So richten Sie OMC Log Analytics ein und verwenden es - Linux-Version-

Log Analytics von Oracle Management Cloud ist ein Dienst, der verschiedene Protokolle wie Betriebssystem, Middleware, Datenbank usw. übergreifend aggregieren und analysieren kann. Hier werden das Einstellungsverfahren und die grundlegende Analysemethode für das tatsächliche Erfassen typischer Linux-Protokolle vorgestellt.

--Log Analytics-> Log Management-> Wählen Sie Entität aus dem Menüsymbol oben links

--Klicken Sie auf eine neue Zuordnung

--Wählen Sie den Entitätstyp als Host (Linux) und klicken Sie auf Entität hinzufügen

• Als Entität registrierter Host kann ausgewählt werden. Überprüfen Sie ihn und klicken Sie auf Auswählen

--Wählen Sie weiter

--Wählen Sie Linux Secure Logs und Linux SysLogs Logs und klicken Sie unten auf die Schaltfläche Continue

--Klicken Sie auf Entity Association

• Damit sind die Einstellungen für Cloud Agent zum Sammeln von zwei Betriebssystemprotokolldateien abgeschlossen.

• Der opc-Benutzer, der Cloud Agent installiert hat, hat keine Zugriffsberechtigung für die Protokolldatei im Verzeichnis / var / log. Erteilen Sie daher die Referenzberechtigung mit dem folgenden Befehl.

$ sudo setfacl -m u:opc:r /var/log/messages*
$ sudo setfacl -m u:opc:r /var/log/secure*

--Wenn Syslog und SecureLog auf dem Log Analytics-Bildschirm angezeigt werden, sind die Einstellungen in Ordnung.

• Anwendungsbeispiel Ziehen Sie Lable-Felder per Drag & Drop auf die Gruppierungskriterien. Das Kreisdiagramm auf der rechten Seite ist nach dem Typ des beschrifteten Protokolls gruppiert

• Wählen Sie Datensatz mit Histogramm aus der Visualisierung

• Protokollieren Sie den Ausgabestatus in chronologischer Reihenfolge

• Wenn Sie einen Cluster aus der Visualisierung auswählen, werden die Protokolle gruppiert (klassifiziert). Dies erleichtert die Identifizierung von Zieldatensätzen, z. B. potenziell problematischer Datensätze und selten vorkommender Datensätze.

Cloud Agent sendet regelmäßig aktualisierte Protokolldatensätze an OMC, und die Protokolldaten sind immer auf dem neuesten Stand. Dieses Mal habe ich mich für den Import grundlegender Linux-Protokolle eingerichtet, aber zusätzlich hat Log Analytics einen Protokollparser im Voraus vorbereitet.

Verfügbar Liste der Protokollparser

Wenn Sie über ein eigenes Protokollformat verfügen, das nicht vorhanden ist, können Sie die Protokolle auch erfassen und analysieren, indem Sie einen eigenen benutzerdefinierten Parser erstellen. Im Folgenden finden Sie Anweisungen zum manuellen Erfassen von Protokollen und eines benutzerdefinierten Parsers.

Klicken Sie hier, um Informationen zur Oracle Management Cloud zu erhalten (https://qiita.com/western24/items/1e44bfcaa77f3251a263).