注意:
- 此教程需要访问 Oracle Cloud。要注册免费账户,请参阅开始使用 Oracle Cloud Infrastructure Free Tier 。
- 它使用 Oracle Cloud Infrastructure 身份证明、租户和区间示例值。完成实验室时,请将这些值替换为特定于您的云环境的值。
使用 Oracle Cloud Infrastructure Streaming 将 Oracle Cloud Infrastructure Logging 与 Cribl 集成
简介
Oracle Cloud Infrastructure (OCI) 日志记录: OCI 提供原生日志记录服务,可汇总来自不同 OCI 服务(包括计算、网络、对象存储和数据库)的日志。这些日志存储在 OCI 中的集中位置,可通过 OCI 控制台或通过 API 以编程方式访问。OCI 日志服务提供基本功能,但组织通常需要将 OCI 日志与 Cribl 等外部日志管理平台集成,以实现高级处理、分析和可视化。
Cribl 是一个新一代日志管理平台,可帮助组织控制日志数据。它提供日志路由、转换、扩充和过滤等功能,允许用户根据其特定需求优化日志流。Cribl 可以轻松地将日志数据从各种来源(例如 OCI)发送到 Google Chronicle 和 Splunk 等目的地。通过此集成,组织可以在数据驱动的世界中获得更深入的洞察、提高运营效率并推动成功。
目标
- 使用 OCI Streaming 将 OCI Logging 与 Cribl 集成。OCI Logging 与 Cribl 的集成涉及设置流处理管道,以便将 OCI 日志摄取到 Cribl 中以供进一步处理。
先决条件
-
Cribl 用户应该能够配置 Kafka 拉取。有关更多信息,请参见 Configuring Cribl Stream to Receive Data from Kafka Topics 。
-
OCI 用户必须具有管理 OCI Connector Hub、流处理和日志服务的必要策略。所有服务的策略引用都位于此处: Policy Reference 。
任务 1:在 OCI 中创建用户、组、流和连接器
-
创建用户并生成验证令牌。要创建验证标记,请参阅获取验证标记。
注:记下要在 Cribl 中提供的验证令牌作为密码。
-
创建组并将用户添加到此组。
-
创建策略。
Allow group ‘<domain_name>/<Cribl_User_Group>’ to use stream-pull in compartment <compartment_of_stream>,相应地替换<domain_name>、<Cribl_User_Group>和<compartment_of_stream>的值。
-
要创建流,请转至分析和 AI 、消息传递、流处理。
注:记下流名称。
-
创建流后。从各自流池下的 Kafka 连接设置中复制 Bootstrap Servers(引导服务器)、 Username(用户名)。这将在配置期间用于 Cribl。
-
要创建连接器,请转至 Analytics & AI 、 Messaging(消息传送)、 Connector Hub(连接器中心)。包括相应的日志组或日志。请记住单击默认创建策略对话框以将日志推送到流处理。
任务 2:配置 Cribl
-
在管理源部分中,选择 KafKa 。
-
使用 OCI Streaming 中的详细信息配置源 Kafka。Brokers 是引导服务器, Topic 是流名称。
-
配置源时,在 TLS Setting(TLS 设置)中选择 Use TLS(使用 TLS)。
-
检查验证并添加先前从 OCI 流捕获的必填字段。此处的密码是 OCI 用户的验证令牌。
-
有关从 OCI 流使用的日志,请转至实时数据。
相关链接
确认
- 作者 - Vishak Chittuvalapil(高级云工程师)
更多学习资源
浏览 docs.oracle.com/learn 上的其他实验室,或者通过 Oracle Learning YouTube 频道访问更多免费学习内容。此外,请访问 education.oracle.com/learning-explorer 以成为 Oracle Learning Explorer。
有关产品文档,请访问 Oracle 帮助中心。
Integrate Oracle Cloud Infrastructure Logging with Cribl using Oracle Cloud Infrastructure Streaming
F95658-01
March 2024