1. 監控 Autonomous Transaction Processing 資料庫的稽核日誌
  2. 瞭解監控 Autonomous Transaction Processing 資料庫的稽核日誌

瞭解監控 Autonomous Transaction Processing 資料庫的稽核日誌

Marketplace 應用程式用來監視來自 Autonomous Transaction Processing (ATP) 資料庫的稽核日誌,可自動執行開始處理 Oracle ATP 資料庫稽核日誌以在 Oracle Logging Analytics 中進行分析所需的組態。它包含可從 OCI Marketplace 取得的自動化 Terraform 部署指令碼集合。

OCI 市集應用程式使用資源管理程式建立及部署在應用程式中指定的雲端基礎架構和服務,只要按一下單一按鈕即可。這可大幅簡化部署,讓使用者能夠快速上線。

此應用程式會建立 OCI 資源管理程式堆疊,此堆疊由新運算執行處理上的 OCI 管理代理程式組成,設定為將統一資料庫稽核日誌從客戶租用戶中執行的 ATP 執行處理攝取至日誌記錄分析。此應用模組會顯示監視可承諾量的資源管理程式堆疊結構,並可擴充以監視生產部署的多個可承諾量執行環境。

「日誌記錄分析」可讓您輕鬆將所有原始可承諾量執行環境資料轉換為洞察分析。讓操作員能夠花時間修正問題,而不是調查問題。它提供立即可用的日誌強化功能,可顯示日誌資料的意義,而不只是資料本身。它也提供經過預先調整、作業最佳化的機器學習和視覺化功能,可跨數千萬筆日誌項目進行擴展,讓提問變得更加容易 - 只要按下按鈕即可使用

附註:

您必須在將啟動此堆疊的區域中加入租用戶中的 OCI 日誌記錄分析以及必要的原則。請參閱下方「瀏覽更多」主題的 OCI 快速入門指南,瞭解詳細資訊。

複查您將建立的資源

Marketplace 應用程式會建立下列資源 (依序):

  • 運算和管理代理程式的動態群組。
  • 用於上傳日誌記錄分析日誌、讀取 OCI 保存庫讀取以及建立證明資料公事包的 IAM 原則。
  • 用於執行管理代理程式的運算執行處理
  • 管理代理程式
  • 日誌記錄分析實體

建立之後,請先複查所有項目,再繼續進行此解決方案的其餘部分。

複查應用程式可用性

您可以從下列來源取得與此解決方案關聯的應用程式。您可以在本手冊其他地方的 "Explore More" 中找到這兩者的連結。

  • Marketplace 應用程式

    OCI Marketplace 提供 Autonomous Transaction Processing (ATP) 資料庫稽核日誌監督功能。此工具可協助從 ATP 例項擷取資料庫稽核日誌,並將其顯示在「日誌記錄分析儀表板」中。

  • Github

    「管理代理程式 - 快速入門」的 Terraform 命令檔可從 GitHub 取得。使用這些命令檔可自訂及建立資源,以符合您特定的監督需求。

瞭解此手冊中使用的術語

請先熟悉下列術語,再嘗試此解決方案。

  • 資源管理程式與堆疊

    OCI Resource Manager 提供簡化的使用者介面 (UI),用於執行 Terraform 指令碼集合 (亦稱為堆疊)。「資源管理程式」也提供執行模擬執行 (計畫) 的功能,有助於疑難排解問題,以及在不再使用之後清除 (毀棄) 資源的選項。

  • Terraform

    這是由資源管理程式開發及部署雲端服務以及基礎架構所使用的基礎技術。

  • Management Agent

    管理代理程式在 OCI 與任何其他資料來源之間提供低延遲的互動式通訊和資料收集。此應用程式用於從指定目標收集日誌資料。

  • OCI 動態群組和身分識別與存取管理原則

    動態群組可讓您將 OCI Compute 執行處理或其他資源 (管理代理程式) 分組為主要動作者 (類似使用者群組)。您可以為此群組建立原則,以允許主要動作者對 OCI 服務進行 API 呼叫。動態群組可讓您定義一組比對規則來定義群組成員,無需明確地將成員新增至群組。

  • ATP 實例和統一資料庫稽核日誌

    此應用程式會從此應用程式的 ATP 執行處理擷取資料庫稽核日誌,並且在日誌記錄分析儀表板上顯示這些日誌。

  • 日誌記錄分析儀表板

    Oracle Cloud Infrastructure Logging Analytics 儀表板會以表單呈現搜尋資料,協助您更深入瞭解及分析這些資料。它也提供自訂儀表板的存取權,以存取使用此應用程式擷取的資料庫稽核日誌。

符合導入此使用案例的先決條件

在加入此解決方案之前,請確定您已符合下列先決條件。您必須:

  • 是「管理」群組的一部分,或具有呼叫「資源管理程式」堆疊的必要權限。請參閱下列必要原則小節。
  • 使用日誌記錄分析完成加入。
  • 擁有一個包含 VCN 的租用戶,以及一個要在其中建立運算執行處理的子網路。
  • 可存取可承諾量執行環境以進行監視。
  • 建立含有 ATP 使用者密碼的保存庫加密密碼,以用於存取「ATP 執行處理」的日誌。

審核必要的政策

如果使用者不是「管理」群組的一部分,他們應該具備下列權限來呼叫「資源管理程式」堆疊。如需有關建立及管理使用者群組的詳細資訊,請參考「管理群組」,您可以從本手冊其他地方的「瀏覽更多」。

# Policies required to manage stacks and jobs in OCI Resource Manager

ALLOW GROUP User-Group TO MANAGE orm-stacks IN TENANCY
ALLOW GROUP User-Group TO MANAGE orm-jobs IN TENANCY

# Policies required to read and manage IAM resources

ALLOW GROUP User-Group TO READ compartments IN TENANCY
ALLOW GROUP User-Group TO READ tenancies IN TENANCY
ALLOW GROUP User-Group TO MANAGE dynamic-groups IN TENANCY
ALLOW GROUP User-Group TO MANAGE policies IN TENANCY

# Policies required to read ATP and Vault Secret

ALLOW GROUP User-Group TO INSPECT autonomous-databases IN TENANCY
ALLOW GROUP User-Group TO INSPECT secrets IN TENANCY

# Policies required to create the Compute Instance

ALLOW GROUP User-Group TO READ vcns IN TENANCY
ALLOW GROUP User-Group TO MANAGE subnets IN TENANCY
ALLOW GROUP User-Group TO MANAGE instance-family IN TENANCY

# Policies required to manage Oracle Cloud Agent plugins and enable Management Agent

ALLOW GROUP User-Group TO MANAGE instance-agent-plugins IN TENANCY
ALLOW GROUP User-Group TO USE volume-family IN TENANCY
ALLOW GROUP User-Group TO USE virtual-network-family IN TENANCY
ALLOW GROUP User-Group TO MANAGE management-agents IN TENANCY
ALLOW GROUP User-Group TO READ metrics IN TENANCY

# Policies required to access and manage the Logging Analytics resources

ALLOW GROUP User-Group TO MANAGE loganalytics-features-family IN TENANCY
ALLOW GROUP User-Group TO MANAGE loganalytics-resources-family IN TENANCY