サービス・コネクタを使用したOCIストリーミング・サービスからのカスタム・ログの取込み
Oracle Logging Analyticsを使用して、OCIストリーミング・サービスで大量のカスタム・ストリーミング・データからインサイトを分析および導出する場合は、次のステップを実行してストリーミング・ログを取り込みます。
サービス・コネクタを使用してOCIストリーミングからカスタム・ログを収集するステップ:
-
OCIストリーミング・サービスからログにアクセスして収集する権限を提供します。OCIストリーミング・サービスからのログの収集の許可を参照してください。
-
ログを収集する必要があるコンパートメントおよびログ・アナリティクス・ログ・グループを識別または作成します。
-
パーサーを作成してカスタム・ログを解析します。ストリーミング・データのログ・コンテンツの例を使用して、フィールドを識別します。パーサーの作成を参照してください。
ノート
ロギング・アナリティクスでは、正規表現、XMLおよびJSON形式のパーサーがサポートされます。次を確認します:
-
ストリームのログ・データは、単一の形式である必要があり、正規表現、XMLまたはJSONで複数の形式を使用することはできません。
-
ストリームで識別されるパーサーは、そのストリームのログ・データと同じ形式である必要があります。
-
-
カスタム・ログに最も適したログ・ソースを作成し、前のステップで作成したパーサーを含めます。ソースの作成を参照してください。
または、使用可能なOracle定義のログ・ソースから選択できます。Oracle定義ソースを参照してください。
-
新しいサービス・コネクタを作成して、カスタム・ログをルーティングするためのOCIストリーミングとOracle Logging Analytics間の接続を確立します。ターゲットをログ・アナリティクスとして指定し、ストリーミング・カスタム・ログに対応する新しいソースを追加します。
コンソール、APIまたはCLIを使用してサービス・コネクタを作成する詳細なステップは、OCI Service Connector Hubのドキュメントを参照してください。
OCIストリーミングとの接続が確立されると、カスタム・ログはOracle Logging Analyticsへのフローを開始します。
OCIストリーミング・サービスからのログの収集の許可
ユーザーがOCIストリーミングからログを収集し、Oracle Logging Analyticsに取り込むことができるようにするポリシーを作成します。
次の権限は、サービス・コネクタからOracle Logging Analyticsにログをアップロードするためのものです。OCIコンソールを使用してサービス・コネクタを作成すると、これらのポリシー・ステートメントを追加するように求められます。または、次のポリシー・ステートメントを含むポリシーを手動で作成できます:
allow any-user to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} in compartment id <Log_Group_Compartment_OCID>
where all
{request.principal.type = 'serviceconnector',
target.loganalytics-log-group.id = '<Log_Group_OCID>',
request.principal.compartment.id = '<Service_Connector_Compartment_OCID>'}
allow group <userGroup> to MANAGE serviceconnectors in tenancy
上記の方針では、
-
Log_Group_Compartment_OCID
: ログを格納する必要があるOracle Logging Analyticsのログ・グループのコンパートメントOCID。 -
Log_Group_OCID
: ログを格納する必要があるOracle Logging Analyticsのログ・グループのOCID。 -
Service_Connector_Compartment_OCID
: サービス・コネクタ・ハブのコンパートメントOCID。
次の権限は、OCIストリーミング・サービスからログを収集するためのものです。OCIコンソールを使用してサービス・コネクタを作成すると、これらのポリシー・ステートメントを追加するように求められます。または、次のポリシー・ステートメントを含むポリシーを手動で作成できます:
allow any-user to {STREAM_READ, STREAM_CONSUME} in compartment id <Source_Stream_Compartment_OCID>
where all
{request.principal.type='serviceconnector',
target.stream.id='<Stream_OCID>',
request.principal.compartment.id='<Service_Connector_Compartment_OCID>'}
上記の方針では、
-
Source_Stream_Compartment_OCID
: OCIストリーミングのストリーム・データのコンパートメントOCID。 -
Stream_OCID
: OCIストリーミングのストリームのOCID。 -
Service_Connector_Compartment_OCID
: サービス・コネクタのコンパートメントOCID。