Comment configurer et utiliser OMC Log Analytics - Version Linux-

Log Analytics d'Oracle Management Cloud est un service qui peut agréger et analyser divers journaux tels que le système d'exploitation, le middleware, la base de données, etc. de manière transversale. Ici, nous allons introduire la procédure de configuration et la méthode d'analyse de base pour acquérir réellement les journaux Linux typiques.

--Log Analytics-> Log Management-> Sélectionner l'entité dans l'icône de menu en haut à gauche

--Cliquez sur une nouvelle association

--Sélectionnez le type d'entité comme hôte (Linux) et cliquez sur Ajouter une entité

• Puisque l'hôte enregistré en tant qu'entité peut être sélectionné, vérifiez-le et cliquez sur Sélectionner

--Choisissez pour continuer

• Sélectionnez Linux Secure Logs et Linux SysLogs Logs et cliquez sur le bouton Continuer en bas

--Cliquez sur Association d'entités

• Ceci termine les paramètres de Cloud Agent pour collecter deux fichiers journaux du système d'exploitation.

• L'utilisateur opc qui a installé Cloud Agent n'a pas l'autorisation d'accès au fichier journal dans le répertoire / var / log, alors accordez l'autorisation de référence avec la commande suivante.

$ sudo setfacl -m u:opc:r /var/log/messages*
$ sudo setfacl -m u:opc:r /var/log/secure*

--Lorsque Syslog et SecureLog sont affichés sur l'écran Log Analytics, les paramètres sont OK.

• Exemple d'utilisation Faites glisser et déposez les champs Lable vers les critères de regroupement. Le graphique circulaire de droite est regroupé par type de journal étiqueté

--Sélectionnez l'enregistrement avec l'histogramme de la visualisation

• Statut de sortie du journal dans l'ordre chronologique

--Lorsque vous sélectionnez un cluster dans la visualisation, les journaux sont regroupés (classés). Cela facilite l'identification des enregistrements cibles, tels que les enregistrements potentiellement problématiques et les enregistrements rarement produits.

Cloud Agent envoie périodiquement des enregistrements de journal mis à jour à OMC, et les données de journal sont toujours à jour. Cette fois, j'ai configuré pour importer les journaux Linux de base, mais en plus de cela, Log Analytics a un analyseur de journal préparé à l'avance.

Disponible Liste des analyseurs de journaux

Si vous avez votre propre format de journal qui n'est pas ici, vous pouvez également capturer et analyser les journaux en créant votre propre analyseur personnalisé. Vous trouverez ci-dessous des instructions sur la façon de capturer manuellement les journaux et un analyseur personnalisé.

Cliquez ici pour obtenir des informations sur Oracle Management Cloud (https://qiita.com/western24/items/1e44bfcaa77f3251a263)