de dados estiver ativado para o serviço Database Management e tiver um OCID de recurso de nuvem associado a ele, o Log Analytics permitirá que você o exiba no serviço Database Management com a ajuda da opção disponível no Log Explorer.

Para ativar o serviço Database Management para seu banco de dados, consulte Documentação do OCI: Ativar o Serviço Database Management.

  1. Abra o menu de navegação e clique em Observabilidade e Gerenciamento. Em Log Analytics, clique em Log Explorer.

  2. Opcionalmente, restrinja a pesquisa de logs por tipo de entidade que deve ser um dos tipos de banco de dados. No painel Campos, em Fixado, clique em Tipo de Entidade. Na caixa de diálogo Tipo de Entidade, selecione os tipos de entidade obrigatórios, por exemplo, Oracle Database Instance, e clique em Aplicar.

  3. No painel Visualizar, selecione uma das opções de visualização que exibem a tabela de registros, por exemplo, Registros com Histograma.

    Em seguida, os logs são exibidos na visualização Registros com Histograma. Na tabela de registros, em cada registro de log, as informações sobre o nome da entidade, a origem do log e o tipo de entidade são exibidas.

  4. Clique no nome da entidade. No menu, clique em Exibir no Serviço Database Management.

Uma nova guia com a console do serviço Database Management no contexto do seu banco de dados é exibida.