1. 监视自治事务处理数据库的审计日志
  2. 部署和应用 Terraform 堆栈

部署和应用 Terraform 堆栈

在此步骤中,您将从 Oracle 市场或其 GitHub 存储库部署 Terraform 堆栈,然后将其应用于所需环境。

部署 Terraform 堆栈

要启动方案,首先需要部署 Terraform 堆栈。您可以从应用市场应用或 GitHub 完成此操作。

从应用市场部署堆栈

要从应用市场应用部署 Terraform 堆栈,请执行以下过程:

  1. 登录 Oracle Cloud。
  2. 从汉堡菜单中,依次选择市场市场以查看所有可用的应用程序。
  3. 输入搜索关键字 Logging Analytics 以查找自治事务处理 (ATP) 数据库审计日志监视应用程序。
  4. 依次选择堆栈版本区间
  5. 查看 Oracle 标准条款和限制,然后检查我已查看并接受
  6. 单击启动堆栈
  7. 最后,按照下面“使用资源管理器应用堆栈”中概述的步骤操作。

从 Github 部署堆栈

在 GitHub 中,您可以使用源代码进行快速部署或部署。

执行快速部署

要从 GitHub 快速部署堆栈,请使用此过程。

  1. 转到 GitHub 系统信息库,网址为 https://github.com/oracle-quickstart/oci-management-agent
  2. 单击页面的 README.md 部分中的部署到 Oracle Cloud
  3. 检查我已查看并接受 Oracle 使用条款,然后是下一步
  4. 最后,请按照以下“Apply the Terraform Stack(应用 Terraform 堆栈)”中的步骤操作。
使用源代码部署

使用此过程通过使用源代码从 GitHub 部署堆栈。

  1. 通过输入以下内容克隆 Git 系统信息库:
    git clone https://github.com/oracle-quickstart/oci-management-agent
  2. 浏览到 Terraform 脚本目录:
    cd OciMarketplaceApps/ManagementAgent
  3. 从汉堡包菜单中,导航到开发人员服务,然后导航到资源管理器
  4. 在资源管理器左侧,单击堆栈
  5. 单击创建堆栈以开始堆栈创建。
  6. 选择我的配置作为 Terraform 配置的源。
  7. 选择文件夹作为 Terraform 配置源。
  8. 拖放已分配区域中的文件夹内容。
  9. 最后,请按照下面的“应用 Terraform 堆栈”步骤操作。

应用 Terraform 堆栈

应用堆栈会创建计算实例、启用管理代理、安装插件、创建实体关联并开始捕获日志。

配置堆栈信息

要配置堆栈信息,请使用此过程。

  1. 确认已正确显示堆栈信息。
  2. 名称中,输入唯一的堆栈部署标识符。
  3. 可选,您可以添加准确描述此堆栈部署的说明。
  4. 打开在区间中创建并选择区间。
  5. 可选指定用于组织和跟踪任何资源的任何名称空间标记。
  6. 单击下一步可前进到“配置变量”屏幕。

配置变量

接下来,您需要通过指定 Autonomous Database 来配置变量,以了解事务处理详细信息,然后指定计算实例详细信息,最后设置管理代理 IAM 策略。

输入用于事务处理详细信息的 Autonomous Database

要输入 Autonomous Database for Transaction Processing 详细信息,请使用此过程。

  1. 选择 ATP 区间中,选择适当的 ATP 区间。
  2. 选择要监视的 ATP 数据库中,选择相应的数据库。
  3. ATP 用户名中输入 ATP 用户名。
  4. 打开选择 Vault 区间,并找到 Vault 密钥所在的区间
  5. Vault 密钥中,选择相应的密钥。
  6. 打开数据库服务名,然后从下拉列表中选择相应的服务名。
  7. 填充日志分析日志组 OCID
输入计算实例详细信息

要输入计算实例详细信息,请使用此过程。

  1. 输入唯一的实例名称以标识计算实例。
  2. 打开可用性域下拉列表并选择域。
  3. 打开实例配置,然后选择与 OEL7 兼容的配置
  4. 从下拉列表中选择现有 VCN (有关详细信息,请参阅上文中的“满足实施此用例的先决条件”)。
  5. 从下拉列表中选择现有子网(有关详细信息,请参阅上文中的“满足实施此用例的先决条件”)。
  6. 提供 SSH 公钥,以便您可以访问计算实例。
查看管理代理 IAM 策略

堆栈配置为始终创建默认策略。如果必需的策略已存在,请取消选中设置默认策略(有关详细信息,请参见“查看所需的策略”)。单击下一步转至“复查”屏幕。

复核条目

现在,查看在前面的屏幕中输入的所有信息。此时取消选中运行应用,然后单击创建以完成堆栈创建

应用堆栈

现在,应用堆栈。这是一个三步过程,在此过程中您将验证输入,然后实际应用堆栈,最后销毁在应用阶段创建的任何服务组件,以便在需要重新应用堆栈时可以恢复任何更改。

计划工序

将计划阶段作为验证步骤运行,以确保应用堆栈时没有问题。在应用堆栈之前,应运行计划并验证日志。

要规划应用程序并验证堆栈有效性,请使用此过程。
  1. 单击计划以创建计划任务。
  2. 提供名称以唯一标识计划任务。
  3. 单击计划以运行计划作业。
  4. 查看同一屏幕上的“Logs(日志)”部分,确保未发现问题。
  5. 从面包屑菜单中选择堆栈详细信息
  6. 在 "Jobs" 部分中验证计划状态是否为 Succeeded
应用堆栈

应用堆栈以创建计算实例、启用管理代理、安装插件、创建实体关联并开始捕获日志。

要应用堆栈,请使用此过程。
  1. 应用开始创建应用作业
  2. 输入唯一标识“应用”作业的名称。
  3. 保留应用作业计划解决方法以自动批准应用作业。
  4. 单击应用可执行应用作业。
  5. 查看同一屏幕上的日志部分,以确保未发现问题。
  6. 作业信息部分中验证应用作业状态是否为成功
  7. 在“资源”下,单击输出以查看执行输出信息。
  8. 单击应用程序信息选项卡可访问指向新创建的资源的链接。
销毁服务组件

当您希望还原失败的更改并在重新应用堆栈之前清除环境时,通常会销毁服务组件。

注意:

销毁不会从 UI 中删除日志分析实体和管理代理。要删除这些资源,请在堆栈作业的输出部分中找到 OCID,在控制台的 RQS 部分中搜索,然后转到相应的资源页面。要删除日志分析实体,请首先删除关联的源,然后删除实体。
要销毁服务组件,请使用此过程。
  1. 在“堆栈详细信息”页上,单击销毁以销毁在此过程中之前应用作业创建的资源。
  2. 输入唯一标识销毁作业的名称。
  3. 单击销毁可执行销毁作业。
  4. 查看日志部分中的信息,以确保销毁所有资源。
  5. 作业信息部分中,验证销毁作业状态是否为成功