使用 Dynatrace 监视 Oracle Cloud Infrastructure

简介

在当今的混合云环境中,可观测性是弹性、高性能和安全系统的基础。随着企业采用 Oracle Cloud Infrastructure (OCI) 来处理关键工作负载,企业必须使用单一平台来监视基础设施、服务和应用。Dynatrace 是 IT 运营智能观测和人工智能领域的领导者 (AIOps),提供与 OCI 的原生集成,可帮助企业实现这一目标。

监测不再是事后的想法,而是战略推动因素。借助 Dynatrace 和 OCI 协同工作,您可以解锁整个云资产的端到端可观测性,缩短平均修复时间 (Mean Time to Repair,MTTR) 并改善用户的数字体验。

无论您是刚开始使用 OCI 还是已经运行关键任务工作负载,集成 Dynatrace 都能为您提供基于 AI、自动化和智能洞察的面向未来的观测基础。

OCI 通过指标、日志和事件提供强大的遥测功能。然而,在基础设施和应用层之间关联这些信号、应用 AI 进行根本原因分析并推动业务决策的能力,需要一个先进的观测平台,而 Dynatrace 正是这个平台的优势。

集成的优势:

Dynatrace 支持监视以下 OCI 资源:

在本教程中,我们将介绍如何将 OCI 与 Dynatrace 集成、集成的优势以及从官方资源和内部专业知识中获得的分步指导。

目标

使用 Dynatrace 监视 OCI。

Prerequisites

任务 1:安装环境 ActiveGate

Dynatrace ActiveGate 充当安全代理,还可以执行监视。它可以优化流量,降低复杂性,并确保密封网络的安全性。它使用 API 来查询和监视各种云和数据中心技术。

注:要在 Dynatrace 管理的 Linux 中访问和执行环境 ActiveGate 的安装,您需要 Admin user roleCluster administrator roleDeployment admin role 权限。有关更多信息,请参见 Hardware and system requirements for routing/monitoring ActiveGates on Linux

还要确保防火墙设置允许与 Dynatrace 进行通信。根据您的防火墙策略,您可能需要显式允许某些传出连接。环境 ActiveGate 通常在端口 9999 上侦听(接受传入连接)并与端口 443 上的 Dynatrace(进行传出连接)进行对话。

  1. 转到 Dynatrace Hub 控制台,导航到 ActiveGate ,然后单击 Install ActiveGate

    安装 ActiveGate

  2. Install Environment ActiveGate 页面中,选择适用于本教程的 OS,然后选择 Linux

    Linux

  3. 用于下载安装程序的方法取决于您的部署策略。您可以将安装程序直接下载到将安装环境 ActiveGate 的目标服务器上,也可以将其下载到另一台计算机上并安全地传输到预期的服务器。

    1. 单击创建令牌。此令牌是从 Dynatrace 环境下载环境 ActiveGate 安装程序所必需的。它将自动包含在您稍后执行的下载和安装命令中。

    2. 选择“Installer(安装程序)”类型。环境 ActiveGate 支持 x86-64s390 CPU 体系结构,请为此教程选择 x86-64

    3. 选择环境 ActiveGate 用途。

      下载标记

    4. 从 UI 复制并运行 wget 命令以下载安装程序。

      wget -O Dynatrace-ActiveGate-Linux-x86-1.313.24.sh "https://<domain>.live.dynatrace.com/api/v1/deployment/installer/gateway/unix/latest?arch=x86" --header="Authorization: Api-Token dt###.PDSWM########.4PQ5B6DNXFBFPCKDRQFVX#############"
      

      下载安装器

    5. 等待下载完成。然后,通过从第二个验证签名文本框复制命令并将命令粘贴到终端窗口中来验证签名。

      wget https://ca.dynatrace.com/dt-root.cert.pem ; ( echo 'Content-Type: multipart/signed; protocol="application/x-pkcs7-signature"; micalg="sha-256"; boundary="--SIGNED-INSTALLER"'; echo ; echo ; echo '----SIGNED-INSTALLER' ; cat Dynatrace-ActiveGate-Linux-x86-1.313.24.sh ) | openssl cms -verify -CAfile dt-root.cert.pem > /dev/null
      

      验证签名

      Install

    6. 成功安装环境 ActiveGate 之后,确认该环境显示在 Dynatrace 用户界面中以进行验证。

      验证

任务 2:在 OCI 中创建 Dynatrace 身份和访问管理用户

  1. 登录 OCI 控制台,导航到身份和安全用户管理,然后创建新用户 (dynatrace-monitoring)。有关更多信息,请参见 Creating a User

  2. 创建一个组 (dynatrace-group) 并添加用户。有关更多信息,请参阅创建组

  3. 添加以下 OCI IAM 策略。

    Allow group <group name> to read metrics in compartment <compartment name>
    Allow group <group name> to read buckets in compartment <compartment name>
    Allow group <group name> to read objectstorage-namespaces in compartment <compartment name>
    Allow group <group name> to inspect buckets in compartment <compartment name>
    Allow group <group name> to inspect instances in compartment <compartment name>
    Allow group <group name> to inspect load-balancers in compartment <compartment name>
    Allow group <group name> to inspect vnic-attachments in compartment <compartment name>
    Allow group <group name> to inspect objects in compartment <compartment name>
    Allow group <group_name> to inspect alarms in tenancy
    

    注:这些权限允许 Dynatrace 从您的 OCI 资源读取必要的度量和元数据。

  4. 为新创建的用户添加 API 密钥。在 user management 页面中打开用户。导航到 API 密钥,然后单击添加 API 密钥。选择生成新的 API 密钥对,然后单击添加以复制配置文件预览。稍后,我们将在 Dynatrace 控制台中使用详细信息。

任务 3:下载和配置 Dynatrace 扩展

  1. 转到 Dynatrace Hub 控制台,下载 OCI 集成扩展 2.0 ,然后单击配置以添加 OCI 监视配置详细信息。

    Extension

    添加配置文件

    Default

  2. 使用诸如 OCI Tenancy OCIDCompartment IdUser OCID、 FingerprintRegionPath to the private key file location 等详细信息添加新的配置连接。

    连接

  3. 将其他字段保留为默认值。输入适当的说明,并将日志级别保留为调试

    调试

    说明

  4. 选择需要监视并保存的所有建议度量。

    度量

    保存

注:此扩展侧重于基本 OCI 服务,不关注 CX、HCM、ERP、SCM、EPM 等 Oracle SaaS 产品。

任务 4:查看度量和创建仪表盘

激活扩展后,数据开始流入 Dynatrace Smartscape,并开始自动发现资源。为视图创建了现成可用的 Dynatrace (OOTB) 仪表盘:计算资源使用情况网络吞吐量负载平衡器处理的数据包等。定位至控制面板OCI 概览以查看 OOTB 控制面板。

仪表板

导航仪表盘

注:由于配置需要区间 ID 和区域,因此需要创建新的端点或监视配置来监视新区域或区间。

确认

更多学习资源

通过 docs.oracle.com/learn 浏览其他实验室,或者通过 Oracle Learning YouTube 频道访问更多免费学习内容。此外,请访问 education.oracle.com/learning-explorer 以成为 Oracle Learning Explorer。

有关产品文档,请访问 Oracle 帮助中心