OCI Observability and Managementにおけるロギングおよびモニタリング・エージェント・タイプの解明 (2023/08/31)

OCI Observability and Managementにおけるロギングおよびモニタリング・エージェント・タイプの解明 (2023/08/31)

https://blogs.oracle.com/ateam/post/demisyfying-logging-and-monitoring-agent-types-in-oci-observability-and-management

投稿者: Royce Fu | Principal Database and O&M Solution Architect


はじめに


絶えず進化するクラウド・コンピューティングの状況では、リソースを効率的に記録、監視、管理する能力が、運用上の成功の基盤となっています。この複雑なエコシステムの中核は、Oracle Cloud Agent、Oracle Management Agent、Unified Monitoring AgentなどのOCIエージェントが、可観測性と管理がOCIクラウド・リソースとシームレスかつ緊密に統合されるようにする上で重要な役割を果たすことです。



OCI Observability and Managementリファレンス・アーキテクチャ


図1.Oracle Cloud Infrastructure Observability and Managementリファレンス・アーキテクチャ



OCIエージェントの概要


Oracle Cloud Infrastructureエージェントは様々な形式で提供されており、それぞれに異なるユースケースに対応する特定の機能セットが備えられています。ただし、これらのエージェントは強力な機能を提供する一方で、状況をナビゲートして独自の要件に適したエージェントを選択することが困難な作業になることがあります。この概要では、使用可能なOCIエージェントのタイプ、主な機能、およびユースケースに最適なエージェントの選択方法について説明します。


OCIエージェントの比較

Categories Oracle Cloud Agent Oracle Management Agent Oracle Unified Monitoring Agent
Monitoring via Compute Instance Monitoring Plugin N/A N/A
Logging via Unified Monitoring Agent Plugin N/A Integration with Loggin Service via User Principal
Logging Analytics via Management Agent Plugin via Logging Analytics Plugin N/A
Stack Monitoring via Management Agent Plugin via Stack Monitoring Plugin N/A
Database Management via Management Agent Plugin via Database Management Plugin N/A
Operations Insights via Management Agent Plugin via Operations Insights Plugin N/A
Java Usage Tracking via Management Agent Plugin via Java Usage Tracking Plugin N/A
Java Management Service via Java Management Service Plugin via Java Management Service Plugin N/A
OS Management Hub via OS Management Service Plugin via OS Management Hub Plugin N/A
Agent Installation Preinstalled for OCI compute, manual installation(zip, rpm) Manual installation(zip, rpm) Manual installation(zip, rpm)
Authentication/Authorization Resource Principal, Instance Principal Resource Principal, Instance Principal User Principal
Agent Management Fully Integrated Fully Integrated Partially Integrated, no UI
Compute Instance Support Yes Yes Yes
Oracle Base Database Service Support No Yes Yes*
Oracle Exadata Database Service Dedicated Support No Yes Yes*


*ノート: Unified Monitoring Agentは、Oracle Base Database SystemまたはExaDB-D VMにインストールできます。Unified Monitoring Agentは、カスタム・ログをOCI Loggignサービスに送信できます。ただし、オープンソースFluentdエージェントは、Oracle Databaseログ(たとえば、アラート・ログ、トレース・ファイル、リスナー・ログ、Grid Infrastructureログなど)の解析をサポートしていません。RAWデータベース・ログはOCI Loggingサービスに表示されます。


Oracle Cloud Agent


  • Oracle Cloud Agentは、コンピュート・インスタンスで実行されているプラグインを管理する軽量のプロセスです。Oracle Cloud Agentプラグインは、ホスト・ログ、パフォーマンス・メトリックを収集し、OS更新をインストールし、その他のインスタンス管理タスクを実行します。Oracle Cloud Agentは、OCIコンピュート・インスタンスに対してデフォルトでインストールされます。
  • Oracle Cloud Agentは、サポートされていないOSバージョンのプラットフォーム・イメージをサポートしており、Oracle Management AgentおよびUnified Monitoring Agentを使用して、OCI Observability and Managementサービスのログおよびクラウド・リソース・データを収集できます。
  • Oracle Cloud Agentは、OCI Observability and Managementのために次のプラグインを管理します。可能な場合は常にOracle Cloud Agentを使用することがベスト・プラクティスと見なされます。


図2.Oracle Cloud Agentプラグインの概要

 

 Name Description
Bastion Allows secure shell (SSH) connections to an instance without public IP addresses using the Bastion service.
Block Volume Management Configures Block Volume sessions for the instance.
Compute Instance Monitoring Emits metrics about the instance's health, capacity, and performance. These metrics are consumed by the Monitoring service. Enable Monitoring for Compute instances.
Compute Instance Run Command Running commands and scripts within the instance to remotely configure, manage, and troubleshoot the instance.
Custom Logs Monitoring Ingests custom logs into the Logging service.
Management Agent Collects data from resources such as OSs, applications, and infrastructure resources for Oracle Cloud Infrastructure services that are integrated with Management Agent. Data can include observability, log, configuration, capacity, and health data.
Oracle Autonomous Linux Manages autonomous updates and collects data associated with events, including logs and stack traces, for instances managed by the Autonomous Linux service.
Oracle Java Management Service Monitors and performs Java Development Kit (JDK) lifecycle management for Java deployments on instances managed by the Java Management service.
OS Management Service Agent Manages updates and patches for the operating system environment on the instance. OS Management
Vulnerability Scanning

Scans the instance for potential security vulnerabilities like OS packages that require updates.



  • サポートされているOSバージョン
    • Windows-x86_64、Windows-x86
    • Oracle Linux
    • CentOS
    • Ubuntu
  • Oracle Cloud Agentのトラブルシューティング: サポート・エンジニアと協力してOracle Cloud Agentの問題をトラブルシューティングする場合、エージェントの診断データを生成できます。ツールでは、oca-diag-<date>.<identifier>.<identifier>.tar.gzという形式の名前のTARファイルが生成されます。
    • cd /usr/bin/ocatools
    • sudo ./diagnostic


Oracle Cloud Agentの詳細


Oracle Management Agent


  • Oracle Management Agentは、Oracle Cloud InfrastructureとITターゲット間の低レイテンシの対話型通信およびデータ収集を提供するサービスです。Oracle Management Agentには、Logging Analytics、Database Management、Operations Insights、Java Management Service、スタック・モニタリングなどのO&M高度なサービスとプラグインが統合されています。プラグインは、様々なクラウド・リソースからデータを収集および取り込むことができます。Management Agentは、Oracle Cloud Agentのプラグインとして有効にすることも、個別にインストールすることもできます。


図3.Oracle Management Agentプラグイン


  • サポートされているOSバージョン
    • Windows-x86_64、Windows-x86
    • Solaris - Sparc64
    • Linux-x86_64、Linux-Aarch64
  • Oracle Management Agentのトラブルシューティング、Management Agent診断サポート・バンドルの生成
    • Management AgentがOracle Cloud Agentを介してコンピュート・インスタンスで有効になっている場合
      • sudo -u oracle-cloud-agent /var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/agent_inst/bin/generateDiagnosticBundle.sh
    • Management Agentがスタンドアロン・インストールとしてデプロイされている場合
      • sudo -u mgmt_agent /opt/oracle/mgmt_agent/agent_inst/bin/generateDiagnosticBundle.sh


Oracle Management Agentの詳細



Unified Monitoring Agent


  • Unified Monitoring Agentは、syslog、アプリケーション・ログ、セキュリティ・ログなどのカスタム・ログをOracle Logging サービスに取り込むためのfluentdベースなオープンソース・エージェントです。適切なエージェント構成により、収集するログ、解析方法などを正確に制御できます。
  • ノート: Unified Monitoring Agentはフルマネージドエージェントであり、カスタム・クライアント構成は公式にサポートされていません。たとえば、リモート・ソースからのログの収集はお薦めしません。これは、ログ・ソースを検証できないために、重大なセキュリティ上の影響がある可能性があるためです。
  • Unified Monitoring Agentでは、次のOSバージョンがサポートされています。
    • Oracle Linux 7、Oracle Linux 8
    • CentOS 7、CentOS Stream 8
    • Windows Server 2012 R2、Windows Server 2016、Windows Server 2019
    • Ubuntu 16.04、Ubuntu 18.04、Ubuntu 20.04
  • Unified Monitoring Agentのトラブルシューティング
    • ログの場所: /var/log/unified-monitoring-agent/unified-monitoring-agent.log
    • journalctlを使用して、Unified Monitoring Agent・ユニット固有のシステム・ログを表示することもできます。
      • unified-monitoring-agent.service
      • unified-monitoring-agent_config_downloader.service
      • unified-monitoring: agent_config_downloader.timer
      • unified-monitoring: agent_restarter.path
      • journalctl -u unified-monitoring-agent_config_downloader.service --since "2023-2-30 00:00:01" --until "2023-08-31 23:59:59"


Oracle Unified Monitoring Agentの詳細



Oracle Management Agentのユースケース


  1. アプリケーション・カスタム・ログをLogging Analyticsに収集
  2. Oracle Base Database SystemsのログまたはExadata Database Service専用アラート・ログおよびトレース・ファイルをLogging Analyticsに収集
  3. Oracle Autonomous Database Serverless監査ログおよびデータをログ・アナリティクスに表/ビューで収集
  4. オンプレミスのOracle DatabasesからDatabase Management サービスまたはOperations Insightsへのオンボード
  5. Oracle RACデータベースをDatabase Management Serviceにオンボード
  6. レプリカ1のManagement AgentのStatefulsetと、メトリックを収集してOCIモニタリングにプッシュするためのメトリック・サーバーをデプロイして、Oracle Kubernetesクラスタ・メトリックを収集します。



Oracle Unified Monitoring Agentのユースケース


  1. サード・パーティのSIEMにストリーミングするために、syslogおよびセキュリティのログをLoggingサービスに収集
  2. Oracle Base Database Systemsのアラート・ログおよびトレース・ファイルをLoggingサービスに収集して、外部システムにログを送信
  3. OCI Logging Analytics Fluentd出力プラグインFluent-plugin-OCI-logging-analyticsがローカル・ファイル・システムにバッファリングするときに、Oracle Kubernetesクラスタ・ポッド・ログ、オブジェクト・ログ、syslogをLogging Analyticsに収集し、ペイロードを定期的に作成してOCI Logging Analyticsにアップロード



まとめ


Oracle Cloud Infrastructureエージェントは、クラウドの管理と監視の真のヒーローです。これまでにない制御と可視性を備えている一方で、特定のニーズに適したエージェントを選択するには、慎重に検討する必要があります。使用可能なエージェントのタイプを理解し、環境を評価し、ユース・ケースに対して機能を評価することで、自信を持ってエージェント環境をナビゲートし、Oracle Cloud環境内のオペレーショナル・エクセレンスを推進する情報に基づいた意思決定を行うことができます。


今すぐOracle Cloud Infrastructureの無料トライアル・アカウントにサインアップして、Oracle Cloud Infrastructureの新機能を試してください。


関連情報

コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13)

イメージ
Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13) https://database-heartbeat.com/2021/12/13/three-ways-backup-cloud/ はじめに Oracle Cloudでは、ボタンをクリックするだけで自動バックアップを有効にするオプションが用意されています。バックアップの要件が異なる場合でも、手動でバックアップ設定を行い、コマンドライン・ツールやRMANを直接使用してバックアップを作成する柔軟性があります。これは、VM DB Systems、Exadata Cloud Service、およびExadata Cloud at Customerに適用されます。 このブログ記事では、Oracle Cloud Object Storageをバックアップ先として使用する場合の、さまざまなバックアップ・オプションの主な違いと、それに伴うコストについて紹介します。Object Storageは、内蔵されたトリプル・ミラーリングと99.999999%(イレブンナイン)の耐久性を提供します。 ハイブリッド・クラウドとマルチ・クラウド Oracle Cloud Object StorageへのOracle Databaseのバックアップは、Oracle Cloud上のOracle Databaseに限らず、ハイブリッドクラウド上のオンプレミスのOracle Databaseや、マルチクラウド環境のOracle以外のクラウド上で稼働しているOracle Databaseに対しても、RMANを介して実装することができます。 プライベートおよび専用のネットワーク接続は、FastConnect、Azure Interconnect、またはサードパーティのネットワーク接続プロバイダを介して提供できます。マルチクラウド環境では、クラウドプロバイダー、リージョン、転送するデータ量に応じて、追加のアウトバウンドトラフィックコストが発生する可能性があります。オラクルをはじめとする多くのクラウドプロバイダーは、すでに Bandwidth Alliance に参加しており、ネットワークエグレス料金を削減または排除しています。 環境について     Oracle Cloud VM DB Sy
続きを読む