シナリオ: ログの分析

ログ・データをログ・アナリティクスに送信します。

このシナリオでは、ログ・グループおよびコネクタを作成します。コネクタ(コネクタ・ハブ)は、ログ・データを処理してロギングからログ・アナリティクスのログ・グループに移動します。

必要なIAMポリシー

管理者グループのメンバーであれば、このシナリオを実行するために必要なアクセス権をすでに持っています。そうでない場合は、ログ・グループを作成するためにログ・分析へのアクセス権と、コネクタを作成するためのコネクタ・ハブのアクセス権が必要です。

コネクタを作成するワークフローには、ターゲット・サービスへの書込み権限を提供するために必要なデフォルト・ポリシーが含まれます。ポリシーを初めて使用する場合は、ポリシーの開始および共通ポリシーを参照してください。

このシナリオの設定

設定はコンソールで行うと簡単です。または、Oracle Cloud Infrastructure CLIまたはAPIを使用して、各操作を自分で実行できます。

コンソールの使用

この項では、コンソールを使用してログ・グループおよびコネクタを作成する方法について説明します。

トラブルシューティングに関するヘルプは、コネクタのトラブルシューティングを参照してください。

タスク1: ログ・グループの作成

ログ・アナリティクスを使用して、ログ・グループを作成します。手順は、ログ・グループの作成を参照してください。

タスク2: コネクタの作成

この例では、ログ・アナリティクスを使用してロギングから作成したログ・グループにログ・データを送信するコネクタの作成を、コンソールを使用して順を追って説明します。この例では、コネクタによってVCNフロー・ログがフィルタ処理されます。

ナビゲーション・メニューを開き、「アナリティクスとAI」をクリックします。「メッセージング」で、「コネクタ・ハブ」をクリックします。
サービス・コネクタを作成するコンパートメントを選択します。
「コネクタの作成」を選択します。
コネクタの作成ページで、ログ・グループになるようにVCNフロー・ログをフィルタ処理します:
- 「コネクタ名」に「VCNフロー分析」などと入力します。
- 新しいコネクタを格納するリソース・コンパートメントを選択します。
- 「コネクタの構成」で、ログ・データをログ・グループに移動するソース・サービスおよびターゲット・サービスを選択します:
  - ソース: ロギング
  - ターゲット: ログ・アナリティクス
- 「ソース接続の構成」で、VCNフロー・ログを選択します:
  - コンパートメント: VCNフロー・ログ・データを含むコンパートメント。
  - ログ・グループ: VCNフロー・ログ・データを含むログ・グループ。
  - ログ: VCNフロー・ログのログ・オブジェクト名。
- 「タスクの構成」で、ログ・データをフィルタ処理して、拒否されたトラフィックに絞り込みます:
  - プロパティ: data.action
  - 演算子: =
  - 値: REJECT
  特定のポートまたはアドレスの拒否されたトラフィックに関心がある場合は、さらにフィルタを追加します。たとえば、プロパティdata.destinationPortまたはdata.destinationAddressを選択します。
- 「ターゲット接続の構成」で、フィルタ処理したログ・データを送信するログ・グループを入力します:
  - ログ・グループを含む「コンパートメント」を選択します。
  - 「ログ・グループ」(作成したログ・グループ)を選択します。
ポリシー(サービス・コネクタを作成または更新するためのアクセス権で必要)の作成を求められた場合は、「作成」を選択します。
「作成」を選択します。

CLIの使用

この項では、CLIを使用してログ・グループおよびコネクタを作成する方法について説明します。

APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。

ログ・グループを作成します: コマンド・プロンプトを開き、oci log-analytics log-group createコマンドを実行します:
```
oci log-analytics log-group create --display-name "<display_name>" --compartment-id <compartment_OCID> --namespace-name "<namespace_name>"
```

コネクタを作成します: コマンド・プロンプトを開き、oci sch service-connector createコマンドを実行します:

oci sch service-connector create --display-name "<display_name>" --compartment-id <compartment_OCID> --source [<source_in_JSON>] --tasks [<tasks_in_JSON>] --target [<targets_in_JSON>]

トラブルシューティングのヘルプは、コネクタのトラブルシューティングおよび通知のトラブルシューティングを参照してください。

APIの使用

この項では、APIを使用してログ・グループおよびコネクタを作成する方法について説明します。

次の操作を使用します:

CreateLogAnalyticsLogGroup: ログ・グループを作成します。

CreateLogAnalyticsLogGroupリクエストの例

post /20200601/namespaces/<namespaceName>/logAnalyticsLogGroups
Host: loganalytics.us-phoenix-1.oci.oraclecloud.com
<authorization and other headers>
{
  "compartmentId": "<compartment_OCID>",
  "displayName": "My Log Group"
}

CreateServiceConnector: コネクタを作成します。

CreateServiceConnectorリクエストの例

POST /20200909/serviceConnectors
Host: service-connector-hub.us-phoenix-1.oraclecloud.com
<authorization and other headers>
{
  "compartmentId": "<compartment_OCID>",
  "description": "My connector description",
  "displayName": "My Connector",
  "source": {
    "kind": "logging",
    "logSources": [
      {
        "compartmentId": "<compartment_OCID>",
        "logGroupId": "<log_group_OCID>",
        "logId": "<log_OCID>"
      }
    ]
  },
  "target": {
    "compartmentId": "<compartment_OCID>",
    "kind": "loggingAnalytics",
    "logGroupId": "<logging_analytics_log_group_OCID>"
  },
  "tasks": [
    {
      "condition": "data.action='REJECT'",
      "kind": "logRule"
    }
  ]
  }
}