サービス・コネクタを使用したOCIストリーミング・サービスからのカスタム・ログの取込み

Oracle Logging Analyticsを使用して、OCIストリーミング・サービスで大量のカスタム・ストリーミング・データからインサイトを分析および導出する場合は、次のステップを実行してストリーミング・ログを取り込みます。

サービス・コネクタを使用してOCIストリーミングからカスタム・ログを収集するステップ:

  1. OCIストリーミング・サービスからログにアクセスして収集する権限を提供します。OCIストリーミング・サービスからのログの収集の許可を参照してください。

  2. ログを収集する必要があるコンパートメントおよびログ・アナリティクス・ログ・グループを識別または作成します。

  3. パーサーを作成してカスタム・ログを解析します。ストリーミング・データのログ・コンテンツの例を使用して、フィールドを識別します。パーサーの作成を参照してください。

    ノート

    ロギング・アナリティクスでは、正規表現XMLおよびJSON形式のパーサーがサポートされます。次を確認します:

    • ストリームのログ・データは、単一の形式である必要があり、正規表現XMLまたはJSONで複数の形式を使用することはできません。

    • ストリームで識別されるパーサーは、そのストリームのログ・データと同じ形式である必要があります。

  4. カスタム・ログに最も適したログ・ソースを作成し、前のステップで作成したパーサーを含めます。ソースの作成を参照してください。

    または、使用可能なOracle定義のログ・ソースから選択できます。Oracle定義ソースを参照してください。

  5. 新しいサービス・コネクタを作成して、カスタム・ログをルーティングするためのOCIストリーミングとOracle Logging Analytics間の接続を確立します。ターゲットをログ・アナリティクスとして指定し、ストリーミング・カスタム・ログに対応する新しいソースを追加します。

    コンソール、APIまたはCLIを使用してサービス・コネクタを作成する詳細なステップは、OCI Service Connector Hubのドキュメントを参照してください。

OCIストリーミングとの接続が確立されると、カスタム・ログはOracle Logging Analyticsへのフローを開始します。

OCIストリーミング・サービスからのログの収集の許可

ユーザーがOCIストリーミングからログを収集し、Oracle Logging Analyticsに取り込むことができるようにするポリシーを作成します。

次の権限は、サービス・コネクタからOracle Logging Analyticsにログをアップロードするためのものです。OCIコンソールを使用してサービス・コネクタを作成すると、これらのポリシー・ステートメントを追加するように求められます。または、次のポリシー・ステートメントを含むポリシーを手動で作成できます:

allow any-user to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} in compartment id <Log_Group_Compartment_OCID> 
    where all 
    {request.principal.type = 'serviceconnector', 
    target.loganalytics-log-group.id = '<Log_Group_OCID>',
    request.principal.compartment.id = '<Service_Connector_Compartment_OCID>'}
allow group <userGroup> to MANAGE serviceconnectors in tenancy

上記の方針では、

  • Log_Group_Compartment_OCID: ログを格納する必要があるOracle Logging Analyticsのログ・グループのコンパートメントOCID。

  • Log_Group_OCID: ログを格納する必要があるOracle Logging Analyticsのログ・グループのOCID。

  • Service_Connector_Compartment_OCID: サービス・コネクタ・ハブのコンパートメントOCID。

次の権限は、OCIストリーミング・サービスからログを収集するためのものです。OCIコンソールを使用してサービス・コネクタを作成すると、これらのポリシー・ステートメントを追加するように求められます。または、次のポリシー・ステートメントを含むポリシーを手動で作成できます:

allow any-user to {STREAM_READ, STREAM_CONSUME} in compartment id <Source_Stream_Compartment_OCID>
    where all
    {request.principal.type='serviceconnector',
     target.stream.id='<Stream_OCID>',
     request.principal.compartment.id='<Service_Connector_Compartment_OCID>'}

上記の方針では、

  • Source_Stream_Compartment_OCID: OCIストリーミングのストリーム・データのコンパートメントOCID。

  • Stream_OCID: OCIストリーミングのストリームのOCID。

  • Service_Connector_Compartment_OCID: サービス・コネクタのコンパートメントOCID。