開始之前

這個 20 分鐘的教學課程示範如何在日誌記錄分析中設定環境,以從 Oracle Autonomous Database 的表格或視觀表收集資料。日誌記錄分析會連線至資料庫並執行您提供的 SQL 查詢,從表格或視觀表收集資料。

背景

執行本教學課程中描述的步驟,以從自治式資料庫實體收集表格或視觀表的資料,例如建立日誌來源、建立自治式資料庫實體、下載公事包檔案、註冊證明資料、註冊公事包資訊,以及最後將日誌來源與自治式資料庫實體建立關聯,以開始收集日誌。

軟硬體需求

  • 設定 Oracle Cloud 日誌記錄分析的服務原則。請參閱 Oracle Cloud Infrastructure 文件中的啟用日誌記錄分析與其資源的存取權先決條件 IAM 原則
  • 建立用於設定連續日誌收集的 IAM 原則。請參閱 Oracle Cloud Infrastructure 文件中的允許使用管理代理程式進行連續日誌收集
  • 使用現有日誌群組或至少建立一個日誌群組,以儲存從自治式資料庫收集的日誌。請參閱 Oracle Cloud Infrastructure 文件中的建立日誌群組以儲存您的日誌
  • 熟悉「SQL 查詢準則」,以撰寫用於擷取日誌資料的 SQL 查詢。請參閱 Oracle Cloud Infrastructure 文件中的 SQL 查詢準則
  • 確保您可以存取自治式資料庫位於 Oracle Cloud Infrastructure 中的區間。
  • 或者,您可以設定「管理儀表板」來建立及使用儀表板,這些儀表板是資料視覺化工具,可讓您快速洞察 IT 基礎架構和應用程式的狀況與效能,並協助識別極端值及採取更正動作。請參閱 Oracle Cloud Infrastructure 文件中的設定管理儀表板
  • 對於管理代理程式,若要從自治式資料庫實體收集日誌,您必須提供證明資料以存取自治式資料庫。若要進一步瞭解必須向管理代理程式註冊的證明資料,請參閱 Oracle Cloud Infrastructure 文件中的管理代理程式來源證明資料:DBTCPSCreds
  • 建立自治式資料庫實體時,您必須提供服務名稱。如需自治式資料庫之預先定義服務名稱的相關資訊,請參閱 Oracle Database Documentation 中的 Predefined Database Service Names for Autonomous Database
  • 在可連線至 ATP-S 或 ADW-W 的任何主機上安裝管理代理程式。如需建立 ATP 和 ADW 之 JDBC 連線的步驟,請參閱使用 19c 和 18.3 JDBC 的 Java Connectivity with Autonomous Database (ATP 或 ADW)

    安裝代理程式時,請部署日誌記錄分析 Plug-in。請務必一併執行部署管理代理程式的先決條件。請參閱 Oracle Cloud Infrastructure 文件中的管理代理程式:簡介

    在安裝程序中,您需要建立一個回應檔,其中必須包括下列有關啟用日誌記錄分析外掛程式的行:

    Service.plugin.logan.download=true

    若要在 Oracle Cloud 代理程式中啟用「管理代理程式」Plug-in,請確定 JVM 堆集大小至少為 512 MB。

下載公事包檔案

「管理代理程式」需要 Java 金鑰存放區 (JKS) 或 Oracle 公事包才能連線到 ATP 或 ADW。Oracle Autonomous Database 的「管理代理程式」連線需要使用 Oracle 公事包。確定代理程式使用者具有公事包檔案的讀取存取權。

在 Unix 型主機上,安裝管理代理程式的代理程式使用者是手動安裝獨立管理代理程式的 mgmt_agent,而管理代理程式是啟用 Oracle Cloud 代理程式的外掛程式時則是 oracle-cloud-agent

  1. 使用您的雲端證明資料登入 Oracle Cloud > 瀏覽至您自治式資料庫的首頁。

  2. 按一下資料庫連線頁籤 > 下載公事包壓縮檔 wallet_<dbname>.zip

  3. 將壓縮檔安全地解壓縮至目錄,以便只有獲得授權的使用者能夠存取它們。壓縮檔的內容說明如下:

    • tnsnames.orasqlnet.ora:儲存連線描述區和 SQL*Net 從屬端組態的網路組態檔。
    • cwallet.oraewallet.p12:自動開啟 SSO 公事包和 PKCS12 檔案。PKCS12 檔案受 UI 中提供的公事包密碼保護。
    • keystore.jkstruststore.jks:下載公事包時所提供之公事包護照所保護的 JKS 信任存放區和金鑰存放區。
    • ojdbc.properties:包含 JDBC 連線所需的公事包相關連線特性。這應該與 tnsnames.ora 位於相同的路徑中。

您下載的 tnsnames.ora 檔案中提供預先定義的服務名稱。特性值的格式為 dbName_predefinedServiceName

建立 Autonomous Database 實體

建立自治式資料庫實體以參照您的資料庫執行處理,並且啟用從該執行處理收集日誌。

  1. 開啟導覽功能表,然後按一下可觀測性與管理。在記錄分析下,按一下管理。即會開啟「管理總覽」頁面。

    管理資源會列在資源底下的左側導覽窗格中。按一下實體

    即會開啟「實體」頁面。請確定左側的區間選取器指示您位於此新實體所需的區間中。按一下建立

  2. 實體類型功能表下,選取 Autonomous Transaction ProcessingAutonomous Data Warehouse
    建立自治式資料庫實體
    Create_Entity.png 圖解描述

    提供實體的名稱,並記下以供日後參考。您必須在管理代理程式註冊資料庫詳細資訊。

  3. 選取安裝代理程式的管理代理程式區間
  4. 管理代理程式功能表中,選取主機上已安裝與 ATP-S 或 ADW-W JDBC 連線的管理代理程式。
  5. 或者,在雲端資源 ID 小節中,提供自治式資料庫執行處理的 OCID。
  6. 特性下,指定特性 service_name 的值。

    您可以在上一個步驟下載的 tnsnames.ora 檔案中取得預先定義的服務名稱。特性值的格式為 dbName_predefinedServiceName

  7. 按一下建立

在管理代理程式註冊資料庫證明資料和公事包詳細資訊

對於管理代理程式,若要從自治式資料庫實體收集日誌,您必須提供證明資料以存取自治式資料庫。請使用下列步驟來新增證明資料或更新現有的證明資料。同時在代理程式註冊公事包詳細資訊。

  1. 收集資料庫的下列相關資訊:
    • Database_Entity_Name:您在建立 ATP/ADW 實體時先前指定的實體名稱
    • Database_User_Name:資料庫使用者名稱
    • Database_Password:資料庫密碼
    • 資料庫使用者的角色 (選擇性)
  2. 收集下列有關公事包檔案的資訊:
    • SSL_Truststore_Location:SSL 信任存放區位置
    • SSL_Truststore_Password:SSL Truststore 密碼
    • SSL_Keystore_Location:SSL 金鑰存放區位置
    • SSL_Keystore_Password:SSL 金鑰儲存庫密碼
  3. 使用您資料庫的資訊建立 JSON 檔案: 
     { "source": "lacollector.la_database_sql", "name": "LCAgentDBCreds.<Database_Entity_Name>", "type": "DBTCPSCreds", "usage": "LOGANALYTICS", "disabled": "false", "properties":[ {"name":"DBUserName","value":"<Database_User_Name>"}, {"name":"DBPassword","value":"<Database_Password>"}, {"name":"ssl_trustStoreType","value":"JKS"}, {"name":"ssl_trustStoreLocation","value":"<SSL_Truststore_Location>"}, {"name":"ssl_trustStorePassword","value":"<SSL_Truststore_Password>"}, {"name":"ssl_keyStoreType","value":"JKS"}, {"name":"ssl_keyStoreLocation","value":"<SSL_Keystore_Location>"}, {"name":"ssl_keyStorePassword","value":"<SSL_Keystore_Password>"}, {"name":"ssl_server_cert_dn","value":"yes"}] }

    使用絕對檔案名稱的檔案路徑更新 ssl_trustStoreLocationssl_keyStoreLocation 欄位。舉例而言: 

    {"name": "ssl_trustStoreLocation", "value": "/usr/local/wallet/truststore.jks"}, {"name": "ssl_keyStoreLocation", "value": "/usr/local/wallet/keystore.jks"}

    若為 Windows 路徑,請使用反斜線 \,若為類似 UNIX 的路徑,請在 JSON 內使用正斜線 /

  4. 若要在管理代理程式註冊資料庫證明資料和公事包詳細資訊,請登入管理代理程式主機,然後指定您在上一個步驟中建立之 JSON 檔案的路徑來執行下列命令:

    • 在類似 UNIX 的主機上:

      cat <path_to_JSON_file> | sh /opt/oracle/mgmt_agent/agent_inst/bin/credential_mgmt.sh -o upsertCredentials -s logan

      舉例而言:

      cat /net/example.com/scratch/imp/my_atp/Wallet_ATP/my_logan_creds.json | sh /opt/oracle/mgmt_agent/agent_inst/bin/credential_mgmt.sh -o upsertCredentials -s logan

      附註:

      對於使用 Oracle Cloud 代理程式 Plugin 在運算執行處理上執行的「管理代理程式」,credential_mgmt.sh 命令檔位置位於 /var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/agent_inst/bin 底下。

    • 在 Windows 主機上:

      type <path_to_JSON_file> | <path_to_credential_mgmt.bat> -o upsertCredentials -s logan

      舉例而言:

      type C:\Oracle\my_logan_creds.json | C:\Oracle\mgmt_agent\agent_inst\bin\credential_mgmt.bat -o upsertCredentials -s logan

提供權限給管理代理程式使用者以讀取公事包檔案

確定管理代理程式使用者具備讀取公事包檔案的正確權限。提供公事包目錄的 READ 和 EXECUTE 存取權,以及對公事包檔案的 READ 存取權。例如您可以使用的命令,請參閱 Logging Analytics 文件中的將日誌的讀取存取權授予主機上的代理程式使用者

建立 Autonomous Database 實體類型的來源

  1. 開啟導覽功能表,然後按一下可觀測性與管理。在記錄分析下,按一下管理。即會開啟「管理總覽」頁面。

    管理資源會列在資源底下的左側導覽窗格中。按一下來源

    即會開啟「來源」頁面。按一下建立來源

  2. 名稱欄位中,輸入來源的名稱。

    視需要新增描述。

  3. 來源類型清單中,選取資料庫
  4. 實體類型功能表下,選取 Autonomous Transaction ProcessingAutonomous Data Warehouse
    建立自治式資料庫來源
    Create_Source.png 圖解描述
  5. 按一下資料庫查詢頁籤,然後根據 Oracle Cloud Logging Analytics 收集自治式資料庫日誌的 SQL 敘述句指定:
    • SQL 查詢欄位中輸入 SQL 敘述句。

      您可能想要在日誌記錄分析之外執行 SQL 查詢,以先驗證結果。

    • 按一下設定,並將 SQL 表格資料欄對應至實際日誌記錄中顯示的欄位名稱。
    • 指定序列資料欄。此欄位的值必須決定插入表格中的記錄順序。它必須具有唯一的增量值。

    附註:

    • 資料類型為 Timestamp 的第一個對應欄位會作為日誌記錄的時戳。如果沒有此欄位,則會使用收集時間作為日誌記錄的時間。
    • 在您建立日誌來源之後第一次收集日誌時 (歷史日誌收集):

      如果 SQL 查詢中的任何欄位對應至 Time 欄位,則該欄位的值會作為上傳前 30 天日誌記錄的參考。

      如果 SQL 查詢中的任何欄位都未對應至 Time 欄位,則最多會上傳 10,000,000 筆記錄。

    按一下「完成」。

    若要新增多個 SQL 查詢,請按一下新增,然後重複此步驟。

  6. 針對每個 SQL 查詢選取已啟用,然後按一下儲存

就會開啟來源清單頁面,並顯示所有 Oracle 定義的自訂來源,包括您剛才建立的來源。

建立日誌來源與 Autonomous Database Entity 的關聯

  1. 在來源清單頁面中,識別您在上一個步驟中建立的來源。按一下來源名稱。即會開啟來源詳細資訊頁面。
  2. 在「來源詳細資訊」頁面的左邊,在資源範圍底下,選取區間。這會根據您選取的區間限制可見的實體。
  3. 資源下,按一下未關聯的實體以檢視符合與此來源建立關聯的實體。選取您先前建立的實體以與此來源建立關聯,然後按一下新增關聯
    Assocaite 自治式資料庫實體和來源
    Associate_Source_Entity.png 圖解說明

    「新增關聯」對話方塊便會開啟。

  4. 選取包含日誌資料在收集並編製索引後應位於其中之日誌群組的區間。
  5. 選取您在設定期間稍早建立的日誌群組。
  6. 按一下送出

選取的實體現在會移至顯示關聯狀態的關聯的實體區段。如果來源實體關聯作業失敗,請按一下重試關聯

收集指示將會傳送至監督此實體 (如先前所定義) 的代理程式,而且將會開始收集日誌。前往代理程式收集警告段落,檢視日誌收集的警告。請注意,警告清單對應至此來源的所有關聯實體。

如果您在收集資料的管理代理程式發生任何問題,請確定您在證明資料存放區中提供的使用者名稱,擁有查詢之表格或視觀表的 READ 存取權。等待數分鐘,即可在「日誌總管」中檢視日誌。代理程式收集歷史日誌之後,您只會見到收集較新的日誌。

深入瞭解

Oracle Cloud Infrastructure 文件中的下列小節: