• Origem

• Entidade

• Grupo de Logs

• Associação de Entidade de Origem

• Parser

• Particionamento de Log

Origem

Esta é a definição de onde os arquivos de log estão localizados, como coletá-los, como mascarar os dados usando as Mascas de Dados, fazer parsing usando Parsers, extrair dados usando Definições de Campo Estendido, enriquecer usando Labels e definições de função de enriquecimento e extrair os dados de métrica de um arquivo de log. As origens de log podem ser usadas para coletar logs continuamente de um Agente de Gerenciamento do Oracle Cloud Infrastructure ou podem ser fornecidas quando você executa o upload sob demanda de um arquivo de log para regras de coleta do Oracle Logging Analytics ou do Oracle Cloud Infrastructure Object Store. Sempre que os logs forem coletados ou enviados para o Oracle Logging Analytics, uma origem deverá ser fornecida para fornecer o contexto de como processar os logs.

O Oracle Logging Analytics é fornecido com centenas de origens definidas pela Oracle que abrangem uma grande variedade de produtos Oracle e não Oracle e mais origens são adicionadas à lista continuamente.

Entidade

Ao trabalhar com ativos locais, por exemplo, uma instância do Fusion Middleware Server, você pode definir uma entidade no Oracle Logging Analytics que faça referência a esse ativo real no host local. Para ativar a coleta de logs por meio do Agente de Gerenciamento do Oracle Cloud Infrastructure, você pode associar uma origem de log a uma entidade que já tenha sido criada. Isso inicia a coleta contínua de logs por meio do agente. Para a coleta contínua de logs por meio de um agente, é necessária uma definição de entidade. Ao fazer upload dos logs para o Oracle Logging Analytics por meio de uma API REST, a especificação da entidade é opcional. No entanto, é recomendável usar o modelo de entidade para definir de onde os logs estão vindo e tornar a experiência de análise mais avançada.

Uma entidade deve ter um tipo. Quase 100 tipos de entidade definidos pela Oracle já estão disponíveis. Você também pode criar tipos de entidade personalizados.

Quando uma entidade é criada para um tipo específico, um tipo de entidade define as propriedades que devem ser fornecidas para o tipo. Essas propriedades são usadas para encontrar o local dos arquivos de log. Por exemplo, em um tipo de entidade do Oracle Database, forneça valores de caminho para propriedades como ADR_HOME, ORACLE_HOME e INSTALL_HOME.

Grupo de Logs

Ao coletar logs usando qualquer um dos métodos disponíveis, especifique em qual Grupo de Logs armazenar os logs. O grupo de logs é usado para definir quem tem acesso para consultar os logs no Log Explorer ou nos Painéis de Controle e também para expurgar logs. Por exemplo, sua organização pode decidir ter grupos de logs distintos para logs seguros e não seguros. Eles seriam colocados em compartimentos do OCI distintos e políticas poderiam ser criadas para conceder diferentes níveis de acesso a diferentes grupos de usuários.

Associação de Entidade de Origem

A associação de uma origem de log a uma entidade inicia o processo de coleta contínua de logs por meio do Agente de Gerenciamento do Oracle Cloud Infrastructure. Se a origem e a entidade estiverem definidas corretamente, os metadados da associação serão enviados ao agente para executar a coleta de logs. Os logs serão enviados à nuvem para indexação e enriquecimento antes de ficarem disponíveis para pesquisa.

A associação entre entidade e origem só é aplicável para coleta contínua de logs por meio do Agente de Gerenciamento do Oracle Cloud Infrastructure. Quando você executar a associação, todos os caminhos de arquivo parametrizados na origem de log serão substituídos pelo valor de propriedade real dessa instância de entidade informada. Por exemplo, se você monitorar a origem Logs de Alerta do Banco de Dados em relação a myDatabaseInstance1, a definição de origem Logs de Alerta do Banco de Dados vai procurar logs em um caminho, como {ADR_HOME}/alert/log*.log. A definição de entidade para myDatabaseInstance1 terá um valor para ADR_HOME fornecido por você. Ao executar a associação, essa variável ADR_HOME é substituída no caminho para localizar o caminho absoluto das entradas de log. Esse modelo permite que você tenha uma única origem de log que pode monitorar logs de várias instâncias de entidade nas quais os caminhos de arquivo são diferentes para cada entidade.

Parser

Parser é uma definição de como fazer parsing de um arquivo de log nas entradas de log e das entradas de log nos campos. Os parsers podem ser criados em expressão regular para logs semiestruturados ou não estruturados. Os Parsers JSON e XML podem ser criados para logs nesses formatos.

Particionamento de Log

O Oracle Logging Analytics pode ingerir quantidades muito grandes de dados de log diariamente por tenant. Se você espera ingerir persistentemente mais de 6 TB de dados de log por dia para um único tenant em uma única região, a Oracle recomenda que você use o recurso de particionamento de log. O particionamento permite segmentar fisicamente os dados de log que têm alguma característica comum para permitir a ingestão paralela e a consulta paralela de dados, otimizando assim o desempenho da pesquisa.

O recurso de particionamento depende da chave especificada durante a ingestão dos dados de log. Essa chave é chamada de conjunto de logs. Pode ser qualquer valor de string lógica que se alinhe com a forma como os logs geralmente são usados com base em sua infraestrutura, arquitetura de aplicativo ou estrutura organizacional.

Ao consultar os dados, o melhor desempenho é obtido quando as consultas são limitadas a um pequeno conjunto de conjuntos de logs. Os logs de aplicativos subjacentes em cada conjunto de logs são isolados e independentes das Operações de TI e da perspectiva de negócios. A maioria das pesquisas é direcionada para um conjunto de logs, levando a um melhor desempenho de pesquisa. Embora você certamente possa consultar todos os conjuntos de logs, essas consultas levarão mais tempo para retornar dados.

Consulte Exemplos de Aproveitando o Recurso de Particionamento de Log.