Oracle Cloud Infrastructureドキュメント

監査ログ・イベントのバルク・エクスポート

監査ログのバルク・エクスポートをリクエストできます。また、3-4営業日中に、Oracleサポートは、ログのコピーを作成してテナンシ内のバケットに追加します。 エクスポートには、指定したリージョンのログが含まれます。これらのログは、ユーザーがリクエストを作成して、将来も続行した後です。

ハイライト

  • 管理者はバケットの完全な制御を持ち、IAMポリシー文を使用して他のユーザーにアクセスを提供できます。
  • エクスポートされたログは、無期限に利用できます。

    ヒント

    オブジェクト・ストレージを使用すると、アーカイブおよび削除ログを自動的に管理できます。
    「オブジェクト・ライフサイクル管理の使用」も参照してください。

  • リクエストでエクスポートするリージョンをすべて指定します。 一部のリージョンのみをリクエストした後で、他のリージョンを追加する場合は、別のリクエストを行う必要があります。
  • バルク・エクスポートを無効にする場合は、Oracleサポートに連絡してください。 新しいログはバケットへの追加が停止し、定義した保存期間に基づいて、コンソールからのみ監査ログを使用できます。

必要なIAMポリシー

Oracleで監査ログがエクスポートされるバケットにアクセスするには、管理者グループのメンバーである必要があります。 「管理者グループとポリシー」を参照

監査ログのエクスポートのリクエスト

テナンシの管理者グループのメンバーは、My Oracle Supportにチケットを作成し、次の情報を指定する必要があります:

  • チケット名: Export監査Logs - <your_company_name>
  • テナンシOCID
  • リージョン

例えば:

  • チケット名: Export監査Logs - ACME
  • テナンシOCID: ocid1.tenancy.oc1.<unique_ID>
  • リージョン: 米国東(アッシュバーン)、リージョン識別子= us-ashburn-1;(US West (フェニックス))、リージョン識別子= us-phoenix-1

ノート

My Oracle Supportチケットが完了してログが使用可能になるまでに3-4営業日かかる場合があります。

バケットおよびオブジェクト詳細

このセクションでは、受信するバケットとオブジェクトの命名規則を指定します。

バケット名書式

Oracleサポートでは、次のネーミング形式を使用して、監査ログ・エクスポートに対するバケットを作成します:

oci-logs._audit.<compartment_OCID>

  • oci-logsは、Oracleがこのバケットを作成したことを識別します。
  • _auditは、バケットに監査イベントが含まれていることを識別します。
  • <compartment_OCID>は、監査イベントが生成されたコンパートメントを識別します。

例えば:

oci-logs._audit.ocid1compartment.oc1..<unique_ID>

重要

監査ログを生成するコンパートメントのOCIDにコロンが含まれる場合、バケット名はOCIDと一致しません。
バケットを作成するには、Oracleで、OCIDのコロン文字(:)をバケット名にドット文字(.)で置換する必要があります。

オブジェクト名書式

オブジェクトでは、次のネーミング形式が使用されます:

<region>/<ad>/<YYYY-MM-DDTHH:MMZ>[_<seqNum>].log.gz

  • <region>は、監査イベントが生成されたリージョンを識別します。
  • <ad>は、監査イベントが生成された可用性ドメインを識別します。
  • <YYYY-MM-DDTHH:MMZ>は、オブジェクトにリストされた最も早い監査イベントの開始時間を識別します。
  • [_ <seqNum>]は、条件付き順序番号を識別します。 存在する場合、この数値は、イベントが遅延したか、またはオブジェクトが書込みには大きすぎたことを意味します。 順序番号は2から始まります。 複数の連番を、リストされている順序で元のオブジェクトに適用します。

次に例を示します。: 

us-phoenix-1/ad1/2019-03-21T00:00Z.log.gz
us-phoenix-1/ad1/2019-03-21T00:00Z_2.log.gz

ファイル形式

ファイルには、1行当たり1つの監査イベントがリストされます。 詳細は、「監査ログ・イベントの内容」を参照してください。