2020年8月、OS管理の機能にリソースマネージメントの機能が追加されました。こちらのブログのようにTopプロセスやApacheやTomcat、Oracle Databaseなどの特定のアプリケーションの自動検出と監視といったOS内部を監視することができます。以下からは、実際の設定手順について紹介します。
必要となるIAMポリシー
この機能を使用するためには、OS管理サービスを使用するための動的グループとポリシー、管理エージェントサービスを使用するための動的グループとポリシーをそれぞれ設定する必要があります。
ユーザーに必要な権限やIAMポリシーに関する詳細についてはドキュメントも参照してください。
今回は、Administratorグループのユーザーでテナント全体を対象に設定しています。
OS管理サービス用の設定
- 動的グループ名: OSMgmt
- ALL {instance.compartment.id='コンパートメントID'}
- OS管理サービスの利用に必要なポリシーを割り当てる
Allow service osms to read instances in tenancy
Allow dynamic-group OSMgmt to use osms-managed-instances in tenancy
Allow dynamic-group OSMgmt to read instance-family in tenancy
Allow dynamic-group OSMgmt to manage management-agents in tenancy
管理エージェントサービス用の設定
- 動的グループ名: MgmtAgent
ALL {resource.type='managementagent', resource.compartment.id='コンパートメントID'}
- Management Agentとリソースマネージメントの利用に必要なポリシーを割り当てる
Allow dynamic-group MgmtAgent to manage management-agents in tenancy
Allow dynamic-group MgmtAgent to use metrics in tenancy
ALLOW dynamic-group MgmtAgent to {APPMGMT_MONITORED_INSTANCE_READ, APPMGMT_MONITORED_INSTANCE_ACTIVATE} in tenancy
ALLOW dynamic-group MgmtAgent to {INSTANCE_UPDATE} in tenancy
ALLOW dynamic-group MgmtAgent to {APPMGMT_WORK_REQUEST_READ, INSTANCE_AGENT_PLUGIN_INSPECT} in tenancy
リソース・マネージメントを利用可能にするまでの流れ
コンピュートのCloud Agentの管理エージェント・プラグインを有効にする。このプラグインの有効化により管理エージェントがコンピュートにインストールされる
監視及び管理 -> 管理エージェント -> エージェント。正しく設定ができていれば10分程度で管理エージェントのコンソールに対象のコンピュートが表示される。
プラグインのデプロイを選択
Resource Monitoringをチェックして更新
正しくプラグインが有効になれば、コンピュートインスタンスのOS管理にあるMonitored ResourcesとTop processesに情報が表示される
