關於使用 OCI Streaming 到 LogRhythm Kafka Beat 串流 OCI 日誌
Before You Begin - 開始之前
架構
OCI Streaming 內建支援使用 Connect Harness 進行 Kafka 連線。Kafka Connect 使用接收器和來源連接器從 Kafka 主題移動資料,或將資料傳送至 Kafka 主題。
然後它可以與第三方 SIEM 平台 (例如 LogRhythm) 連接,以收集串流資料進行進一步分析。我們使用 LogRhythm Open Collector for Kafka beat 將資料從 Oracle 串流移至 LogRhythm。
下圖說明此參考架構的工作流程。
stream-oci-logs-logrhythm-kafka-beat.zip
架構的流程如下:
- OCI Connector Hub 會從 OCI Logging 讀取日誌。
- OCI Connector Hub 將日誌資料寫入 OCI Streaming 。
- Kafka Beat Open Collector 從 OCI Streaming 讀取資料。
- LogRhythm 會剖析並處理作業活動的資料。
此架構支援下列元件:
- 記錄日誌日誌記錄是一項可高度擴展且完全託管的服務,可讓您從雲端中的資源存取下列類型的日誌:
- 稽核記錄:與「稽核」服務所發出之事件相關的記錄。
- 服務日誌:由個別服務 (例如 API 閘道、事件、函數、負載平衡、物件儲存以及 VCN 流量日誌) 發出的日誌。
- 自訂日誌:包含自訂應用程式、其他雲端提供者或內部部署環境診斷資訊的日誌。
- 服務連線器
Oracle Cloud Infrastructure Connector Hub 是一個雲端訊息匯流排平台,可協調 OCI 中服務之間的資料移動。您可以使用服務連線器將資料從來源服務移至目標服務。服務連線器也可讓您選擇性地指定要在資料傳遞至目標服務之前執行的工作 (例如函數)。
您可以使用 Oracle Cloud Infrastructure Connector Hub 快速建立安全資訊和事件管理 (SIEM) 系統的日誌記錄聚總架構。
- 串流處理
Oracle Cloud Infrastructure 串流提供完全託管、可擴展且持久的儲存解決方案,擷取連續的大量資料串流,您可以即時使用及處理。您可以使用「串流處理」來擷取大量資料 (例如應用程式日誌、作業遙測、Web 按一下串流資料);或其他在發布 / 訂閱訊息傳遞模型中以持續且循序方式產生及處理資料的使用案例。
關於必要服務與角色
此解決方案需要下列服務:
- OCI 日誌記錄
- OCI 連線器中心
- LogRhythm 開啟收集器
- LogRhythm Kafka Beat
這些是每項服務所需的角色。
| 服務名稱:資源型態 | 需要 ... |
|---|---|
OCI 記錄日誌:log-groups |
建立及管理日誌群組和日誌物件。 |
OCI 連線器中心:ConnectorUsers |
設定及管理連線器。 |
| LogRhythm 開啟收集器 | 安裝並設定 LogRhythm 的開啟收集器。 |
| LogRhythm Kafka Beat | 設定並起始 Kafka Beat。 |
請參閱 Oracle 產品、解決方案和服務,瞭解您需要的內容。請參閱初始化 Kafka Beat ,瞭解 LogRhythm 的必要角色。