動的グループを持つターゲット・ホストの選択

複数のホストの構成を設定するには、IAMの動的グループ機能を使用します。

全体的なプロセスとしては、まずコンパートメントを作成してから、ログを収集するすべてのインスタンスをそのコンパートメントに配置します。次に、動的グループを作成できます。動的グループのポリシー・ステートメントは、インスタンスを含むコンパートメントを指し示します。最後に、ログ・グループ、カスタム・ログおよび関連するエージェント構成を作成します。

allow dynamic-group <dynamic_group_name> to use log-content in tenancy

このポリシー・ステートメントによって、エージェント構成はログをロギング・サービス・バックエンドにプッシュできます。これは、後でロギング・サービスの「検索」ページで参照できます。

動的グループ構成では、ログをロギング・サービスに送信するために使用するすべてのエージェントを含むルールを保持するように、動的グループを設定します。たとえば、動的グループ内のルールでは、次のように記述できます:

ANY {instance.id = 'ocid1.instance.<region>.<location>.<unique_ID>', 
instance.compartment.id = 'ocid1.compartment.<region>..<unique_ID>'}

ANY {instance.compartment.id = 'ocid1.compartment.<region>..<unique_ID>'}

次に、ログ・グループを作成します(ログ・グループの作成を参照)。ログ・グループを作成したら、カスタム・ログおよびエージェント構成を作成できます(カスタム・ログおよびエージェント構成を作成するステップは、コンソールの使用を参照してください)。エージェントの構成中に、前に作成した動的グループを使用して、それを「エージェント構成」パネルの「ホスト・グループの選択」セクションで選択できます。これにより、ログ構成がログの送信先のインスタンスとリンクされます。エージェント構成がアクティブになると、表示されるログが、前に設定した動的グループ内のインスタンスによって送信されます。後でエージェント構成の「ログ検索で探索」をクリックして、「検索」ページでログを表示できます(ロギング検索を参照)。