ストレージの管理

Oracle Logging Analyticsに収集されたログは、分析のためにアクティブ・ストレージで使用できます。必要に応じて、次のストレージ関連アクティビティを実行できます:

  • ログのアーカイブ: 将来、分析に古いログを使用する場合は、アーカイブを有効にし、ログのタイムスタンプからの日数を指定します(それを過ぎると、ログ・データは、アクティブ・ストレージから低コストで使用可能なアーカイブ・ストレージに自動的に移動されます)。アクティブな使用のためにアーカイブ・ログ・データをリコールすることもできます。ログ・データのアーカイブを参照してください。

    • アーカイブ・ログのリコール: ログ・データがアーカイブされた後、アクティブな使用のために、選択したログ・データをリコールできます。ログのタイムスタンプが存在する時間範囲を指定して、リコールするログを選択します。リコールされたログは、アクティブな使用の後に、アーカイブ・プールに解放して戻すことができます。リコールされたデータは、解放するまでアクティブ・ストレージの使用量に加算されることに注意してください。アーカイブ・ログのリコールを参照してください。

    • リコールされたログの解放: このオプションを使用して、リコールされたログをアーカイブ・ストレージに解放し、ストレージ・コストを最適化します。アーカイブ・ログのリコールのステップ8を参照してください。

  • ログのパージ: 未使用または古いログ・データをパージして、消費しているアクティブ・ストレージのサイズを削減できます。オンデマンド・パージを実行することも、パージ・ポリシーを作成することもできます。ログ・データのパージを参照してください。

  • ストレージ・アクティビティ・レポートの表示: この単一ペイン・ウィンドウを使用して、すべてのストレージ管理アクティビティをトラッキングし、追加の管理タスクを実行します。ストレージ・アクティビティ・レポートの表示を参照してください。

ノート

タイム・ラインがパージ・ポリシーと重複している場合、アーカイブ・ポリシーとリコール・アクティビティは完了しない可能性があります。アーカイブする必要があるログ・データが失われないように、パージ・ポリシーとアーカイブ設定を確認してください。

ログ・データのアーカイブ

Oracle Logging Analyticsで検索および分析タスクに最近のログのみを使用している場合、アーカイブを有効にするとストレージ・コストを最適化できます。

ノート

  • 指定された最小サイズのデータがアクティブ・ストレージに配置された後にのみ、アーカイブを有効にできます。現在、これは1 TBです。

  • アーカイブ可能になる前のログの最小のアクティブ・ストレージ期間(日数)は、30日です。

  1. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「ログ・アナリティクス」で、「管理」をクリックします。「管理の概要」ページが開きます。

  2. 管理リソースが、左側のナビゲーション・ペインの「リソース」の下にリストされます。「ストレージ」をクリックします。

    「ストレージ」ページが表示されます。

  3. 「アーカイブの有効化」をクリックします。「アーカイブ有効化」ダイアログ・ボックスで、アクティブ・ストレージのログ・データをアーカイブするまでの日数を「アクティブ・ストレージ期間(日数)」に入力し、「有効化」をクリックします。

    ログのタイムスタンプに基づいて数が計算されます。たとえば、ログのタイムスタンプがNovember 4, 2020 23:43:12で、アクティブ・ストレージ期間を30と指定した場合、ログは通常、December 3, 2020にアーカイブ・ストレージに移動されます。

    ノート

    ログのアクティブ・ストレージ期間を指定して、アーカイブ・ストレージに移動する必要があるログを決定した場合でも、ログ索引構造は、ログの格納に使用されるバケットに基づいていることに注意してください。通常のシナリオでは、バケット全体がアーカイブ・ストレージに移動されるのは、その中のすべてのログが指定した基準より古くなったときです。

    たとえば、「アクティブ・ストレージ期間」フィールドが30日に設定されている場合を考えます:

    • ログの経過時間が40 - 80日であるBucket_1: ログ・データは適格で、アーカイブ・ストレージに移動されます。
    • ログの経過時間が25 - 40日であるBucket_2: 一部のログ・データはアーカイブに適格ですが、すべてのログが指定した経過時間に達するまでアーカイブされません。
    • ログの経過時間が0 - 25日であるBucket_3: どのログもアーカイブに適していません。すべてのログが適格になると、バケット全体がアーカイブされます。

    前述のシナリオで、Bucket_1のログがアーカイブされた後で、40日より古い別のログが収集されると、それらは通常、Bucket_2に追加されます。

  4. アーカイブがすでに有効で、アーカイブ設定を変更する場合は、「アーカイブ設定の変更」をクリックします。次のタスクを実行できます:

    • 「アクティブ・ストレージ期間(日数)」でアーカイブのために指定した日数の値を変更できます。
    • 「アーカイブの無効化」をクリックしてアーカイブを停止します。

    「変更の保存」をクリックします。

アーカイブ・ログのリコール

表示や分析のためにアーカイブされているログを使用する場合は、ログをリコールできます。リコールされたデータは、解放するまでアクティブ・ストレージの使用量に加算されます。

選択したログ・セットを複数回リコールして解放できます。ただし、リコール機能は、すでにログをアーカイブしている場合にのみ有効です。

  1. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「ログ・アナリティクス」で、「管理」をクリックします。「管理の概要」ページが開きます。

  2. 管理リソースが、左側のナビゲーション・ペインの「リソース」の下にリストされます。「ストレージ」をクリックします。

    「ストレージ」ページが表示されます。

  3. 「ストレージ」ページの左側のパネルの「リソース」で、「アーカイブ・リコール・リクエスト」をクリックします。

    「アーカイブ・リコール・リクエスト」ページに、以前開始されたリコール・リクエストが表示されます。

  4. 「リコール・リクエストの作成」をクリックします。「リコール・リクエストの作成」ダイアログ・ボックスが開きます。

  5. 「リコールの目的」を指定します。これは、リコール要求を識別するのに役立ちます。

  6. オプションで、ログ・セットを定義した場合は、1つ以上のログ・セットを指定して、リコールされたデータをフィルタできます。複数のログ・セットを指定するには、カンマ区切りを使用します。

  7. 「ユーザー定義の開始時間」および「ユーザー定義の終了時間」を指定して、リコールするログの時間範囲を選択します。

  8. 「リコール・ログ・サイズの見積り」をクリックします。「分析に推奨されるデータ・セット」セクションが開きます。リコール用に選択したログのサイズは、「フィルタリング前の最大リコール・データ・サイズ」という見出しの横に表示されます。

    開始時間と終了時間は、バケットに基づいているログ索引構造に合せて延長されます。そのため、アクティブなリコールのリストを表示したり、「アクティビティ」タブにアクセスしたりすると、選択した時間範囲を超える開始および終了時間が表示されることがあります。

    現在のリコール時間の指定が別のリコール・アクティビティと重複している場合、それらは単一のリコール・アクティビティにマージされ、結果の開始および終了時間が延長される可能性があります。

  9. データの可用性に基づいて、別の時間範囲をお薦めします。推奨時間範囲ではなく、以前に指定した時間範囲を選択するには、「リコールに推奨データ・セットを使用しない」チェック・ボックスを選択します

  10. データ・セットをフィルタする問合せを指定します。問合せから時間とログ・セットを除外します。

    フィルタを適用しても、時間範囲に基づいて推定されるデータ・セットのサイズには影響しません。

  11. 「リコール・リクエストの作成」をクリックして、選択したログのリコールを続行します。

    リコール・アクティビティは、「アーカイブ・リコール・リクエスト」ページにリストされます。この表は、ステータス、時間範囲、データ・サイズ、リコール・アクティビティのリクエスト日時、リコールを開始したユーザー、およびリコールの目的を示しています。データが重複する個々のリコールは、1つのコレクションに結合されます。このような場合、表には、基礎となるリコールのデータ・サイズではなく、コレクションのデータ・サイズが表示されます。

    ノート

    各リコールの推奨データ・セットとデフォルト・データ・セットを保持する場合、収集時間範囲は個々のリコールの時間範囲のスーパー・セットです。そうしないと、収集時間範囲が個々のリコール時間範囲のスーパー・セットでない可能性があります。

    リコール・アクティビティのステータスを確認します。リコール・アクティビティが完了したら、リコールされたログを使用して表示や分析を行うことができます。

    コレクションのデータ・サイズ・アイコンがオレンジ色で表示されている場合は、新しい追加ログ・データをリコールできます。データ・アイコン「新規データ」アイコンをクリックし、「新規データのリコール」をクリックして、新規データのリコールを開始します。「新しいデータのリコール」ダイアログ・ボックスが表示されます。データ・セットをフィルタする問合せおよびデータ・リコールの時間範囲が事前定義されています。リコールの目的を指定し、「リコール・リクエストの作成」をクリックします。

  12. リコールされたログをアクティブに使用した後、アーカイブ・プールに解放する場合は、リコールされたログに対応する行でアクション・メニュー・アイコン「アクション」アイコンをクリックし、「リリース」を選択します。

    リコールされたログがアーカイブ・プールに解放されます。これにより、ストレージのサイズとコストを最適化できます。

    ノート

    REST APIを使用してリコールされたログをリリースする場合は、コンソールまたはCLIからのリコール時間の範囲を書き留め、時間を次のように書式設定します:

    • リコール開始時間: 値を切り捨て(床)します。リコール開始時間がFrom Mon, Mar 7, 2022, 05:45:33 UTCの場合は、時間を切り捨ててfrom_time=2022-03-07T5:45:32.000Zと指定します。
    • リコール終了時間: 値を切り上げ(ceil)します。リコール終了時間がTo Wed, Mar 15, 2023, 17:26:53 UTCの場合、時間を切り上げてto_time=2023-03-15T17:26:54.000Zと指定します。

ログ・データのパージ

Oracle Logging Analyticsでは、エージェントまたはオンデマンド・アップロードによってロードされたログ・イベントをパージし、ログ・データの索引サイズを削減できます。

パージすることで、使用を停止して超過料金を削減できます。Oracle Logging Analyticsでは、設定したスケジュールに従って自動的に、または必要に応じて手動でログ・データをパージできます。ログ・データをパージする前に、IAMポリシーを作成してタスクの権限を設定します。ユーザーにログ・データのパージを許可を参照してください。

ログ・データをパージするには、複数の方法があります。

  • オンデマンドでパージする方法: 選択した時間範囲より前に作成された、指定されたコンパートメントのすべてのログ・データがパージされます。
  • パージ・ポリシーを作成する方法: パージのスケジュールとパージ対象のデータをフィルタする問合せを指定することで、古いログ・データをパージできます。パージ・アクティビティを自動化する場合は、パージ・スケジュールを指定し、パージ対象のログ・データを選択してポリシーを有効にすることで、パージ・ポリシーを作成できます。
  1. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「ログ・アナリティクス」で、「管理」をクリックします。「管理の概要」ページが開きます。

    管理リソースが、左側のナビゲーション・ペインの「リソース」の下にリストされます。「ストレージ」をクリックします。

    「ストレージ」ページが表示されます。

  2. 「ストレージ」ページで、次のいずれかの方法でログ・データをパージできます:
    • オンデマンド・パージの実行:

      「ログのパージ」をクリックします。「ログのパージ」ダイアログ・ボックスが表示されます。

      • ログをパージする必要があるコンパートメントを選択します。

      • パージにサブコンパートメントも含める必要があるかどうかを指定します。

      • どの日時より前に収集されたログ・データをパージする必要があるかを選択します。

        パージ・アクションは、指定した期間より前に収集された、選択済コンパートメント内のすべてのバケットのログ・データに対して実行されます。たとえば、日時をNovember 2, 2020 12:00:00、コンパートメントをAnalyzeと指定すると、コンパートメントAnalyzeに格納されているNovember 2, 2020 12:00:00より古いタイムスタンプを持つログ・データが削除されます。

      • 「問合せ」フィールドに問合せを入力して、特定のログ・データのセットを選択します。たとえば、Linux Hostタイプのエンティティからログを選択するには、問合せ'Entity Type'='Host (Linux)'を指定します。

        ログ・データをパージするための問合せの例を参照してください。

      • 「再利用されるストレージの見積り」をクリックして、前のフィールドで選択した内容に基づいて再利用できるストレージのサイズを確認します。

      • 「パージ」をクリックします。

    • 問合せまたは経過時間に基づいてログをパージするパージ・ポリシーの作成:

      「パージ・ポリシー」で、「作成」をクリックします。「パージ・ポリシーの作成」ダイアログ・ボックスが開きます。

      • 新しいパージ・ポリシーの名前を入力します。

      • ログを問い合せるログ・グループ・コンパートメントを選択します。オプションで、指定したログに対してサブコンパートメントも問い合せる必要があるかどうかを指定できます。

      • 「次より古いログのパージ」で、ログ・データをパージする必要がある期間を選択します。

      • 「スケジュール間隔」で、パージ・アクションの周期と時間を選択します。

      • 「問合せ」フィールドに問合せを入力して、特定のログ・データのセットを選択します。たとえば、ソースApache HTTP Server Access Logsからログを選択するには、問合せ'Log Source'='Apache HTTP Server Access Logs'を指定します。

        ログ・データをパージするための問合せの例を参照してください。

      • 「リサイクル・ストレージの見積り」をクリックして、前のフィールドで選択した内容が現在適用されている場合に再生されるストレージのサイズを確認します。

      • オプションで、「拡張オプションの表示」をクリックし、パージ・ポリシーにタグを追加します。

      • 「作成」をクリックします。

      パージ・ポリシーが作成され、前のステップで設定したとおりに定期的に実行されます。

      ノート

      権限がないためにパージ・ポリシーが一時停止された場合、必要に応じてポリシー・ステートメントを変更した後、パージ・タスクを手動で再開します。

    ポリシーを削除するには、ポリシー名の横にある「アクション」アイコン「アクション」アイコンをクリックし、「削除」をクリックします。

    実行されたパージ・アクティビティを表示するには、「ストレージ」ページの「リソース」で、「アクティビティ・レポート」をクリックします。すべてのストレージ・アクティビティが要約された「アクティビティ・レポート」ページが表示されます。「ステータス」および「時間」フィルタを使用して、目的のパージ・アクティビティを表示します。

ユーザーにログ・データのパージを許可

ログ・データをパージするには、まず次のIAMポリシーを作成して適切な権限を設定します:

  1. パージを許可するコンパートメントのパージを許可する動的グループを作成します:

    ALL {resource.type='loganalyticsscheduledtask', resource.compartment.id='<compartment ocid>'}

    または、すべてのコンパートメントでパージを許可するには:

    ALL {resource.type='loganalyticsscheduledtask'}
  2. 動的グループがパージ操作を実行できるようにするポリシーを作成します。

    allow dynamic-group <group_name> to read compartments in tenancy
    allow dynamic-group <group_name> to {LOG_ANALYTICS_STORAGE_PURGE} in tenancy
    allow dynamic-group <group_name> to {LOG_ANALYTICS_QUERY_VIEW} in tenancy
    allow dynamic-group <group_name> to {LOG_ANALYTICS_STORAGE_WORK_REQUEST_CREATE} in tenancy
    allow dynamic-group <group_name> to {LOG_ANALYTICS_LOG_GROUP_DELETE_LOGS} in tenancy
    allow dynamic-group <group_name> to {LOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READ} in tenancy
    ノート

    • パージ・ポリシーを適切に機能させるには、権限read compartmentsLOG_ANALYTICS_STORAGE_PURGEおよびLOG_ANALYTICS_QUERY_VIEWをテナンシ・レベルで作成する必要があります。パージ・アクション権限を特定のコンパートメントに制限するには、権限LOG_ANALYTICS_STORAGE_WORK_REQUEST_CREATELOG_ANALYTICS_LOG_GROUP_DELETE_LOGSおよびLOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READを必要なコンパートメント・レベルで設定できます。

    • 動的グループを含む前述のポリシー・ステートメントで、動的グループが「デフォルト」以外のドメインにある場合、ポリシー・ステートメントの形式は次のようにする必要があります:

      allow dynamic-group '<domain>'/'<group_name>' to ...

      ドメイン名と動的グループ名を一重引用符で囲みます。

  3. また、ユーザーがloganalytics-features-familyおよびloganalytics-resources-familyに対するMANAGE権限を持っていることを確認します。オンデマンド・パージまたはスケジュール済パージを作成するユーザーに管理者権限がある場合、必要な権限はすでに使用可能です:

    allow group <group_name> to MANAGE loganalytics-features-family in tenancy
    allow group <group_name> to MANAGE loganalytics-resources-family in tenancy

前述のポリシー・ステートメントの一部は、すぐに使用可能なOracle定義のポリシー・テンプレートに含まれています。ユース・ケースにテンプレートを使用することを検討できます。Oracle定義の共通ユースケース用ポリシー・テンプレートを参照してください。

動的グループおよびIAMポリシーの詳細は、OCIドキュメント: 動的グループの管理およびOCIドキュメント: ポリシーの管理を参照してください。

ログ・データをパージする問合せの例

パージする必要があるログ・データを識別する単純なフィルタ問合せを指定します。*?%などの問合せでワイルドカード文字を使用する場合は、パージ・ポリシーで使用しないでください。Oracleでは、パージ・タスクで将来のデータに拡張フィールド定義を使用することをお薦めします。

ログ・データをフィルタ処理するための問合せの作成のガイドラインは、問合せ検索を参照してください。

毎週日曜日の午前0時に30日より古いすべてのデータを削除します:

  • より古いログのパージ: 30 Days
  • スケジュール間隔: Every Week、日: Sunday、時間: 00:00、タイムゾーン: Asia/Calcutta
  • 問合せ: *

2か月より古いソースOCI監査ログからログを削除します:

  • より古いログのパージ: 2 Months
  • 問合せ: 'Log Source' = 'OCI Audit Logs'

1年より古いソースに関連付けられたログ・ソースおよび特定のエンティティのログをパージします:

  • より古いログのパージ: 1 Year
  • 問合せ: 'Log Source' = 'OCI VCN Flow Unified Schema Logs' and Entity in ('Entity1', 'Entity2')

ストレージ・アクティビティ・レポートの表示

アーカイブ、リコール、解放およびパージ・アクティビティのサマリーを表示して、ストレージ使用の詳細な制御を維持したり、アクティビティの一部であったキー・ログのステータスをトラッキングしたりできます。

  1. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「ログ・アナリティクス」で、「管理」をクリックします。「管理の概要」ページが開きます。

  2. 管理リソースが、左側のナビゲーション・ペインの「リソース」の下にリストされます。「ストレージ」をクリックします。

    「ストレージ」ページが表示されます。

  3. 左側のパネルの「リソース」で、「アクティビティ・レポート」をクリックします。

    ページに、パージ・ポリシー、オンデマンド・パージ、アーカイブ、アーカイブ・リコール・リクエスト、リコール解放など、開始されたストレージ・アクティビティのサマリーが表示されます。

  4. 左側のパネルの「アクティビティ・タイプ」「ステータス」および「時間」フィルタを使用して、ストレージ・アクティビティの検索を絞り込みます。

  5. ストレージ・アクティビティ行を展開して、その詳細を表示します。