• ソース

• エンティティ

• ログ・グループ

• ソースとエンティティの関連付け

• パーサー

• ログ・パーティション化

ソース

これは、ログ・ファイルが存在する場所とそれらの収集方法、データ・マスクを使用したデータのマスク、パーサーを使用した解析、拡張フィールド定義を使用したデータの抽出、ラベルとエンリッチメント・ファンクション定義を使用したエンリッチ、およびログ・ファイルからのメトリック・データの抽出を行う方法の定義です。ログ・ソースを使用すると、Oracle Cloud Infrastructure管理エージェントから継続的にログを収集したり、Oracle Logging AnalyticsまたはOracle Cloud Infrastructure Object Storeの収集ルールに対してログ・ファイルのオンデマンド・アップロードを実行するときに指定できます。ログを収集するか、Oracle Logging Analyticsに送信するたびに、ログの処理方法のコンテキストを示すためにソースを指定する必要があります。

Oracle Logging Analyticsには、様々なOracle製品とOracle以外の製品をカバーする数百ものOracle定義ソースが付属しており、リストには他のソースが継続的に追加されています。

エンティティ

Fusion Middleware Serverインスタンスなどのオンプレミス・アセットを操作する場合、オンプレミス・ホスト上のその実際のアセットを参照するエンティティをOracle Logging Analyticsで定義できます。Oracle Cloud Infrastructure管理エージェントを介したログ収集を有効にするには、作成済のエンティティにログ・ソースを関連付けます。これにより、エージェントを介したログの継続的な収集が開始されます。エージェントを介した継続的なログ収集には、エンティティ定義が必要です。REST APIを介してOracle Logging Analyticsにログをアップロードする場合、エンティティの指定はオプションです。ただし、エンティティ・モデルを使用してログを取得する場所を定義し、アナリティクス・エクスペリエンスをさらに強化することをお薦めします。

エンティティには、エンティティ・タイプが必要です。100近くのOracle定義エンティティ・タイプがすでに使用可能です。カスタム・エンティティ・タイプを作成することもできます。

エンティティを特定のタイプに対して作成する場合、エンティティ・タイプでは、そのタイプに指定する必要があるプロパティを定義します。これらのプロパティは、ログ・ファイルの場所を特定するために使用されます。たとえば、Oracle Databaseエンティティ・タイプでは、ADR_HOME、ORACLE_HOME、INSTALL_HOMEなどのプロパティのパス値を指定する必要があります。

ログ・グループ

使用可能ないずれかの方法を使用してログを収集する場合、ログを格納するログ・グループを指定する必要があります。ログ・グループは、ログ・エクスプローラまたはダッシュボードでログを問い合せたり、ログをパージしたりするためのアクセス権を持つユーザーの定義に使用されます。たとえば、組織では、セキュアなログとセキュアでないログ用に別々のログ・グループを指定できます。これらは別々のOCIコンパートメントに配置され、異なるユーザー・グループに異なるレベルのアクセス権を付与するためにポリシーを記述できます。

ソースとエンティティのアソシエーション

ログ・ソースとエンティティのアソシエーションによって、Oracle Cloud Infrastructure管理エージェントを介した継続的なログ収集プロセスが開始されます。ソースとエンティティが適切に定義されている場合、アソシエーション・メタデータがエージェントに送信されてログ収集が実行されます。ログは、索引付けおよびエンリッチのためにクラウドに送信され、検索で使用できるようになります。

ソースとエンティティのアソシエーションは、Oracle Cloud Infrastructure管理エージェントを介した継続的なログ収集にのみ適用されます。アソシエーションを実行すると、ログ・ソースのパラメータ化されたファイル・パスは、指定されたエンティティ・インスタンスの実際のプロパティ値に置換されます。たとえば、データベース・アラート・ログ・ソースをmyDatabaseInstance1に対してモニターしている場合、データベース・アラート・ログ・ソース定義は、{ADR_HOME}/alert/log*.logなどのパスでログを検索します。myDatabaseInstance1のエンティティ定義は、ユーザーによって指定されたADR_HOMEの値を持ちます。アソシエーションを実行すると、その変数ADR_HOMEはパスで置換され、ログ・エントリの絶対パスが検索されます。このモデルによって、エンティティごとにファイル・パスが異なる複数のエンティティ・インスタンスからのログをモニターできる単一のログ・ソースを指定できます。

パーサー

パーサーは、ログ・ファイルをログ・エントリに解析する方法と、ログ・エントリをフィールドに解析する方法の定義です。パーサーは、半構造化ログまたは非構造化ログのために正規表現で記述できます。JSONおよびXMLパーサーは、これらのフォーマットでログ用に記述できます。

ログ・パーティション化

Oracle Logging Analyticsでは、テナントごとに非常に大量のログ・データを毎日取り込むことができます。If you expect to persistently ingest more than 6TB log data per day for a single tenant in a single region, then Oracle recommends that you use the log partitioning feature.パーティション化を使用すると、共通の特性を持つログ・データを物理的にセグメント化して、データのパラレル収集およびパラレル問合せを有効にし、検索パフォーマンスを最適化できます。

パーティション化機能は、ログ・データの収集中に指定されたキーによって異なります。このキーはログ・セットと呼ばれます。これは、インフラストラクチャ、アプリケーション・アーキテクチャまたは組織構造に基づいて、ログが通常どのように使用されるかに沿った任意の論理文字列値になります。

データを問い合せる場合、問合せが少数のログ・セットに制限されると、最適なパフォーマンスが実現されます。各ログ・セット内の基礎となるアプリケーションのログは、IT運用およびビジネスの観点から分離および独立しています。ほとんどの検索は1つのログ・セットを対象としているため、検索パフォーマンスが向上します。すべてのログ・セットで確実に問い合せることができますが、これらの問合せはデータを返すのに時間がかかります。

Examples of Leveraging Log Partitioning Featureを参照してください。