ログ・パーティション化の管理
インフラストラクチャ、アプリケーション・アーキテクチャまたは組織構造に基づいてログを物理的にパーティション化するためのログ・セットを定義して、単一のリージョン内の1つのテナントに対して1日当たり6TBを超えるログ・データを永続的に取り込むことが予想される場合に、検索パフォーマンスを最適化できます。
ログ・パーティション化の詳細は、「ログ・パーティション化」を参照してください。
特定のリージョンでテナンシのログ・パーティション化を有効にした後、各ログ・エントリにログ・セット・フィールドに定義された文字列値があることを確認する必要があります。取込み方法に応じて、次の共有ステップに従ってログ・セット値を指定できます。
トピック:
テナンシでログ・パーティション化が有効になっている場合、ログ・セットを選択するオプションがスコープ・フィルタに表示されます。問合せを開始する前に、少なくとも1つのログ・セットを選択するか、ワイルドカード*を使用する必要があります。ワイルドカードは、すべてのログを検索する必要があるユースケースでのみ使用することをお薦めします。これは、すべてのログを検索するため、実行に時間がかかる、より高価な検索になります。ワイルドカード検索の実行時に、選択した時間範囲のデータが多すぎると、問合せがタイムアウトすることがあります。「スコープ・フィルタの使用」を参照してください。
ログ・パーティション化の有効化
ログ・パーティション化は、Oracle Logging Analyticsが使用可能なすべてのリージョンおよびレルムで使用できます。
ユースケースでパーティション化機能が必要な場合は、Oracle Logging Analyticsでこの機能をリクエストするOracle Supportを使用してService Requestを申請します。
ログ・セット値の指定: 管理エージェントを介したログイン
ログを収集するには、スタンドアロン管理エージェントを使用するか、Oracle Cloud Agentの一部としてログを使用します。
-
管理エージェントのemd.propertiesファイルを編集してログ・セットを定義する方法は複数あります。次のいずれかから選択します。
-
エージェントによって収集されたすべてのログに静的ログ・セット値を設定できます。エージェント全体のログ・セットを指定するには、エージェントemd.propertiesファイルに次のプロパティを追加します。
loganalytics.src.addl_src_ptn_configs=logset=<Value> -
ログ・セット値をログ・ファイル名の一部として設定します。エージェント構成で正規表現を指定して、ログ・ファイル・パスの一部をログ・セット文字列として抽出する方法を定義できます。エージェントのemd.properties構成ファイルで、プロパティ
logsetkeyおよびlogSetExtRegexを指定します:loganalytics.src.addl_src_ptn_configs=logsetkey=logorigin,logSetExtRegex=<regex with a capture group>logoriginは、ログ・ファイルのパスです。 -
前述の設定にソースIDをプロパティとして追加することで、ソースごとに異なるログ・セット抽出を個別に適用するように指定できます。
//sets this log set value only for source 201904301 loganalytics.src.addl_src_ptn_configs=srcid=201904301,logset=<Value>//sets this log set value based on regular expression extraction only for source 201904301 loganalytics.src.addl_src_ptn_configs=srcid=201904301,logsetkey=logorigin,logSetExtRegex=<regex with a capture group>
-
-
前述のいずれかのメソッドを使用してログ・セットを指定する以外に、emd.properties構成ファイル内に次のプロパティを含めます。
loganalytics.src.override_config=true -
構成ファイルの編集後にエージェントを再起動します。
ログ・セット値の指定: サービス・コネクタ・ハブを介したログイン
現在、この機能は、サービス・コネクタ・ハブを使用してOCIロギング・サービスからOracle Logging Analyticsに収集されたカスタム・ログでのみサポートされています。
ログ・セット値を設定するには、カスタム・ログがOCIロギング統合ロギング・フォーマット・データのdata{}ブロックに新しいフィールドを追加する必要があります。例
{
"data": {
"logSet": "<Value>",
...
},
"oracle": {
...
},
...
}ログ・セット値の指定: オブジェクト・ストレージ収集を介したログイン
オブジェクト・ストレージ収集ルールの作成時に、管理エージェント・コレクションのログ・セットの移入に使用されるものと同じオプションが適用されます。
-
このオブジェクト・ストレージ収集ルールによって収集されるすべてのログの静的ログ・セット値を設定できます。オブジェクト・ストレージ・コレクション・ルールJSONに次のプロパティを追加します:
{ "name": "<Object Collection Rule Name>", "logSet": "<Value>", ... } -
正規表現を指定して、オブジェクト・パスからログ・セットを解析できます。例:
{ "name": "<Object Collection Rule Name>", "logSetExtRegex": "\\\/o\\\/[^\\\/]*\\\/([^\\\/]*)", ... } -
オブジェクト収集ルールで上書きを使用している場合は、上書きのログ・セット抽出を設定することもできます。次の例では、バケットから収集されたすべてのログは、
dbを含むオーバーライドと一致するオブジェクトを除き、ログ・セットValue1を取得します。これらのログは、オブジェクト・パスの正規表現から取得されたログ・セット文字列を取得します。{ "name": "<Object Collection Rule Name>", "logSet": "Value1", "overrides": { "items": [{ "matchType": "contains", "matchValue": "db", "propertyName": "logSetExtRegex", "propertyValue": "\\\/o\\\/[^\\\/]*\\\/([^\\\/]*)" }] } }
ログ・セット値の指定: REST APIを使用したログ収集
ログ・データ・ファイルをログ・イベントREST APIエンドポイント/actions/uploadLogEventsFileにポストする場合、POST REST APIコール・パラメータでログ・セットを指定できます。この単一のAPIコールにアップロードされたすべてのログ・データは、同じログ・セットで格納されます。
例:
POST /20200601/namespaces/<namespaceName>/actions/uploadLogEventsFile?logGroupId=<logGroup_OCID>&payloadType=JSON&logSet=<Value>ログ・セット値の指定: Fluentdを介したログイン
fluentdコレクタを使用すると、他のフィールド(キー名)からログ・セットを抽出できます。key_nameが参照するフィールドから予想されるログ・セット値をフィールドoci_la_log_setに取得する方法を定義する正規表現を指定します。
<filter oci.source>
@type parser
key_name oci_la_log_path # The expression will be applied on the key "oci_la_log_path". You can pick any field that fluentd has parsed here.
<parse>
@type regexp
expression '.*\/(?<oci_la_log_set>[^\.]{1,40}).*' # Valid reg-ex for extraction
</parse>
</filter>oci_la_log_pathの値が/n/axs4r325r2ct/b/logevents/o/fileType/logSetABC.logの場合、前述の正規表現に基づく抽出されたログ・セット値はlogSetABCになります。
取得グループという名前の式では、(?<oci_la_log_set>)が必要です。これがないと、正規表現一致文字列はoci_la_log_setに割り当てられません。