エージェント管理の概要
アプリケーションからカスタム・ログにイベントを収集するために、Oracle fluentdベースのエージェントをインストールできます。このエージェントによって、収集するログや、それらの解析方法などを正確に制御できます。
ノート
統合モニタリング・エージェントは、完全に管理されたエージェントであり、カスタム・クライアント構成は公式にはサポートされていません。たとえば、リモート・ソースからのログの収集はお薦めしません。これを行うと、ログ・ソースを検証できないために、重大なセキュリティ上の影響を及ぼす可能性があるためです。
統合モニタリング・エージェントは、完全に管理されたエージェントであり、カスタム・クライアント構成は公式にはサポートされていません。たとえば、リモート・ソースからのログの収集はお薦めしません。これを行うと、ログ・ソースを検証できないために、重大なセキュリティ上の影響を及ぼす可能性があるためです。
Oracle Cloud Infrastructureロギングには、サポートされている一連のオペレーティング・システムでエージェントを有効化および管理するためのエージェント構成が含まれます。エージェント構成によって、ホスト・フリート全体で収集するカスタム・ログを簡単に構成できる中心的な場所が提供されます。次に、エージェント構成でサポートされるオペレーティング・システムを示します:
| OS | 非FIPS | FIPS | ARM |
|---|---|---|---|
| Oracle Linux 7 | はい | はい | はい |
| Oracle Linux 8 | はい | はい | いいえ |
| CentOS 7 | はい | はい | いいえ |
| Windows Server 2012 R2 | はい | はい | いいえ |
| Windows Server 2016 | はい | はい | いいえ |
| Windows Server 2019 | はい | はい | いいえ |
| Ubuntu 16.04 | はい | いいえ | いいえ |
| Ubuntu 18.04 | はい | いいえ | いいえ |
| Ubuntu 20.04 | はい | いいえ | いいえ |
各OSのインストール・ファイルを取得する手順は、エージェントのインストールを参照してください。
ノート
Linuxでは、Linuxインスタンスのみを含む動的グループに対して、
Linuxでは、Linuxインスタンスのみを含む動的グループに対して、
Log PathなどのLinux固有の入力タイプのみを登録します。Windowsでは、Windowsインスタンスのみを含む動的グループに対して、Windows event logなどのWindows固有の入力タイプのみ登録します。そうせずに、LinuxインスタンスにWindows入力タイプを登録すると(その逆でも同様)、統合モニタリング・エージェントは正常に動作しません。統合モニタリング・エージェントおよびエージェント構成セキュリティ
統合モニタリング・エージェント構成は、IAMの動的グループ機能を使用して保護されます。詳細は、「動的グループを使用したターゲット・ホストの選択」を参照してください。
また、エージェント構成の更新は、認可されたユーザーのみがセキュアに処理されます。更新が行われた後、ロギング・バックエンドは更新をエージェント自体に伝播します。
さらに、OCI担当者は、統合モニタリング・エージェントに対して行われた更新コールをインタージェクトできません。これは、ユーザー原則(ユーザーのIAM)によって保護され、更新にアクセスしたり変更することはできません。