附註：

• 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶，請參閱 Oracle Cloud Infrastructure Free Tier 入門。
• 它使用 Oracle Cloud Infrastructure 證明資料、租用戶及區間的範例值。完成實驗室時，請將這些值取代為您雲端環境特定的值。

使用 Vector 將 Oracle Cloud Infrastructure 日誌傳送至 New Relic

簡介

Oracle Cloud Infrastructure (OCI) 會產生各種需要有效儲存、分析及監控的日誌。

向量是一種開放原始碼的高效能可觀察性管道，可收集、轉換和路由日誌至各種目的地，包括 New Relic。向量可作為日誌託運人，有效地處理日誌後再轉送。它可以部署為運算執行處理上的代理程式型解決方案，或是作為集中式聚總工具來處理來自多個來源的日誌。向量是由 Datadog 開發的開放原始碼工具，用於收集、轉換和轉寄日誌和其他可觀察性資料。您可以將日誌從來源連線至目的地的彈性管線，讓流程更有效率且可客製化。如需詳細資訊，請參閱向量。

New Relic 透過即時可見性和強大的情境，讓您的日誌活化，協助團隊更快地進行疑難排解並即時提供洞察分析。透過將日誌、指標和追蹤統一在一個平台上，您可以降低噪音並專注於重要的事項。New Relic 透過內建的 SIEM 功能，使安全團隊能夠快速偵測、調查和回應威脅 — 將可觀察性轉化為安全操作的力量乘數。如需詳細資訊，請參閱 New Relic 。

本教學課程說明如何設定日誌和連線器，以從 OCI 日誌記錄和 OCI 串流傳送日誌和連線器。它還將 Vector 作為日誌託運人，以讀取 OCI Streaming 的資料，並將其安全地傳送至 New Relic。

下列影像顯示日誌從 OCI 和 New Relic 流動的架構。

目標

• 使用 OCI Connector Hub 設定從 OCI 日誌記錄到 OCI Streaming 的日誌轉送管線。

• 安裝並設定 Vector，以便從 OCI Streaming 安全地使用。

• 使用具有結構化 JSON 的已驗證 HTTPS，將日誌轉送至 New Relic。

此設定非常輕巧、可擴充且安全，可滿足現代的可觀察性需求。

必要條件

• 具有日誌 ingestion.For 之 API 金鑰的 New Relic 帳戶詳細資訊，請參閱 New Relic API 金鑰。

• 安裝 Vector 並連線到 New Relic 環境的 Linux 伺服器。

• 已為 OCI 中的使用者產生認證權杖。

• 熟悉 OCI 日誌記錄和 OCI 連線器中心的基本知識。

作業 1：設定 OCI 將日誌轉送至 OCI Streaming

1. 啟用 OCI 日誌記錄中的日誌。

   本教學課程將使用稽核日誌。您也可以根據使用案例啟用服務或自訂日誌。如需詳細資訊，請參閱記錄日誌總覽。

2. 建立串流。

   1. 若要建立串流，請參閱建立串流。

      

   2. 請注意串流名稱、串流集區的使用者名稱，以及為使用者產生的認證權杖。如需詳細資訊，請參閱 auth token 。

      我們需要在向量組態檔中使用所有這些項目。

      

3. 建立 OCI Connector Hub 。

   若要建立連線器中心，請輸入下列資訊。

   • 來源：選取記錄日誌。
   • 目的地：選取串流 (選取在步驟 2 中建立的串流)。
   • 選取自動建立原則以產生必要的 OCI IAM 原則。

   如需詳細資訊，請參閱建立日誌來源連線器。

   

   

   

工作 2：安裝向量

請從此處下載最新的 Vector 版本： Vector v0.46.1 並安裝在任何虛擬機器中。本教學課程使用 OCI Compute 執行處理。

執行下列範例命令以下載並安裝 Vector。

wget https://github.com/vectordotdev/vector/releases/download/v0.45.0/vector-0.45.0-1.aarch64.rpm
sudo dnf install -y vector-0.45.0-1.aarch64.rpm
sudo systemctl start vector
sudo systemctl enable vector

作業 3：設定向量以從 OCI 串流讀取日誌

建立並編輯位於 /etc/vector/vector.yaml 的「向量」組態檔。

sources:
  oci_streaming:
    type: kafka
    bootstrap_servers: "cell-1.streaming.us-ashburn-1.oci.oraclecloud.com:9092" #your stream endpoint
    topics: ["vector-stream"] #your stream name
    group_id: "vector-log-processor"
    sasl:
      enabled: true
      mechanism: "PLAIN"
      username: "${STREAM_KAFKA_USERNAME}" #your stream username
      password: "${STREAM_KAFKA_PASSWORD}" #your stream password
    tls:
      enabled: true
      verify_certificate: false
      ca_file: "/etc/vector/oci_ca_cert.pem"

sinks:
  new_relic:
    type: http
    inputs: ["oci_streaming"]
    uri: https://log-api.newrelic.com/log/v1 #your new relic api log ingestion endpoint
    method: post
    auth:
      strategy: bearer
      token: "${NEW_RELIC_API_KEY}" #your new relic license/api key
    encoding:
      codec: "json"
    tls:
      verify_certificate: true
    compression: "gzip"
    batch:
      max_bytes: 1048576

注意：請根據您的設定修改 stream endpoint、stream name、new relic api log ingestion endpoint、NEW_RELIC_API_KEY、STREAM_KAFKA_USERNAME、STREAM_KAFKA_PASSWORD。

主要區段：

• 來源：向量會使用 Kafka 從 OCI Streaming 讀取日誌。
• 接收器：日誌會透過 HTTPS 傳送至 New Relic 並進行認證。如需詳細資訊，請參閱使用我們的日誌 API 傳送您的日誌記錄資料。

工作 4：驗證 New Relic 中的日誌

啟動 Vector 之後，請執行下列命令來檢查日誌。

sudo journalctl -u vector -f

您應該會看到流入 New Relic 的日誌。登入您的 New Relic 儀表板並瀏覽至日誌以確認攝取。

相關連結

• New Relic

• 向量

• 使用日誌託運人擷取 Oracle Cloud Infrastructure 日誌到第三方 SIEM 平台

認可

• 作者 - Vishak Chittuvalapil

其他學習資源

探索 docs.oracle.com/learn 上的其他實驗室，或存取 Oracle Learning YouTube 頻道上的更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請造訪 Oracle Help Center 。

---

標題與著作權資訊

Send Oracle Cloud Infrastructure Logs to New Relic using Vector

G32665-02

Copyright ©2025, Oracle and/or its affiliates.