1. Monitorar logs de auditoria para bancos de dados Autonomous Transaction Processing
  2. Saiba Mais Sobre o Monitoramento de Logs de Auditoria para Bancos de Dados Autonomous Transaction Processing

Saiba Mais Sobre o Monitoramento de Logs de Auditoria para Bancos de Dados Autonomous Transaction Processing

O aplicativo Marketplace usado para monitorar logs de auditoria de um banco de dados Autonomous Transaction Processing (ATP) automatiza a configuração necessária para iniciar o processamento de Logs de Auditoria de Banco de Dados Oracle ATP para análise no Oracle Logging Analytics. Ele inclui uma coleção de scripts de implantação automatizados do Terraform obtidos no OCI Marketplace.

Os aplicativos do OCI Marketplace usam o Resource Manager para criar e implementar infraestrutura e serviços em nuvem especificados no Aplicativo com o clique de um único botão. Isso simplifica significativamente a implantação, permitindo que os usuários sejam integrados rapidamente.

Este aplicativo cria uma pilha do OCI Resource Manager, que compreende um agente de gerenciamento do OCI em uma nova instância do serviço Compute configurada para ingerir logs de auditoria de banco de dados unificado de uma instância ATP em execução na tenancy do cliente no Logging Analytics. O aplicativo mostra a estrutura da pilha do gerenciador de recursos para monitorar o ATP e pode ser estendido para permitir o monitoramento de várias instâncias do ATP para implantações de produção.

O Logging Analytics permite que você transforme facilmente todos os dados brutos da instância ATP em insights. permitindo que os operadores gastem seu esforço corrigindo problemas, em vez de investigá-los. Ele fornece enriquecimento de log pronto para uso que revela o significado dos dados de log, não apenas os dados em si. Ele também facilita a realização de perguntas, fornecendo machine learning pré-ajustado e otimizado para operações e visualizações que se estendem por dezenas de milhões de entradas de log - tudo disponível com o toque de um botão

Observação:

Você deve integrar o OCI Logging Analytics na tenancy, junto com as políticas necessárias, na região em que essa pilha será iniciada. Consulte o guia de Início Rápido da OCI, mencionado no tópico Explorar Mais, abaixo para obter mais informações.

Verifique os Recursos que Você Criará

O aplicativo Marketplace cria os seguintes recursos (em ordem):

  • Grupos dinâmicos para Agentes de Computação e Gerenciamento.
  • Políticas do serviço IAM para fazer upload de logs do Logging Analytics, ler a leitura do OCI Vault e criar uma wallet de Credenciais.
  • Uma instância do serviço Compute para executar o agente de gerenciamento
  • Um Agente de Gerenciamento
  • Uma Entidade do Logging Analytics

Depois que eles forem criados, revise-os todos antes de prosseguir com o restante desta solução.

Revisar disponibilidade do aplicativo

Você pode obter os aplicativos associados a esta solução das origens a seguir. Você pode encontrar links para ambos em "Explore mais", em outro lugar neste manual.

  • Aplicativos do Marketplace

    O Monitoramento dos Logs de Auditoria do Banco de Dados Autonomous Transaction Processing (ATP) está disponível no OCI Marketplace. Essa ferramenta ajuda a capturar os logs de auditoria do banco de dados de uma instância ATP e apresentá-los no Painel de Controle do Logging Analytics.

  • Github

    Os scripts do Terraform para o Management Agent — Início Rápido estão disponíveis em GitHub. Use esses scripts para personalizar e criar recursos para atender aos seus requisitos de monitoramento específicos.

Compreender a Terminologia Usada neste Playbook

Familiarize-se com os seguintes termos antes de tentar esta solução.

  • Gerenciador de Recursos e Pilhas

    O OCI Resource Manager fornece uma interface de usuário (UI) simplificada para executar uma coleção de scripts do Terraform, também conhecidos como pilhas. O Resource Manager também oferece a capacidade de executar dry-runs (plano), que são úteis para solucionar problemas e uma opção para limpar (destruir) recursos depois que eles não estiverem mais em uso.

  • Terraform

    Essa é a tecnologia subjacente usada pelo Resource Manager para desenvolver e implementar serviços de nuvem, bem como infraestrutura.

  • Management Agent

    O Management Agent fornece comunicação interativa de baixa latência e coleta de dados entre o OCI e quaisquer outras fontes de dados. Ele é usado neste aplicativo para coletar dados de log de um destino especificado.

  • Grupos Dinâmicos do OCI e Políticas de Gerenciamento de Identidade e Acesso

    Os grupos dinâmicos permitem que você agrupe instâncias do OCI Compute ou outros recursos - o Management Agent, nesse caso - como atores principais (semelhantes aos grupos de usuários). Você cria políticas para este grupo para permitir que os atores principais façam chamadas de API para serviços do OCI. Os grupos dinâmicos permitem que você defina um conjunto de regras de correspondência para definir membros do grupo, eliminando a necessidade de adicionar membros explicitamente ao grupo.

  • Logs de Auditoria de Banco de Dados Unificado e Instância ATP

    Este aplicativo captura logs de Auditoria do BD de uma instância ATP neste aplicativo e exibe esses logs no Painel de Controle do Logging Analytics.

  • Painel do Logging Analytics

    O painel de controle do Oracle Cloud Infrastructure Logging Analytics apresenta dados de pesquisa em um formato que ajuda você a entendê-los e analisá-los melhor. Ele também fornece acesso a um painel de controle personalizado para acessar os logs de Auditoria do BD capturados com esse aplicativo.

Atenda aos Pré-requisitos para a Implementação deste Caso de Uso

Antes de embarcar nessa solução, certifique-se de atender aos pré-requisitos a seguir. Você deve:

  • Faça parte do grupo Admin ou tenha as permissões necessárias para chamar a pilha do Resource Manager. Consulte a seção a seguir sobre as políticas necessárias.
  • Integração completa com o Logging Analytics.
  • Tenha uma tenancy que contenha uma VCN e uma sub-rede na qual criar uma instância de computação.
  • Ter acesso a uma instância ATP para monitorar.
  • Crie um segredo de vault com uma senha de usuário ATP a ser usada para acessar logs na Instância ATP.

Revisar Políticas Necessárias

Se o usuário não fizer parte do grupo Admin, ele deverá ter as permissões a seguir para chamar a pilha do Resource Manager. Consulte "Gerenciando Grupos", que você pode acessar em "Explorar Mais", em outro lugar neste manual, para obter mais detalhes sobre como criar e gerenciar grupos de usuários.

# Policies required to manage stacks and jobs in OCI Resource Manager

ALLOW GROUP User-Group TO MANAGE orm-stacks IN TENANCY
ALLOW GROUP User-Group TO MANAGE orm-jobs IN TENANCY

# Policies required to read and manage IAM resources

ALLOW GROUP User-Group TO READ compartments IN TENANCY
ALLOW GROUP User-Group TO READ tenancies IN TENANCY
ALLOW GROUP User-Group TO MANAGE dynamic-groups IN TENANCY
ALLOW GROUP User-Group TO MANAGE policies IN TENANCY

# Policies required to read ATP and Vault Secret

ALLOW GROUP User-Group TO INSPECT autonomous-databases IN TENANCY
ALLOW GROUP User-Group TO INSPECT secrets IN TENANCY

# Policies required to create the Compute Instance

ALLOW GROUP User-Group TO READ vcns IN TENANCY
ALLOW GROUP User-Group TO MANAGE subnets IN TENANCY
ALLOW GROUP User-Group TO MANAGE instance-family IN TENANCY

# Policies required to manage Oracle Cloud Agent plugins and enable Management Agent

ALLOW GROUP User-Group TO MANAGE instance-agent-plugins IN TENANCY
ALLOW GROUP User-Group TO USE volume-family IN TENANCY
ALLOW GROUP User-Group TO USE virtual-network-family IN TENANCY
ALLOW GROUP User-Group TO MANAGE management-agents IN TENANCY
ALLOW GROUP User-Group TO READ metrics IN TENANCY

# Policies required to access and manage the Logging Analytics resources

ALLOW GROUP User-Group TO MANAGE loganalytics-features-family IN TENANCY
ALLOW GROUP User-Group TO MANAGE loganalytics-resources-family IN TENANCY