Oracle Cloud Infrastructure Loggingインタフェース・ビュー
Oracle Cloud Infrastructure (OCI)ロギング・インタフェース・ビューを使用すると、認可されたユーザーは一連のビューを介してログ・データにアクセスできます。
Oracle Cloud Infrastructure(OCI)ロギングは、VCNフロー・ログ、ロード・バランサ・ログ、オブジェクト・ストレージ・ログなど、OCIサービス向けの中央ロギング・ソリューションであり、カスタム・ログを含める機能が追加されています。ログはAutonomous Databaseに格納されません。かわりに、日付範囲、ログ・グループ、ログ名など、ユーザーが提供する様々な述語に基づいてログが動的に取得されます。
- Oracle Cloud Infrastructure Loggingインタフェースの概要
リレーショナル形式のAutonomous Database内のログ・データへのアクセスを提供することで、リレーショナル形式またはJSON形式でロギング・データを取得し、Autonomous Databaseに存在する可能性のある他のデータと結合して分析を強化できる便利なアクセス方法が提供されます。 - OCI_LOG_LISTビュー
テナント内のすべてのログのリストを表示します。このビューにはログ・データは表示されませんが、テナンシのログに関するメタデータが表示されます。このメタデータは、他のロギング・ビューのパラメータ値を正しく指定するために使用されます。ログ・グループの下にログがない場合、そのログ・グループはこのビューに含まれません。 - OCI_LOG_DATAビュー
OCIロギング・サービスでサポートされるすべてのログ・タイプへのアクセスを提供する共通ビュー。ログの内容は、DATA
列にあります。 - OCI_VCN_FLOWLOGSビュー
ユーザーのVCNを通過するトラフィックの詳細を示すビュー。このログを使用すると、トラフィックを監査し、セキュリティ・リストをトラブルシューティングできます。各フロー・ログ・レコードは、2つのエンドポイント間の接続の一方向で、ログに記録されたトラフィックを反映します。たとえば、1つのTCP接続で、取得時間枠にイングレス・トラフィックとエグレス・トラフィックそれぞれに対する2つのレコードがあります。 - OCI_LBLOG_ACCESSビュー
ロード・バランサに送信されたリクエストに関する詳細情報を取得するロード・バランサのアクセス・ログを提供するビュー。各エントリには、リクエストを受信した時間、クライアント、中間HTTPプロキシIPアドレス、およびリクエストを処理するためにロード・バランサおよびバックエンドで使用される時間が含まれます。 - OCI_LBLOG_ERRORSビュー
トラブルシューティングおよびモニタリングに関連するリクエストに関する詳細情報を取得するロード・バランサのエラー・ログを提供するビュー。各エントリには、リクエストの受信時間、エラー・タイプ、特定のエラーの追加詳細などの情報が含まれます。
親トピック: Autonomous Databaseのビュー
Oracle Cloud Infrastructure Loggingインタフェースの概要
Autonomous Database内のログ・データへのアクセスをリレーショナル形式で提供すると、Autonomous Databaseに存在する可能性のある他のデータと結合して、リレーショナル形式またはJSON形式でロギング・データを取得し、分析を充実させる機能とともに、便利なアクセス方法が提供されます。
Oracleロギング・サービスは、Oracle Cloud Infrastructure (OCI)リソースからログへのアクセスを提供します。これらのログには、リソースのパフォーマンスおよびアクセス方法を説明するクリティカルな診断情報が含まれます。Oracle serviceごとに様々なログ・タイプがあります。ロギング・サービスおよびサポートされているOCIサービスについてさらに学習するには、Oracle Cloud Infrastructure Loggingの概要を参照してください。
Oracle Cloud Infrastructure Loggingインタフェースを介して、Autonomous Databaseを介してリレーショナル形式でログ・データにアクセスできるようになりました。ユーザーは、すべてのコンパートメントとリージョンにわたってOCI内の様々なログ・データを問い合せることができます。実装されたOCIビューでは、OCI$RESOURCE_PRINCIPAL
資格証明が使用されます。
- 管理者は、データベースで
OCI$RESOURCE_PRINCIPAL
資格証明を使用できます。 - ユーザーは、
OCI$RESOURCE_PRINCIPAL
資格証明の新しい動的グループを作成します。
資格証明の有効化、動的グループの設定およびポリシー・ステートメントの作成についてさらに学習するには、リソース・プリンシパルを使用したOracle Cloud Infrastructureリソースへのアクセスを参照してください。
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();
resource.id = '<resource.id>'
ロギング・ビューにアクセスするには、2つのポリシー・ステートメントが必要です。-- For OCI Logging Views
Allow dynamic-group <group-name> to use logging-family in tenancy
Allow dynamic-group <group-name> to use compartments in tenancy
すべてのビューには、必須およびオプションの述語の値(列名)があります。
OCI_LOG_LIST
ビューには必須列がありません。REGION
値を指定しない場合、ビューはホーム・リージョンのデータを返します。
REGION
(必須)COMPARTMENT_ID
(必須)LOG_GROUP_ID
(必須)LOG_ID
(オプション) - 値が指定されている場合、問合せ結果ではLOG_ID
値が使用されます。値を指定しない場合、値はサーバーから返されます。START_TIME
(オプション) - 値が指定されていない場合、戻り値はGMTで過去5分間です。END_TIME
(オプション) - 値が指定されていない場合、戻り値はGMTで過去5分間です。SEARCH_CRITERIA
(オプション) - 値が指定されていない場合、nullが返されます。
1つのログ・グループ内に異なるログ・タイプが存在する可能性があるため、OCI_VCN_FLOWLOGS
ビュー、OCI_LBLOG_ACCESS
ビューおよびOCI_LBLOG_ERRORS
ビューを使用する場合は、述語にLOG_ID
を指定することをお薦めします。
- 共通ビュー
OCI_LOG_DATA
ではすべてのログ・タイプがサポートされるため、COMPARTMENT_ID
、LOG_GROUP_ID
およびREGION
で十分です。同様に、ユーザーがロード・バランサのLOG_ID
をOCI_VCN_FLOWLOGS
ビューとともに使用した場合、正しいデータまたはデータはまったく返されません。 OCI_LOG_LIST
ビューの場合、select * from OCI_LOG_LIST
にはホーム・リージョンのデータのみが表示されます。別のリージョンのデータが必要な場合は、WHERE句でREGION
等価述語を使用する必要があります。OCI_LOG_DATA
、OCI_VCN_FLOWLOGS
、OCI_LBLOG_ACCESS
およびOCI_LBLOG_ERRORS
の場合、select * from <view>
はORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause.
に、必要な述語の値を指定します。- フレームワークでは、サポートされているビューから問合せする過去7日間(現在時刻から)までのログ・データの問合せがサポートされています。この範囲外の述語
START_TIME
およびEND_TIME
述語の値を指定すると、ORA-20000: start_time and end_time should be from current_timestamp to current_timestamp-7.
になります。 - リストされている必須述語を指定しない場合、
ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause
が表示されます。その他の列は、任意の型の述語として使用できます(=
、IN
)。必須述語は問合せで1回のみ使用でき、AND
またはNOT
で複数回使用することはできません。 START_TIME
およびEND_TIME
の値は、DD-MM-YY HH24:MI:SS
形式で指定する必要があります。この形式で指定されていない場合、問合せはデータを返しません。
OCI_LOG_LISTビュー
テナント内のすべてのログのリストを表示します。このビューにはログ・データは表示されませんが、テナンシのログに関するメタデータが表示されます。このメタデータは、他のロギング・ビューのパラメータ値を正しく指定するために使用されます。ログ・グループの下にログがない場合、そのログ・グループはこのビューに含まれません。
列 | Datatype | 説明 |
---|---|---|
|
|
OCIリージョン名 |
|
|
コンパートメントOCID |
|
|
|
|
|
ログ・グループ名 |
|
|
|
|
|
ログ名 |
|
|
ログ・サービス |
OCI_LOG_DATAビュー
OCIロギング・サービスでサポートされるすべてのログ・タイプへのアクセスを提供する共通ビュー。ログの内容は、DATA
列にあります。
列 | Datatype | 説明 |
---|---|---|
|
|
oracle.ingestedtimeフィールドと同じです。 |
|
|
各ログ・エントリのランダムUUID |
|
|
ログ・メッセージを生成したリソース名 |
|
|
このログ・メッセージが使用する |
|
|
ログ・メッセージ生成時間 |
|
|
ログ・メッセージ・タイプ |
|
|
コンパートメントOCID |
|
|
ログ・メッセージ取込み時間 |
|
|
ログ・グループOCID |
|
|
ログOCID |
|
|
ログ・オブジェクト所有者のテナントOCID |
|
|
ログ・メッセージ |
|
|
Oracle固有のメタデータ |
OCI_VCN_FLOWLOGSビュー
ユーザーのVCNを通過するトラフィックに関する詳細を提供するビュー。このログを使用すると、トラフィックを監査し、セキュリティ・リストをトラブルシューティングできます。各フロー・ログ・レコードは、2つのエンドポイント間の接続の一方向で、ログに記録されたトラフィックを反映します。たとえば、1つのTCP接続で、取得時間枠にイングレス・トラフィックとエグレス・トラフィックそれぞれに対する2つのレコードがあります。
列 | Datatype | 説明 |
---|---|---|
|
|
OCIリージョン名 |
|
|
oracle.ingestedtimeフィールドと同じです。 |
|
|
各ログ・エントリに固有のランダムUUID |
|
|
使用可能な値 ACCEPTまたはREJECT |
|
|
キー・フィールドのハッシュ(ソースと宛先のアドレス、ポートおよびプロトコル) |
|
|
「OK」、「NODATA」または「SKIPDATA」に指定可能な値 |
|
|
ウィンドウ終了時間の取得 |
|
|
取得ウィンドウで記録されたパケット数 |
|
|
フロー・ログ・レコード・スキーマ番号 |
|
|
取得ウィンドウで記録されたバイト数 |
|
|
|
|
|
キャプチャ・ウィンドウの開始時間 |
|
|
ソースのIANAポート番号 |
|
|
IANAプロトコル名 |
|
|
IPv4またはIPv6表記のソースのIPアドレス |
|
|
|
|
|
IPv4またはIPv6表記の宛先のIPアドレス |
|
|
|
|
|
ログ・カテゴリ |
|
|
ログOCID |
|
|
テナントOCID |
|
|
VNIC OCID |
|
|
ログ・グループOCID |
|
|
OCIロギングによって収集された時間ログ |
|
|
ログ・グループ・コンパートメントOCID |
|
|
VNICサブネットOCID |
|
|
VNICコンパートメントOCID |
|
|
ログ・メッセージを生成したリソース名 |
|
|
このログ・メッセージが使用する |
OCI_LBLOG_ACCESSビュー
ロード・バランサ・アクセス・ログを提供するビューで、ロード・バランサに送信されたリクエストに関する詳細情報を取得します。各エントリには、リクエストを受信した時間、クライアント、中間HTTPプロキシIPアドレス、およびリクエストを処理するためにロード・バランサおよびバックエンドで使用される時間が含まれます。
列 | Datatype | 説明 |
---|---|---|
|
|
OCIリージョン名 |
|
|
oracle.ingestedtimeフィールドと同じです。 |
|
|
各ログ・エントリに固有のランダムUUID |
|
|
クライアント・リクエストを処理したバックエンド・サーバーのIPアドレスおよびポート番号 |
|
|
バックエンド・サーバー接続を確立するためにかかった時間(ミリ秒精度での秒単位 |
|
|
ロード・バランサからバックエンドへの接続の確立から完了までの合計時間(秒単位、ミリ秒精度) |
|
|
ターゲットからのレスポンスのステータス・コード |
|
|
リクエストしているクライアントのIPアドレスおよびポート番号 |
|
|
クライアントおよびHTTPプロキシ(クライアントとロード・バランサ間)のIPアドレス |
|
|
ロード・バランサに割り当てられたIPアドレスに解決されるドメイン名 |
|
|
ロード・バランサ・ステータス・コード |
|
|
ロード・バランサのIPアドレスで受信トラフィック・リクエストを受信したリスナー |
|
|
クライアントから受信されたリクエストの合計サイズ(バイト単位 |
|
|
クライアントから受信されたリクエスト行 |
|
|
ロード・バランサがクライアントからリクエストを受信したロード・バランサから、クライアントへのレスポンスの送信を完了するまでにかかった合計時間(ミリ秒精度)です。 |
|
|
0 (エラーなし)または1 (エラー)のリクエストのポリシー評価中にルーティング・ルール・エンジン・エラー。エラーが発生した場合、リクエストはリスナーにアタッチされたデフォルト・バックエンドに転送されます。 |
|
|
この特定のリクエストに一致するルーティング・ポリシー名 |
|
|
リクエストに対してtrueと評価されたルーティング・ルールの数 |
|
|
リクエストに対してfalseと評価されたルーティング・ルールの数 |
|
|
クライアントに送信されたリクエストの合計サイズ(バイト単位) |
|
|
クライアントとロード・バランサ間のネゴシエーション済SSL暗号 |
|
|
クライアントとロード・バランサ間のネゴシエーション済SSLプロトコル |
|
|
ログ・エントリ生成時間 |
|
|
ロード・バランサへのリクエストの送信に使用されるユーザー・エージェント |
|
|
ログ・エントリ生成時間 |
|
|
ログ・カテゴリ |
|
|
ログOCID |
|
|
テナントOCID |
|
|
ログ・グループOCID |
|
|
リソースOCID |
|
|
OCIロギングによって収集された時間ログ |
|
|
ログ・グループ・コンパートメントOCID |
|
|
ログ・メッセージを生成したリソース名 |
|
|
ログの件名 |
|
|
このログ・メッセージが使用する |
OCI_LBLOG_ERRORSビュー
トラブルシューティングおよびモニタリングに関連するリクエストに関する詳細情報を取得するロード・バランサのエラー・ログを提供するビュー。各エントリには、リクエストの受信時間、エラー・タイプ、特定のエラーの追加詳細などの情報が含まれます。
列 | Datatype | 説明 |
---|---|---|
|
|
OCIリージョン名 |
|
|
oracle.ingestedtimeフィールドと同じです。 |
|
|
各ログ・エントリに固有のランダムUUID |
|
|
ログ・タイプ |
|
|
エラー・メッセージの詳細な説明 |
|
|
ログ・エントリ生成時間 |
|
|
ログ・エントリ生成時間 |
|
|
ログ・カテゴリ |
|
|
ログOCID |
|
|
テナントOCID |
|
|
ログ・グループOCID |
|
|
リソースOCID |
|
|
OCIロギングによって収集された時間ログ |
|
|
ログ・グループ・コンパートメントOCID |
|
|
ログ・メッセージを生成したリソース名 |
|
|
ログの件名 |
|
|
このログ・メッセージが使用する |