Observação:

Enviar Logs do Oracle Cloud Infrastructure para o New Relic usando Vector

Introdução

A Oracle Cloud Infrastructure (OCI) gera vários logs que precisam ser armazenados, analisados e monitorados com eficiência.

O Vector é um pipeline de observabilidade de código aberto e de alto desempenho que coleta, transforma e roteia logs para vários destinos, incluindo o New Relic. O Vector atua como um remetente de log, processando logs com eficiência antes de encaminhá-los. Ele pode ser implantado como uma solução baseada em agente em instâncias de computação ou usado como um agregador centralizado para lidar com logs de várias origens. Vector é uma ferramenta de código aberto desenvolvida pela Datadog para coletar, transformar e encaminhar logs e outros dados de observabilidade. Pense nisso como um pipeline flexível que conecta seus logs da origem ao destino, tornando o fluxo eficiente e personalizável. Para obter mais informações, consulte Vetor.

A New Relic dá vida aos seus logs com visibilidade em tempo real e contexto poderoso, ajudando as equipes a solucionar problemas de forma mais rápida e exibir insights instantaneamente. Ao unificar logs, métricas e rastreamentos em uma plataforma, você reduz o ruído e se concentra no que importa. Com recursos SIEM integrados, o New Relic capacita as equipes de segurança a detectar, investigar e responder rapidamente a ameaças, transformando a observabilidade em um multiplicador de força para operações de segurança. Para obter mais informações, consulte New Relic.

Este tutorial explica como configurar logs e conectores para enviá-los do OCI Logging e do OCI Streaming. Ele também inclui o Vector como um remetente de log para ler dados do OCI Streaming e enviá-los com segurança para a New Relic.

A imagem a seguir mostra a arquitetura de como os logs fluirão da OCI e da New Relic.

Botão Editar

Objetivos

Esta configuração é leve, extensível e segura, perfeita para necessidades modernas de observabilidade.

Pré-requisitos

Tarefa 1: Configurar o OCI para Encaminhar Logs para o OCI Streaming

  1. Ativar logs no OCI Logging.

    Para este tutorial, usaremos logs de Auditoria. Você também pode ativar logs de serviço ou personalizados com base no seu caso de uso. Para obter mais informações, consulte Visão Geral do Serviço Logging.

  2. Criar um stream.

    1. Para criar um stream, consulte Criando um Stream.

      Botão Editar

    2. Anote o nome do fluxo, o nome do usuário do pool de fluxos e o token de autenticação gerado para o usuário. Para obter mais informações, consulte token de autenticação.

      Vamos precisar de tudo isso em nosso arquivo de configuração vetorial.

      Botão Editar

  3. Crie um OCI Connector Hub.

    Para criar um hub de conector, insira as informações a seguir.

    • Origem: Selecione Log.
    • Destino: Selecione Streaming (selecione o stream criado na etapa 2).
    • Selecione Criar políticas automaticamente para gerar as políticas obrigatórias do OCI IAM.

    Para obter mais informações, consulte Criando um Conector com uma Origem de Log.

    Botão Editar

    Botão Editar

    Botão Editar

Tarefa 2: Instalar Vetor

Faça download da versão mais recente do Vector aqui: Vector v0.46.1 e instale em qualquer máquina virtual. Neste tutorial, estamos usando a instância do OCI Compute.

Execute os comandos de amostra a seguir para fazer download e instalar o Vector.

wget https://github.com/vectordotdev/vector/releases/download/v0.45.0/vector-0.45.0-1.aarch64.rpm
sudo dnf install -y vector-0.45.0-1.aarch64.rpm
sudo systemctl start vector
sudo systemctl enable vector

Tarefa 3: Configurar Vetor para Ler Logs do OCI Streaming

Crie e edite o arquivo de configuração do Vetor em /etc/vector/vector.yaml.

sources:
  oci_streaming:
    type: kafka
    bootstrap_servers: "cell-1.streaming.us-ashburn-1.oci.oraclecloud.com:9092" #your stream endpoint
    topics: ["vector-stream"] #your stream name
    group_id: "vector-log-processor"
    sasl:
      enabled: true
      mechanism: "PLAIN"
      username: "${STREAM_KAFKA_USERNAME}" #your stream username
      password: "${STREAM_KAFKA_PASSWORD}" #your stream password
    tls:
      enabled: true
      verify_certificate: false
      ca_file: "/etc/vector/oci_ca_cert.pem"

sinks:
  new_relic:
    type: http
    inputs: ["oci_streaming"]
    uri: https://log-api.newrelic.com/log/v1 #your new relic api log ingestion endpoint
    method: post
    auth:
      strategy: bearer
      token: "${NEW_RELIC_API_KEY}" #your new relic license/api key
    encoding:
      codec: "json"
    tls:
      verify_certificate: true
    compression: "gzip"
    batch:
      max_bytes: 1048576

Observação: Modifique stream endpoint, stream name, new relic api log ingestion endpoint, NEW_RELIC_API_KEY, STREAM_KAFKA_USERNAME, STREAM_KAFKA_PASSWORD com base na sua configuração.

Seções principais:

Tarefa 4: Verificar Logs no New Relic

Depois de iniciar o Vector, execute o seguinte comando para verificar os logs.

sudo journalctl -u vector -f

Você deverá ver os logs fluindo para o New Relic. Faça log-in no painel de controle do New Relic e navegue até Logs para confirmar a ingestão.

Botão Editar

Confirmações

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.