Crie pelo menos um grupo de logs para armazenar os logs coletados. Os Grupos de Logs estão localizados em um compartimento para fornecer ao usuário controle de acesso aos logs armazenados nesse grupo de logs.

Você pode conceder a diferentes usuários acesso a diferentes compartimentos, mas dentro dos compartimentos, o usuário terá o mesmo acesso a todos os Grupos de Logs desse compartimento. Você poderá mover o Grupo de Logs para outro compartimento se suas políticas de segurança de divisão de responsabilidades forem alteradas.

Por exemplo, myCompany tem dois compartimentos, Operações, que armazena logs operacionais básicos, e Conteúdo Segurado, que contêm logs que precisam ter acesso restrito porque têm informações confidenciais neles. Cada compartimento pode ter muitos grupos de logs. Por exemplo, o compartimento Operações tem Logs do Servidor e Logs de Acesso. O compartimento Conteúdo Seguro tem Auditoria e Transação. Usando Políticas do OCI IAM, você pode conceder ao grupo de usuários Operadores acesso ao compartimento Operações e aos grupos de usuários Auditores acesso ao compartimento Conteúdo Seguro. Cada grupo de usuários só pode exibir logs para os compartimentos aos quais eles têm acesso.

1. Abra o menu de navegação e clique em Observabilidade e Gerenciamento. Em Logging Analytics, clique em Administração. A página Visão Geral da Administração é aberta.

2. Clique em Grupos de Logs na lista de recursos disponíveis.

3. Verifique se o seletor de compartimento à esquerda indica que você está no compartimento desejado para esse novo grupo de logs.

4. Clique em Criar, digite o Nome do grupo de logs, digite a Descrição do grupo e clique em Salvar.

   Certifique-se de que o grupo de logs tenha um nome distinto nos compartimentos.

Verifique as permissões definidas anteriormente para garantir que o usuário que deve ativar a coleta de logs tenha, no mínimo, a permissão USE nos recursos log-analytics-log-group nesse compartimento ou tenancy. O usuário que consultará os logs precisa de READ no log-analytics-log-group para o compartimento ou a tenancy. O tipo de recurso individual log-analytics-log-group faz parte do tipo de recurso agregado loganalytics-resources-family. Se você criar a política em aberto para o tipo de recurso agregado, ela também abordará log-analytics-log-group. Para obter a documentação de políticas do Logging Analytics, consulte Catálogo de Políticas do IAM para o Logging Analytics. No entanto, se você quiser fornecer um controle de acesso mais granular ao tipo de recurso individual, consulte Permitir que os Usuários Executem Todas as Operações em Grupos de Logs.

Crie uma entidade para fazer referência a um ativo real em seu host local ou virtual e para ativar a coleta de logs nela. Se você estiver usando o agente de gerenciamento para coletar logs, depois de instalá-lo, volte aqui para especificar o agente para a entidade.

Como outros recursos do Oracle Cloud Infrastructure, as Entidades pertencem aos compartimentos. O controle de acesso das entidades é controlado pelas políticas do Oracle Cloud Infrastructure. O controle de acesso fornecido aos usuários às entidades é usado para permitir que esses usuários ativem a coleta de logs e enviem logs para o Logging Analytics dessas entidades. Depois que os dados de log são coletados, o acesso para exibir o conteúdo do log é determinado pelo grupo no qual esses logs estão. O acesso da entidade não é usado para controlar quem pode exibir os dados de log coletados.

1. Abra o menu de navegação e clique em Observabilidade e Gerenciamento. Em Logging Analytics, clique em Administração. A página Visão Geral da Administração é aberta.

2. Clique em Entidades na lista de recursos disponíveis.

3. Verifique se o seletor de compartimento à esquerda indica que você está no compartimento desejado para esta nova entidade.

4. Clique em Criar. Selecione um Tipo de Entidade, forneça um Nome e se você tiver propriedades que possam ser usadas para indicar os caminhos de arquivo, adicione essas propriedades à entidade. Alguns tipos de entidade já têm parâmetros que precisam ser preenchidos para a entidade a fim de usar uma origem de log Definida pela Oracle. Clique em Salvar.

   Se você estiver usando o agente de gerenciamento para coletar logs, certifique-se de selecionar o agente de gerenciamento. Se você ainda não tiver instalado o agente de gerenciamento, instale-o primeiro antes de criar a entidade.

   Como alternativa, você pode criar a entidade primeiro, editá-la posteriormente e especificar o agente de gerenciamento depois que o agente for instalado.

   Se você pretende usar origens de log definidas pela Oracle para coletar logs de agentes de gerenciamento, é recomendável fornecer qualquer valor de parâmetro que já possa estar definido para o tipo de entidade escolhido. Se os valores de parâmetro não forem informados, quando você tentar associar a origem a essa entidade, haverá falha porque estão faltando os valores de parâmetro.

Verifique se as permissões definidas anteriormente para o usuário ativar a coleta de logs tem no mínimo a permissão USE nos recursos log-analytics-entity nesse compartimento ou tenancy.

Para políticas para executar tarefas específicas e uma referência completa dos requisitos de política no Logging Analytics, consulte Catálogo de Políticas do IAM para o Logging Analytics.