Oracle Cloud Infrastructureドキュメント

Oracle Cloud Infrastructure Loggingインタフェース・ビュー

Oracle Cloud Infrastructure (OCI)ロギング・インタフェース・ビューを使用すると、認可されたユーザーは一連のビューを介してログ・データにアクセスできます。

Oracle Cloud Infrastructure(OCI)ロギングは、VCNフロー・ログ、ロード・バランサ・ログ、オブジェクト・ストレージ・ログなど、OCIサービス向けの中央ロギング・ソリューションであり、カスタム・ログを含める機能が追加されています。ログはAutonomous Databaseに格納されません。かわりに、日付範囲、ログ・グループ、ログ名など、ユーザーが提供する様々な述語に基づいてログが動的に取得されます。

  • Oracle Cloud Infrastructure Loggingインタフェースの概要
    リレーショナル形式のAutonomous Database内のログ・データへのアクセスを提供することで、リレーショナル形式またはJSON形式でロギング・データを取得し、Autonomous Databaseに存在する可能性のある他のデータと結合して分析を強化できる便利なアクセス方法が提供されます。
  • OCI_LOG_LISTビュー
    テナント内のすべてのログのリストを表示します。このビューにはログ・データは表示されませんが、テナンシのログに関するメタデータが表示されます。このメタデータは、他のロギング・ビューのパラメータ値を正しく指定するために使用されます。ログ・グループの下にログがない場合、そのログ・グループはこのビューに含まれません。
  • OCI_LOG_DATAビュー
    OCIロギング・サービスでサポートされるすべてのログ・タイプへのアクセスを提供する共通ビュー。ログの内容は、DATA列にあります。
  • OCI_VCN_FLOWLOGSビュー
    ユーザーのVCNを通過するトラフィックの詳細を示すビュー。このログを使用すると、トラフィックを監査し、セキュリティ・リストをトラブルシューティングできます。各フロー・ログ・レコードは、2つのエンドポイント間の接続の一方向で、ログに記録されたトラフィックを反映します。たとえば、1つのTCP接続で、取得時間枠にイングレス・トラフィックとエグレス・トラフィックそれぞれに対する2つのレコードがあります。
  • OCI_LBLOG_ACCESSビュー
    ロード・バランサに送信されたリクエストに関する詳細情報を取得するロード・バランサのアクセス・ログを提供するビュー。各エントリには、リクエストを受信した時間、クライアント、中間HTTPプロキシIPアドレス、およびリクエストを処理するためにロード・バランサおよびバックエンドで使用される時間が含まれます。
  • OCI_LBLOG_ERRORSビュー
    トラブルシューティングおよびモニタリングに関連するリクエストに関する詳細情報を取得するロード・バランサのエラー・ログを提供するビュー。各エントリには、リクエストの受信時間、エラー・タイプ、特定のエラーの追加詳細などの情報が含まれます。

親トピック: Autonomous Databaseのビュー

Oracle Cloud Infrastructure Loggingインタフェースの概要

Autonomous Database内のログ・データへのアクセスをリレーショナル形式で提供すると、Autonomous Databaseに存在する可能性のある他のデータと結合して、リレーショナル形式またはJSON形式でロギング・データを取得し、分析を充実させる機能とともに、便利なアクセス方法が提供されます。

Oracleロギング・サービスは、Oracle Cloud Infrastructure (OCI)リソースからログへのアクセスを提供します。これらのログには、リソースのパフォーマンスおよびアクセス方法を説明するクリティカルな診断情報が含まれます。Oracle serviceごとに様々なログ・タイプがあります。ロギング・サービスおよびサポートされているOCIサービスについてさらに学習するには、Oracle Cloud Infrastructure Loggingの概要を参照してください。

Oracle Cloud Infrastructure Loggingインタフェースを介して、Autonomous Databaseを介してリレーショナル形式でログ・データにアクセスできるようになりました。ユーザーは、すべてのコンパートメントとリージョンにわたってOCI内の様々なログ・データを問い合せることができます。実装されたOCIビューでは、OCI$RESOURCE_PRINCIPAL資格証明が使用されます。

これらのビューを使用するには、次のステップを実行する必要があります。
  1. 管理者は、データベースでOCI$RESOURCE_PRINCIPAL資格証明を使用できます。
  2. ユーザーは、OCI$RESOURCE_PRINCIPAL資格証明の新しい動的グループを作成します。

資格証明の有効化、動的グループの設定およびポリシー・ステートメントの作成についてさらに学習するには、リソース・プリンシパルを使用したOracle Cloud Infrastructureリソースへのアクセスを参照してください。

管理者として、リソース・プリンシパルを有効にします。
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();
動的グループには、インスタンスのリソースIDを含む次のルールが必要です。 
resource.id = '<resource.id>'
ロギング・ビューにアクセスするには、2つのポリシー・ステートメントが必要です。
-- For OCI Logging Views
Allow dynamic-group <group-name> to use logging-family in tenancy
Allow dynamic-group <group-name> to use compartments in tenancy

すべてのビューには、必須およびオプションの述語の値(列名)があります。

述語値は次のとおりです。
ノート

OCI_LOG_LISTビューには必須列がありません。REGION値を指定しない場合、ビューはホーム・リージョンのデータを返します。
  • REGION (必須)
  • COMPARTMENT_ID (必須)
  • LOG_GROUP_ID (必須)
  • LOG_ID (オプション) - 値が指定されている場合、問合せ結果ではLOG_ID値が使用されます。値を指定しない場合、値はサーバーから返されます。
  • START_TIME (オプション) - 値が指定されていない場合、戻り値はGMTで過去5分間です。
  • END_TIME (オプション) - 値が指定されていない場合、戻り値はGMTで過去5分間です。
  • SEARCH_CRITERIA (オプション) - 値が指定されていない場合、nullが返されます。

1つのログ・グループ内に異なるログ・タイプが存在する可能性があるため、OCI_VCN_FLOWLOGSビュー、OCI_LBLOG_ACCESSビューおよびOCI_LBLOG_ERRORSビューを使用する場合は、述語にLOG_IDを指定することをお薦めします。

ノートおよび制限:
  • 共通ビューOCI_LOG_DATAではすべてのログ・タイプがサポートされるため、COMPARTMENT_IDLOG_GROUP_IDおよびREGIONで十分です。同様に、ユーザーがロード・バランサのLOG_IDOCI_VCN_FLOWLOGSビューとともに使用した場合、正しいデータまたはデータはまったく返されません。
  • OCI_LOG_LISTビューの場合、select * from OCI_LOG_LISTにはホーム・リージョンのデータのみが表示されます。別のリージョンのデータが必要な場合は、WHERE句でREGION等価述語を使用する必要があります。
  • OCI_LOG_DATAOCI_VCN_FLOWLOGSOCI_LBLOG_ACCESSおよびOCI_LBLOG_ERRORSの場合、select * from <view>ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause.に、必要な述語の値を指定します。
  • フレームワークでは、サポートされているビューから問合せする過去7日間(現在時刻から)までのログ・データの問合せがサポートされています。この範囲外の述語START_TIMEおよびEND_TIME述語の値を指定すると、ORA-20000: start_time and end_time should be from current_timestamp to current_timestamp-7.になります。
  • リストされている必須述語を指定しない場合、ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clauseが表示されます。その他の列は、任意の型の述語として使用できます(=IN)。必須述語は問合せで1回のみ使用でき、ANDまたはNOTで複数回使用することはできません。
  • START_TIMEおよびEND_TIMEの値は、DD-MM-YY HH24:MI:SS形式で指定する必要があります。この形式で指定されていない場合、問合せはデータを返しません。

OCI_LOG_LISTビュー

テナント内のすべてのログのリストを表示します。このビューにはログ・データは表示されませんが、テナンシのログに関するメタデータが表示されます。このメタデータは、他のロギング・ビューのパラメータ値を正しく指定するために使用されます。ログ・グループの下にログがない場合、そのログ・グループはこのビューに含まれません。

Datatype 説明

REGION

VARCHAR2

OCIリージョン名

COMPARTMENT_ID

VARCHAR2

コンパートメントOCID

LOG_GROUP_ID

VARCHAR2

LOG_GROUP OCID

LOG_GROUP_NAME

VARCHAR2

ログ・グループ名

LOG_ID

VARCHAR2

LOG OCID

LOG_NAME

VARCHAR2

ログ名

LOG_SERVICE

VARCHAR2

ログ・サービス

OCI_LOG_DATAビュー

OCIロギング・サービスでサポートされるすべてのログ・タイプへのアクセスを提供する共通ビュー。ログの内容は、DATA列にあります。

Datatype 説明

DATE_TIME

TIMESTAMP

oracle.ingestedtimeフィールドと同じです。

ID

VARCHAR2

各ログ・エントリのランダムUUID

SOURCE

VARCHAR2

ログ・メッセージを生成したリソース名

SPEC_VERSION

NUMBER

このログ・メッセージが使用するCloudEvents仕様のバージョン

LOG_TIME

TIMESTAMP

ログ・メッセージ生成時間

TYPE

VARCHAR2

ログ・メッセージ・タイプ

COMPARTMENT_ID

VARCHAR2

コンパートメントOCID

INGESTED_TIME

TIMESTAMP

ログ・メッセージ取込み時間

LOG_GROUP_ID

VARCHAR2

ログ・グループOCID

LOG_ID

VARCHAR2

ログOCID

TENANT_ID

VARCHAR2

ログ・オブジェクト所有者のテナントOCID

DATA

CLOB

ログ・メッセージ

ORACLE_DETAILS

CLOB

Oracle固有のメタデータ

OCI_VCN_FLOWLOGSビュー

ユーザーのVCNを通過するトラフィックに関する詳細を提供するビュー。このログを使用すると、トラフィックを監査し、セキュリティ・リストをトラブルシューティングできます。各フロー・ログ・レコードは、2つのエンドポイント間の接続の一方向で、ログに記録されたトラフィックを反映します。たとえば、1つのTCP接続で、取得時間枠にイングレス・トラフィックとエグレス・トラフィックそれぞれに対する2つのレコードがあります。

Datatype 説明

REGION

VARCHAR2

OCIリージョン名

DATE_TIME

TIMESTAMP

oracle.ingestedtimeフィールドと同じです。

ID

VARCHAR2

各ログ・エントリに固有のランダムUUID

ACTION

VARCHAR2

使用可能な値 ACCEPTまたはREJECT

FLOW_ID

VARCHAR2

キー・フィールドのハッシュ(ソースと宛先のアドレス、ポートおよびプロトコル)

STATUS

VARCHAR2

「OK」「NODATA」または「SKIPDATA」に指定可能な値

END_TIME

TIMESTAMP

ウィンドウ終了時間の取得

PACKETS

NUMBER

取得ウィンドウで記録されたパケット数

VERSION

VARCHAR2

フロー・ログ・レコード・スキーマ番号

BYTES_OUT

NUMBER

取得ウィンドウで記録されたバイト数

PROTOCOL

NUMBER

IANAプロトコル番号

START_TIME

TIMESTAMP

キャプチャ・ウィンドウの開始時間

SOURCE_PORT

NUMBER

ソースのIANAポート番号

PROTOCOL_NAME

VARCHAR2

IANAプロトコル名

SOURCE_ADDRESS

VARCHAR2

IPv4またはIPv6表記のソースのIPアドレス

DESTINATION_PORT

NUMBER

宛先IANAポート番号

DESTINATION_ADDRESS

VARCHAR2

IPv4またはIPv6表記の宛先のIPアドレス

TIME

TIMESTAMP

START_TIMEと同じ

TYPE

VARCHAR2

ログ・カテゴリ

LOG_ID

VARCHAR2

ログOCID

TENANT_ID

VARCHAR2

テナントOCID

VNIC_OCID

VARCHAR2

VNIC OCID

LOG_GROUP_ID

VARCHAR2

ログ・グループOCID

INGESTED_TIME

TIMESTAMP

OCIロギングによって収集された時間ログ

COMPARTMENT_ID

VARCHAR2

ログ・グループ・コンパートメントOCID

VNIC_SUBNET_OCID

VARCHAR2

VNICサブネットOCID

VNIC_COMPARTMENT_ID

VARCHAR2

VNICコンパートメントOCID

SOURCE

VARCHAR2

ログ・メッセージを生成したリソース名

SPEC_VERSION

NUMBER

このログ・メッセージが使用するCloudEvents仕様のバージョン

OCI_LBLOG_ACCESSビュー

ロード・バランサ・アクセス・ログを提供するビューで、ロード・バランサに送信されたリクエストに関する詳細情報を取得します。各エントリには、リクエストを受信した時間、クライアント、中間HTTPプロキシIPアドレス、およびリクエストを処理するためにロード・バランサおよびバックエンドで使用される時間が含まれます。

Datatype 説明

REGION

VARCHAR2

OCIリージョン名

DATE_TIME

TIMESTAMP

oracle.ingestedtimeフィールドと同じです。

ID

VARCHAR2

各ログ・エントリに固有のランダムUUID

BACKEND_ADDRESS

VARCHAR2

クライアント・リクエストを処理したバックエンド・サーバーのIPアドレスおよびポート番号

BACKEND_CONNECT_TIME

NUMBER

バックエンド・サーバー接続を確立するためにかかった時間(ミリ秒精度での秒単位

BACKEND_PROCESSING_TIME

NUMBER

ロード・バランサからバックエンドへの接続の確立から完了までの合計時間(秒単位、ミリ秒精度)

BACKEND_STATUS_CODE

NUMBER

ターゲットからのレスポンスのステータス・コード

CLIENT_ADDRESS

VARCHAR2

リクエストしているクライアントのIPアドレスおよびポート番号

FORWARDED_FOR_ADDRESS

VARCHAR2

クライアントおよびHTTPプロキシ(クライアントとロード・バランサ間)のIPアドレス

HOST

VARCHAR2

ロード・バランサに割り当てられたIPアドレスに解決されるドメイン名

LB_STATUS_CODE

NUMBER

ロード・バランサ・ステータス・コード

LISTENER_NAME

VARCHAR2

ロード・バランサのIPアドレスで受信トラフィック・リクエストを受信したリスナー

RECEIVED_BYTES

NUMBER

クライアントから受信されたリクエストの合計サイズ(バイト単位

REQUEST

VARCHAR2

クライアントから受信されたリクエスト行

REQUEST_PROCESSING_TIME

NUMBER

ロード・バランサがクライアントからリクエストを受信したロード・バランサから、クライアントへのレスポンスの送信を完了するまでにかかった合計時間(ミリ秒精度)です。

ROUTING_RULES_ENGINE_ERRORS

NUMBER

0 (エラーなし)または1 (エラー)のリクエストのポリシー評価中にルーティング・ルール・エンジン・エラー。エラーが発生した場合、リクエストはリスナーにアタッチされたデフォルト・バックエンドに転送されます。

ROUTING_RULES_MATCHED_RULE

VARCHAR2

この特定のリクエストに一致するルーティング・ポリシー名

ROUTING_RULES_RULE_HITS

NUMBER

リクエストに対してtrueと評価されたルーティング・ルールの数

ROUTING_RULES_RULE_MISSES

NUMBER

リクエストに対してfalseと評価されたルーティング・ルールの数

SENT_BYTES

NUMBER

クライアントに送信されたリクエストの合計サイズ(バイト単位)

SSL_CIPHER

VARCHAR2

クライアントとロード・バランサ間のネゴシエーション済SSL暗号

SSL_PROTOCOL

VARCHAR2

クライアントとロード・バランサ間のネゴシエーション済SSLプロトコル

TIMESTAMP

TIMESTAMP

ログ・エントリ生成時間

USER_AGENT

VARCHAR2

ロード・バランサへのリクエストの送信に使用されるユーザー・エージェント

TIME

TIMESTAMP

ログ・エントリ生成時間

TYPE

VARCHAR2

ログ・カテゴリ

LOG_ID

VARCHAR2

ログOCID

TENANT_ID

VARCHAR2

テナントOCID

LOG_GROUP_ID

VARCHAR2

ログ・グループOCID

RESOURCE_ID

VARCHAR2

リソースOCID

INGESTED_TIME

TIMESTAMP

OCIロギングによって収集された時間ログ

COMPARTMENT_ID

VARCHAR2

ログ・グループ・コンパートメントOCID

SOURCE

VARCHAR2

ログ・メッセージを生成したリソース名

SUBJECT

VARCHAR2

ログの件名

SPEC_VERSION

NUMBER

このログ・メッセージが使用するCloudEvents仕様のバージョン

OCI_LBLOG_ERRORSビュー

トラブルシューティングおよびモニタリングに関連するリクエストに関する詳細情報を取得するロード・バランサのエラー・ログを提供するビュー。各エントリには、リクエストの受信時間、エラー・タイプ、特定のエラーの追加詳細などの情報が含まれます。

Datatype 説明

REGION

VARCHAR2

OCIリージョン名

DATE_TIME

TIMESTAMP

oracle.ingestedtimeフィールドと同じです。

ID

VARCHAR2

各ログ・エントリに固有のランダムUUID

ERROR_LOG_TYPE

VARCHAR2

ログ・タイプ

ERROR_LOG_ERROR_DETAILS

VARCHAR2

エラー・メッセージの詳細な説明

DATA_TIMESTAMP

TIMESTAMP

ログ・エントリ生成時間

TIME

TIMESTAMP

ログ・エントリ生成時間

TYPE

VARCHAR2

ログ・カテゴリ

LOG_ID

VARCHAR2

ログOCID

TENANT_ID

VARCHAR2

テナントOCID

LOG_GROUP_ID

VARCHAR2

ログ・グループOCID

RESOURCE_ID

VARCHAR2

リソースOCID

INGESTED_TIME

TIMESTAMP

OCIロギングによって収集された時間ログ

COMPARTMENT_ID

VARCHAR2

ログ・グループ・コンパートメントOCID

SOURCE

VARCHAR2

ログ・メッセージを生成したリソース名

SUBJECT

VARCHAR2

ログの件名

SPEC_VERSION

NUMBER

このログ・メッセージが使用するCloudEvents仕様のバージョン