更新时间:2022-08-13 21:23:29
► 场景分析:Oracle 数据库告警日志分析模板包含 8 个报表:数据库安全概览、数据库告警定位、ORA 错误码分析、数据库开关机行为、进程管理、操作分析-alter、操作分析-create、操作分析-DRA:
• 数据库安全概览:帮助管理员快速检查数据库安全状况,包括数据库实例安全、数据库告警消息和提供必要的告警分析视图;
• 数据库告警定位:帮助管理员定位数据库告警主机和实例,对数据库告警行为进行分析;
• ORA 错误码分析:针对 ORA 错误码提供专业的分析视图,包括 ORA 错误码分布及影响范围和提供 ORA 错误码处理信息;
• 数据库开关机行为:帮助管理员对数据库的开关机行为进行审计,发现异常的开关机行为和开关机失败行为;
• 进程管理:帮助管理员对数据库进程进行管理,发现异常的数据库进行并及时处理;
• 操作分析:针对 alter、create、DRA 操作进行分析,帮助管理员定位操作成功和失败的对象和原因。
► 操作配置:
1. 配置 Oracle 数据库告警数据采集:
a) 进入数据源>数据输入页面,点击【新建】进入新建数据输入页面,选择【Beats】并填写接收端口,其他参数无需进行配置;
b) Oracle 数据库设置:
登录 Oracle 后台环境,查看 Oracle 告警日志存放路径,如下所示:
c) 安装 Filebeat 客户端:
• Linux:
1)将 Filebeat 安装包导入至 Linux 系统后台;
2)解压安装包,如:tar zxvf filebeat-5.1.2-rpm_deb_noarch.tar.gz;
3)进入解压目录:cd filebeat-5.1.2-rpm_deb_noarch;
4)执行命令:./install.sh
• Windows:
1)将 Filebeat 安装包导入至待收集的 Windows 服务器系统中(不支持覆盖安装);
2)打开 Filebeat,按提示完成安装。
_15.png)
注意:根据操作系统是 32 位还是 64 位,选择合适的安装包。
d) 替换原 Filebeat 配置文件:
1)找到原来的 filebeat.yml 文件所在目录,将其重命名为 filebeat.yml.bak 作为副本文件,执行命令:mv filebeat.yml filebeat.yml.bak ;
2)将采集模板文件 filebeat_oracle.yml 拷贝到原 filebeat.yml 文件所在目录下;
3)将 filebeat_oracle.yml 文件名修改为 filebeat.yml,执行命令:mv filebeat_oracle.yml filebeat.yml 。 修改 Filebeat 配置文件:
1)修改 filebeat.yml 配置文件,执行命令:vi /etc/filebeat/filebeat.yml ;
2)指定监控文件路径,将 path 参数修改为 Oracle 数据库告警日志路径,例如:
3)配置客户端所在主机 IP ,例如:
如上例,host 指定客户端所在主机 IP 为192.168.84.55,请根据实际情况更改 IP。
4)配置日志输出:输出至 Logstash 中,设置 AnyRobot 的 IP 地址和端口,例如:
如上例,host 选项指定 Logstash 服务器,端口是 Logstash 所监听的端口。请根据实际情况更改 AnyRobot 的 IP 地址和端口。
f) 启动 Filebeat:
• Linux:
启动命令:sudo /etc/init.d/filebeat start
查看状态命令:sudo /etc/init.d/filebeat status
关闭服务命令:sudo /etc/init.d/filebeat stop
• Windows:
打开控制面板>管理工具>服务,找到 Filebeat 服务并启动,启动服务后可通过 Windows 终端的服务管理来查看和控制 Filebeat 服务。
2. 导入仪表盘文件:
进入数据管理>对象管理>仪表盘页面,点击【导入】选择 Oracle 数据库告警日志分析仪表盘,即可实现导入操作。
► 注意事项:
• Oracle 告警日志采集采用 Filebeat 客户端方式采集,只需修改 Filebeat 采集配置文件中的日志所在路径、客户端所在主机 IP 以及输出项。无需在 AnyRobot 数据输入配置中填写日志类型和日志标签,采集配置文件中日志类型(type)默认为 oracle_alert;
• 为保证 Oracle 告警日志分析仪表盘的正常使用,请导入 Oracle 告警日志解析规则,请勿轻易修改 Oracle 告警日志解析规则。
• 数据库安全概览:帮助管理员快速检查数据库安全状况,包括数据库实例安全、数据库告警消息和提供必要的告警分析视图;
• 数据库告警定位:帮助管理员定位数据库告警主机和实例,对数据库告警行为进行分析;
• ORA 错误码分析:针对 ORA 错误码提供专业的分析视图,包括 ORA 错误码分布及影响范围和提供 ORA 错误码处理信息;
• 数据库开关机行为:帮助管理员对数据库的开关机行为进行审计,发现异常的开关机行为和开关机失败行为;
• 进程管理:帮助管理员对数据库进程进行管理,发现异常的数据库进行并及时处理;
• 操作分析:针对 alter、create、DRA 操作进行分析,帮助管理员定位操作成功和失败的对象和原因。
► 操作配置:
1. 配置 Oracle 数据库告警数据采集:
a) 进入数据源>数据输入页面,点击【新建】进入新建数据输入页面,选择【Beats】并填写接收端口,其他参数无需进行配置;
b) Oracle 数据库设置:
登录 Oracle 后台环境,查看 Oracle 告警日志存放路径,如下所示:
c) 安装 Filebeat 客户端:
• Linux:
1)将 Filebeat 安装包导入至 Linux 系统后台;
2)解压安装包,如:tar zxvf filebeat-5.1.2-rpm_deb_noarch.tar.gz;
3)进入解压目录:cd filebeat-5.1.2-rpm_deb_noarch;
4)执行命令:./install.sh
• Windows:
1)将 Filebeat 安装包导入至待收集的 Windows 服务器系统中(不支持覆盖安装);
2)打开 Filebeat,按提示完成安装。
注意:根据操作系统是 32 位还是 64 位,选择合适的安装包。d) 替换原 Filebeat 配置文件:
1)找到原来的 filebeat.yml 文件所在目录,将其重命名为 filebeat.yml.bak 作为副本文件,执行命令:mv filebeat.yml filebeat.yml.bak ;
2)将采集模板文件 filebeat_oracle.yml 拷贝到原 filebeat.yml 文件所在目录下;
3)将 filebeat_oracle.yml 文件名修改为 filebeat.yml,执行命令:mv filebeat_oracle.yml filebeat.yml 。 修改 Filebeat 配置文件:
1)修改 filebeat.yml 配置文件,执行命令:vi /etc/filebeat/filebeat.yml ;
2)指定监控文件路径,将 path 参数修改为 Oracle 数据库告警日志路径,例如:
| paths: - /u01/app/oracle/diag/rdbms/xe/XE/alert/*.xml |
| fields: host: 192.168.84.55 |
4)配置日志输出:输出至 Logstash 中,设置 AnyRobot 的 IP 地址和端口,例如:
| Output logstash: host:["192.168.84.175:20010"] |
f) 启动 Filebeat:
• Linux:
启动命令:sudo /etc/init.d/filebeat start
查看状态命令:sudo /etc/init.d/filebeat status
关闭服务命令:sudo /etc/init.d/filebeat stop
• Windows:
打开控制面板>管理工具>服务,找到 Filebeat 服务并启动,启动服务后可通过 Windows 终端的服务管理来查看和控制 Filebeat 服务。
2. 导入仪表盘文件:
进入数据管理>对象管理>仪表盘页面,点击【导入】选择 Oracle 数据库告警日志分析仪表盘,即可实现导入操作。
► 注意事项:
• Oracle 告警日志采集采用 Filebeat 客户端方式采集,只需修改 Filebeat 采集配置文件中的日志所在路径、客户端所在主机 IP 以及输出项。无需在 AnyRobot 数据输入配置中填写日志类型和日志标签,采集配置文件中日志类型(type)默认为 oracle_alert;
• 为保证 Oracle 告警日志分析仪表盘的正常使用,请导入 Oracle 告警日志解析规则,请勿轻易修改 Oracle 告警日志解析规则。
< 上一篇:
下一篇: >