Nesse laboratório vamos abordar os temas de Logging e Logging Analytics
Requisitos:
- Ter uma VCN
- Dentro dessa VCN, ter um Compute
- Primeiro iremos capturar os logs da VCN utilizando o serviço de Logging
- Após habilitar os logs, vamos explorar com
- Em seguida vamos ativar o serviço do Logging Analytics
- Criar o Service Connector para replicar os logs do Logging para o Logging Analytics
- Criar algumas querys da dar visibilidade aos dados
- Criar um dashboard
Passo 1: Vamos no serviço de Logging e habilitar o Service Log
Quando habilitarmos em Service vamos escolher a Virtual Cloud Network e em Resource vamos colocar a subnet pública que tem na VCN já criada. Em Log Category coloca a opção de Flow Logs e o nome do que vocês quiserem em Log Name. Depois em Log Location cria um novo group
Após realizar essas configurações, basta da o Enable Log
Dentro de alguns minutos (entre 2 ~ 3) vamos começar a ver os logs da subnet pública chegando no Logs que criamos, para acessar basta aguardar ou ir em Logging > Logs
Após o serviço de log habilitado vamos encontrar as inforamçoes sendo inseridas no Logging, nesse caso iremos ver IP e Porta de Origem/Destino, tamanho do pacote e etc. Vamos explorar um pouco mais os longs indo em Explore with Log Search
Podemos alterar o visualização em Visualize e assim como o intervalo e o group, fiquem à vontade para brincar 😄
Para ativar o serviço do Logging Analytics basta entrar no serviço pelo caminho da imagem e ativar em Start Using Logging Analytics
Nota: Note que o serviço cria algumas políticas para o seu uso
Agora vamos em Administration e depois em Log Group para criamos um local onde iremos replicar os logs do Logging para o Logging Analytics
Com o Log Group criado, agora podemos replicar os logs para o Logging Analytics. Vamos precisar ir em Service Connectors para fazer isso.
ATENÇÃO na configuração do Service Connector, utilize o mesmo Log Group e Logs que vocês criaram no início do lab.
ATENÇÃO 2! Criem a política para que o que Service Connector possa escrever no Logging Analytics. Sem isso não será possível utilizarmos os logs. Basta ir em Create e pronto
⚠️ ⚠️ ⚠️
Após essa configuração, podemos ir em Logging Analytics > Explore
Pereceba que já temos o OCI VCN FLOW como Log Source. Vamos deletar a query que se encontra embaixo do Log Explorer e ir em Run no lado direito.
Agora vamos fazer um query buscando quais são os IPs de origem que estão passando pela VCN. Vamos utlizar a seguinte query:
'Log Source' = 'OCI VCN Flow Unified Schema Logs' | stats count as logrecords by 'Source IP'Depois vamos em Run
Vamos salvar esse resultado para utilizarmos na criação do nosso dashboard daqui a pouco.
Vamos criar uma outra query, dessa vez iremos ver qual é o tráfego de saída da nossa VCN. Vamos utilizar a seguinte query e alterar o Visualizations para Line e depois vamos salvar
'Log Source' = 'OCI VCN Flow Unified Schema Logs' | timestats avg('Content Size Out') as 'Outbound Traffic'
ATENÇÃO 3! Vão em Save as.., pois se forem salvar em Save vamos apagar nossa query dos Ips de Origem. Nesse caso eu coloquei o nome como Tráfego de saída
⚠️ ⚠️ ⚠️
Nessa etapa iremos criar um dashboard com as querys que salvamos no passo anterior. Vamos em Dashboard e depois em Create Dashboards
No lado direto vamos em Widgets selecionar o Compartment onde criamos nosso Log Group e depois procurar pelas querys que construímos no passo anterior. Basta achar e arrastar para o lado esquerdo. Ao arrastatem para a esquerda vai ser solicitado linkar em um Log Group existente ou criar um novo, vamos criar um novo e depois dar o Save, na Entity podem deixar como existente e depois dar Save changes
Incluindo a segunda query.
Em seguida você pode alterar o nome do Dashboard e salvar, para salvar basta ir na direita em About escolher o Compartment e depois ir en Save Changes
Parabéns! Você concluiu este lab!