OCI Log Analyticsを使ってみる
2020年9月にOCI Log Analyticsというログ分析サービスがリリースされました。これは、Orale Management CloudのLog Analyticsの機能をOCIコンソールに統合し提供されてます。すべての機能が完全に統合されたわけでなく、まだ一部制限があります。設定手順が若干複雑なので、ちょっと試したいみたい方向けに一通り動作させるための設定手順を紹介します。
また、OCI Log Aanyticsを利用するためには、対象となるVMインスタンスに管理エージェントのインストールが必要です。このエージェントは、現在のところLinux用のRPMのみダウンロードが可能です。
※ここでは、設定を実施するOCIユーザーは、Cloud Admin相当の権限を持っていることを前提にしています。設定途中でエラーメッセージが表示される場合は、必要な権限が自身に付与されているか以下のマニュアルを参照して管理者に確認して下さい。
管理エージェントの IAMポリシー
ログ・アナリティクスのIAMポリシー
追記 2021/8
管理エージェントがクラウドエージェントからプラグインとしてインストールできるようになりました。適切にIAMの設定がされていれば、手動でインストールしなくても簡単にGUIでインストールできるようになっています。詳しくはこちら
インストールに必要な動的グループ、ポリシーの作成
管理エージェントとLog Analyticsを動作させるための動的グループとポリシーを作成します。
-
動的グループの作成
- 名前:ManagemntAgentAdmins
- ルール:All {resource.type = 'managementagent', resource.compartment.id = '対象のコンパートメントOCID'}
ポリシーの作成
Agentのインストール及びOCI Log Analyticsを利用するためには、少なくとも以下のポリシーが必要です
allow service loganalytics to {LOG_ANALYTICS_LIFECYCLE_INSPECT, LOG_ANALYTICS_LIFECYCLE_READ} in tenancy
allow service loganalytics to read loganalytics-features-family in tenancy
allow dynamic-group ManagemntAgentAdmins to MANAGE management-agents IN COMPARTMENT コンパートメント名
allow dynamic-group ManagemntAgentAdmins to USE METRICS IN COMPARTMENT コンパートメント名
allow dynamic-group ManagemntAgentAdmins to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN COMPARTMENT コンパートメント名
管理エージェントをVMインスタンスにインストール
管理エージェントからLinuxエージェント(oracle.mgmt_agent.rpm)をダウンロードする
-
エージェント・インストール・キーの作成する
- キー名、コンパートメントを指定
作成後、キーファイルをダウンロードしておく
#作成したVMインスタンスにログイン
#エージェントはJDK8が必要
sudo yum install java
#ダウンロードしたエージェントをインストール
sudo rpm -ivh oracle.mgmt_agent.rpm
#input.rspファイルを作成する
sudo vi /opt/oracle/mgmt_agent/agent_inst/bin/input.rsp
#含める必須パラメータは以下を記述。インストール・キーの値はダウンロートドしたキーファイルからコピー。パスワードは自分の好きな値を設定
ManagementAgentInstallKey = xxxxxxxxxxxxxxxxxxxxxx
CredentialWalletPassword = xxxxxxxxxxxxxxxxxxxxxxx
#ファイル所有者変更
sudo chown mgmt_agent:mgmt_agent /opt/oracle/mgmt_agent/agent_inst/bin/input.rsp
#エージェントインストール実行
sudo /opt/oracle/mgmt_agent/agent_inst/bin/setup.sh opts=/opt/oracle/mgmt_agent/agent_inst/bin/input.rsp
#ステータス確認
sudo systemctl status mgmt_agent
#ログファイルを読み取り可能にする
sudo chmod -R 755 /var/log
#ファイルにエージェント・ユーザー(mgmt_agent)でアクセスできるか確認
sudo -u mgmt_agent head -5 /var/log/messages
- インストールが成功していればアクティブで表示される
ログ・アナリティクスの設定
ログ・分析 -> ログ・エクスプローラーを選択し、ログ・アナリティクスの使用の開始をクリック
管理 -> リソース -> エンティティの作成をクリック
エンティティ・タイプ: Host(Linux)、コンパートメント、管理エージェントを選択して作成
管理 -> ログ・グループ -> 作成
管理 -> ソース -> Linux Secure Logsのソースを検索してクリック
関連付けられたリソースの追加 -> 作成したエンティティを選択して保存をクリック
設定の完了。同様の手順でSYSLOGも設定する
正しくログが取得できていれば、ログ・エクスプローラーにログが表示される
管理エージェントからLinuxエージェント(oracle.mgmt_agent.rpm)をダウンロードする
エージェント・インストール・キーの作成する
- キー名、コンパートメントを指定
作成後、キーファイルをダウンロードしておく
#作成したVMインスタンスにログイン
#エージェントはJDK8が必要
sudo yum install java
#ダウンロードしたエージェントをインストール
sudo rpm -ivh oracle.mgmt_agent.rpm
#input.rspファイルを作成する
sudo vi /opt/oracle/mgmt_agent/agent_inst/bin/input.rsp
#含める必須パラメータは以下を記述。インストール・キーの値はダウンロートドしたキーファイルからコピー。パスワードは自分の好きな値を設定
ManagementAgentInstallKey = xxxxxxxxxxxxxxxxxxxxxx
CredentialWalletPassword = xxxxxxxxxxxxxxxxxxxxxxx
#ファイル所有者変更
sudo chown mgmt_agent:mgmt_agent /opt/oracle/mgmt_agent/agent_inst/bin/input.rsp
#エージェントインストール実行
sudo /opt/oracle/mgmt_agent/agent_inst/bin/setup.sh opts=/opt/oracle/mgmt_agent/agent_inst/bin/input.rsp
#ステータス確認
sudo systemctl status mgmt_agent
#ログファイルを読み取り可能にする
sudo chmod -R 755 /var/log
#ファイルにエージェント・ユーザー(mgmt_agent)でアクセスできるか確認
sudo -u mgmt_agent head -5 /var/log/messages
ログ・分析 -> ログ・エクスプローラーを選択し、ログ・アナリティクスの使用の開始をクリック
管理 -> リソース -> エンティティの作成をクリック
エンティティ・タイプ: Host(Linux)、コンパートメント、管理エージェントを選択して作成
管理 -> ログ・グループ -> 作成
管理 -> ソース -> Linux Secure Logsのソースを検索してクリック
関連付けられたリソースの追加 -> 作成したエンティティを選択して保存をクリック
設定の完了。同様の手順でSYSLOGも設定する
正しくログが取得できていれば、ログ・エクスプローラーにログが表示される
Log Analyticsの操作方法についてはこちらの記事もご参考にして下さい
OMC Log Analyticsの設定方法と使い方 - Linux編 -
Author And Source
この問題について(OCI Log Analyticsを使ってみる), 我々は、より多くの情報をここで見つけました https://qiita.com/western24/items/547d21502bb985ae01f0著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .