Observação:

• Este tutorial está disponível em um ambiente de laboratório gratuito fornecido pela Oracle.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Analisar Logs de Amostra com o OCI Logging Analytics

Introdução

Um ambiente empresarial típico tem grandes quantidades de telemetria de log. Encontrar dados de log e eventos interessantes e correlacioná-los a um fluxo de negócios específico de todos os seus aplicativos, ou identificar comportamento anormal pode ser um desafio. O OCI Logging Analytics é uma solução em nuvem que agrega, indexa e analisa uma variedade de dados de log de ambientes locais e multinuvem. Ele permite que você pesquise, explore e correlacione esses dados, obtenha informações operacionais detalhadas e tome decisões informadas. O Logging Analytics pode ingerir, analisar e correlacionar logs de praticamente qualquer origem. As atividades de correlação aproveitam o aprendizado de máquina aplicado pronto para uso, bem como uma linguagem de consulta sofisticada.
Neste tutorial, saiba como usar o OCI Logging Analytics em um ambiente pré-configurado para executar facilmente essas tarefas, incluindo detecção de discrepâncias, clusterização de eventos, correlação de logs e detecção de anomalias.

Objetivos

Saiba como solucionar problemas analisando arquivos de log usando algoritmos predefinidos de aprendizado de máquina, painéis de controle contextuais e interativos para identificar rapidamente os problemas e identificar as causas raiz usando o OCI Logging Analytics.

Pré-requisitos

Antes de Começar

Após iniciar o laboratório, você será apresentado à sua própria Área de Trabalho. Você usará um browser para fazer log-in em um ambiente do Oracle Cloud Infrastructure projetado e configurado para executar tarefas específicas do Logging Analytics.

Você fará login como um usuário Administrador do OCI e executará as etapas de laboratório em uma única região.

Fazer Login no Ambiente de OCI

1. Se você não tiver feito isso ainda, navegue até a sua Área de Trabalho, abra o arquivo Luna-Lab.html clicando duas vezes no arquivo. Se uma caixa de diálogo for exibida, verifique se o Chrome está marcado como o navegador padrão e desmarque o envio de estatísticas e relatórios de falhas para o Google.

2. Observe os detalhes neste arquivo, role para baixo para exibi-los todos: um Link Rápido ao OCI, seu nome de usuário e senha e outros detalhes do laboratório. Clique no botão CONSOLE DO OCI. A interface de Log-in do OCI é aberta em uma guia separada. Clique no botão Console do OCI e um log-in na Console do OCI será exibido em uma nova guia do browser. Se uma mensagem aparecer sobre cookies no site, clique no botão Aceito todos os cookies.

3. Navegue até a primeira guia, copie seu nome de usuário e cole-o no campo Nome do Usuário na segunda guia.

4. Repita a Etapa 3 acima, dessa vez copie a Senha e clique em Acessar. Salve a senha se quiser e ignore qualquer outra mensagem que possa aparecer.

   Como seu compartimento tem um grupo de Superadministradores e você é um Superadministrador nesse grupo, será necessário passar do compartimento raiz para o compartimento específico que você recebeu; portanto, a mensagem de erro de recurso vermelho ao recuperar os resultados da consulta. Na primeira guia Laboratório da Luna, role para baixo até a parte inferior e anote qual Nome do Compartimento do OCI você foi designado.

5. No lado superior esquerdo da Console do OCI, clique no ícone de navegação, clique em Observabilidade e Gerenciamento, navegue até Análise de Log e, em seguida, clique em Explorador de Logs. Ignore o erro ao recuperar os resultados da consulta!

6. Clique no ícone Filtro à direita do Log Explorer.

   

   Em seguida, navegue até a primeira guia do browser, localize o Nome do Compartimento do OCI e clique em Copiar. Volte para o ambiente do OCI, cole o nome do compartimento no campo de pesquisa Compartimento do Grupo de Logs e selecione seu compartimento. Clique em Aplicar.

   

7. Na janela de tempo (parte superior direita), selecione Últimos 14 Dias.

8. Para verificar se as entidades das quais você está coletando logs estão configuradas corretamente, navegue até o menu superior esquerdo, selecione Administração. Na página Visão Geral da Administração, defina o campo Compartimento para aquele ao qual você foi designado da mesma forma que fez na etapa anterior. Feche qualquer caixa de erro vermelha e clique em Entidades. A lista de entidades deve ser semelhante à imagem abaixo.

   Observe que seu ambiente pode ter mais logs do que o mostrado aqui, e seus gráficos de análise podem mostrar números diferentes. Os ambientes pré-desenvolvidos são aprimorados periodicamente. No entanto, as etapas de exploração permanecem as mesmas.

   

Agora você está pronto para explorar o Logging Analytics!

Familiaridade

1. Navegue de volta para o Explorador de Logs (parte superior esquerda).

2. Nas opções Visualizações, selecione Registros com Histograma. Aqui estão as principais partes da interface do usuário que serão usadas neste tutorial.

   

   1) Barra de consulta, com os botões Limpar, Ajuda de Pesquisa e Executar na extremidade direita da barra.

   2) menu Intervalo de tempo e menu Ações em que é possível localizar ações como Abrir, Salvar e Salvar como.

   3) Painel Campos, onde você pode selecionar origens e campos para filtrar seus dados.

   4) Painel Visualização, onde você pode selecionar a forma de apresentar dados de pesquisa em um formulário que o ajuda.

   5) Painel principal, em que as saídas de visualização aparecem acima dos resultados da consulta.

3. O intervalo de tempo deve permanecer "Personalizado" para todo o tutorial. Se o intervalo de tempo não puder ser redefinido para "Personalizado", você poderá reiniciar retornando à página "Arquivos Carregados" e clicando em Exibir no Log Explorer.

   DICA: se você perder uma etapa, poderá usar o botão Voltar do browser. No entanto, não use o botão Atualizar.

Explorar Logs Usando Clusterização

1. No gráfico, clique em Logs de Fluxo da VCN do OCI para fazer drill-down nos dados do fluxo da VCN.

   

2. Navegue até Ações e clique em Salvar como para salvar essa pesquisa como um "Widget".

   

3. Conclua "Salvar Pesquisa" e clique em Salvar.

   Nesse momento, o widget pode ser adicionado a um painel diretamente a partir daqui ou posteriormente no menu do painel.

   

4. Crie alguns widgets a seguir exibindo os vários outros logs.

   Posteriormente, você os adicionará a um painel.

5. Retorne para exibir todos os dados dos logs.

   Dica: Limpe a barra de consulta e clique em Executar.

   Você está trabalhando com um total de registros de aproximadamente 74 mil. É mais fácil visualizar grandes volumes de dados como clusters relacionados. O Logging Analytics - Clustering (AM não supervisionada) usa os dados de log e a experiência em domínio enriquecido para encontrar padrões nos dados. A clusterização funciona em texto e números, permitindo que um grande volume de dados seja reduzido a menos padrões para detecção de anomalias. Clique no botão Cluster no painel de visualização.

   

6. Detalhe diferentes clusters, possíveis problemas, discrepâncias e tendências.

   O Logging Analytics usa AM não supervisionada para localizar clusters relacionados em dados. Isso reduz os logs ~74k para 629 padrões de cluster, em tempo real.

   Observação: Os números que você vê podem ser um pouco diferentes dos mostrados no tutorial.

   

7. Clique na guia Problemas Potenciais.

   Dos 629 clusters, 76 foram identificados automaticamente como Possíveis Problemas.

   

8. Clique na guia Extrações.

   Esses problemas ocorreram apenas uma vez e indicam uma anomalia no sistema.

   

9. Agora, clique na guia Tendências.

   Esses são padrões de cluster correlacionados no tempo. Clique em 8 Tendências Semelhantes para ver um conjunto de logs relacionados dos Logs de Alerta do Banco de Dados. Observe que o número exato de tendências exibidas pode variar com base no intervalo de tempo selecionado.

   

10. Salve essa pesquisa seguindo as mesmas etapas executadas acima na etapa 3.

11. Crie mais uma visualização para entender a distribuição do tráfego de rede.

    Primeiramente, altere a visualização para Pizza e selecione um novo conjunto de dados, OCI VCN Flow Logs.

    

    Na caixa de pesquisa do Painel Campos, procure a string "Origem". Em seguida, arraste e solte "IP de Origem" de "Outro" para a caixa "Agrupar por" no Painel de Visualização e clique em Aplicar.

    

    Aqui, você pode ver a distribuição de log por "IP de Origem".

    

12. Localize a distribuição de "IPs de Destino" usando a linguagem de consulta.

    Informe a seguinte consulta na barra de consulta e clique em Executar.

    Dica: Qualquer coisa copiada fora do ambiente, a ser colada dentro do ambiente, precisa ser colada primeiro no Clipboard, que está localizado na barra de ação do ambiente.

    'Log Source' = 'OCI VCN Flow Logs’ | stats count('Destination IP') by 'Destination IP' 
    

    

    Um gráfico de Pizza (conforme definido por padrão) com registros é mostrado.

    

13. Altere a visualização para um mapa de árvore selecionando "Mapa de árvore" no menu de visualização.

    Selecione "Mapa de árvore" no menu de visualização.

    Nesta página é possível visualizar a distribuição de Destinos-IPs. Salvar Como este widget/pesquisa.

    

Explorar Logs Usando o "Link"

1. Correlacione os dados com outras origens de dados usando o recurso Link não supervisionado. Informe o seguinte na barra de consulta e clique em Executar. Navegue até Administração e, em Recursos, clique em Uploads. Selecione e copie (Ctrl-C) o nome do upload. Navegue novamente para o Explorador de Logs e substitua na barra de consulta logging-analytics-demo pelo nome de upload copiado (selecione logging-analytics-demo e pressione Ctrl-V); em seguida, clique em Executar.

   Dica: Pressione Ctrl-I na barra de consulta para formatar a consulta.

   'Upload Name' = 'logging-analytics-demo' and 'Log Source' = 'OCI VCN Flow Logs' 
   | eval 'Source Name' = if('Source Port' = 80,
                          HTTP,
                          'Source Port' = 443,
                          HTTPS,
                          'Source Port' = 21,
                          FTP,
                          'Source Port' = 22,
                          SSH,
                          'Source Port' = 137,
                          NetBIOS,
                          'Source Port' = 648,
                          RRP,
                          'Source Port' = 9006,
                          Tomcat,
                          'Source Port' = 9042,
                          Cassandra,
                          'Source Port' = 9060,
                          'Websphere Admin. Console',
                          'Source Port' = 9100,
                          'Network  Printer',
                          'Source Port' = 9200,
                          'Elastic Search',
                          Other) 
    | eval 'Destination Name' = if('Destination Port' = 80,
                               HTTP,
                               'Destination Port' = 443,
                               HTTPS,
                               'Destination Port' = 21,
                               SSH,
                               'Destination Port' = 22,
                               FTP,
                               'Destination Port' = 137,
                               NetBIOS,
                               'Destination Port' = 648,
                               RRP,
                               'Destination Port' = 9006,
                               Tomcat,
                               'Destination Port' = 9042,
                               Cassandra,
                               'Destination Port' = 9060,
                               'Websphere Admin. Console',
                               'Destination Port' = 9100,
                               'Network  Printer',
                               'Destination Port' = 9200,
                               'Elastic Search',
                               Other) 
    | eval Source = 'Source IP' || ':' || 'Source Port' 
    | eval Destination = 'Destination IP' || ':' || 'Destination Port' 
    | link Source,
       Destination 
    | stats avg('Content Size Out') as 'Transfer Size (bytes)',
       unique('Source Name') as 'Traffic From',
       unique('Destination Name') as 'Traffic To' 
    | classify topcount = 300 correlate = -*,
       Source,
       Destination 'Start Time',
       'Traffic From',
       'Transfer Size (bytes)',
       'Traffic To' as Network                        
   

   A funcionalidade eval traduz os nomes das Portas para Aplicativos.

   A última parte da consulta adiciona mais campos de avaliação de tempo de consulta, que criam uma linha exclusiva para cada Origem e Destino, e calcula a transferência média de rede entre esses pontos finais. Além disso, você também obtém um nome traduzido para as portas de Origem e Destino como 'Tráfego de' e 'Tráfego Para'.

2. Navegue até Analisar, clique em Criar Gráfico e preencha os campos conforme mostrado abaixo:

   

3. Analise clusters e analise os pontos de dados especificados, criando a análise abaixo:

   

4. Você pode escolher diferentes campos para controlar o tamanho e as cores dos itens no gráfico.

   

5. Passe o mouse sobre os itens para ver informações detalhadas sobre eles.

   

6. Você pode clicar em itens para ter acesso a seu conteúdo.

   

7. Salve isso como um widget.

   Navegue até Opções e clique em Opções de Exibição. Na seção 'Opções do Painel' do painel, desmarque todas as opções e marque somente 'Analisar' e 'Tabela de Dados'. Clique em Salvar Alterações. Em seguida, navegue até Ações e clique em Salvar Como para salvar essa análise como um widget.

Criar Painéis de Controle

1. Navegue até o serviço Logging Analytics e clique em Painéis.

   

2. Clique em Criar.

   Digite um nome de painel de controle, o compartimento criado anteriormente (logging-analytics-demo) e use as pesquisas salvas disponíveis como widgets para o painel de controle no lado direito. Arraste e solte um widget na tela. Os painéis podem ser dimensionados e movidos na tela. Adicionar outros widgets criados anteriormente. O painel de controle pode ser semelhante a este:

   

   Ou, assim:

   

Saiba Mais

Para coletar continuamente dados de log de suas entidades locais, você pode instalar Agentes de Gerenciamento em seus hosts, locais ou em uma infraestrutura de nuvem. Consulte os detalhes em Usar Oracle Management Agents.

Para obter mais informações sobre Associações de Entidade usadas para criar relacionamentos, consulte:

Criar Entidades

Configurar Nova Associação de Entidade de Origem

Tipos de Entidade Modelados no Serviço Logging Analytics

Para obter outras informações técnicas, consulte o Logging Analytics.

Explore outros laboratórios do Oracle Learn ou acesse mais conteúdo de aprendizado gratuito no canal YouTube do Oracle Learning. Além disso, visite a Oracle University para se tornar um Explorador de Aprendizagem da Oracle.

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal YouTube do Oracle Learning. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Analyze Sample Logs with OCI Logging Analytics Hands-on Lab

F50669-01

November 2021

Copyright © 2021, Oracle and/or its affiliates.