Oracle Cloud Infrastructureログ・インタフェース・ビュー
Oracle Cloud Infrastructure (OCI)ロギング・インタフェース・ビューを使用すると、認可されたユーザーは一連のビューを介してログ・データにアクセスできます。
Oracle Cloud Infrastructure (OCI)ロギングは、カスタム・ログを含める追加機能内のVCNフロー・ログ、ロード・バランサ・ログ、オブジェクト・ストレージ・ログなど、OCIサービスの一元的なロギング・ソリューションです。 ログはAutonomous Databaseに格納されません。 かわりに、日付範囲、ログ・グループ、ログ名など、ユーザーが提供する様々な述語に基づいてログが動的に取得されます。
- Oracle Cloud Infrastructureロギング・インタフェースの概要
リレーショナル形式のAutonomous Database内のログ・データへのアクセスを提供すると、リレーショナルまたはJSON形式のロギング・データを取得し、Autonomous Databaseにある他のデータと結合してアナリティクスをエンリッチする機能とともに、有用なアクセス・メソッドが提供されます。 - OCI_LOG_LISTビュー
テナント内のすべてのログのリストを表示します。 このビューにはログ・データは表示されませんが、テナンシのログに関するメタデータが提供されます。 このメタデータは、他のロギング・ビューのパラメータ値を正しく指定するために使用されます。 ログ・グループにログがない場合、そのログ・グループはこのビューに含まれません。 - OCI_LOG_DATAビュー
OCIロギング・サービスでサポートされるすべてのログ・タイプへのアクセスを提供する共通ビュー。 ログ・コンテンツはDATA列にあります。 - OCI_VCN_FLOWLOGSビュー
ユーザーのVCNを通過するトラフィックの詳細を提供するビュー。 このログを使用すると、ユーザーはトラフィックの監査およびセキュリティ・リストのトラブルシューティングを行うことができます。 各フロー・ログ・レコードは、2つのエンドポイント間の接続の1方向でログに記録されたトラフィックを反映します。 たとえば、単一のTCP接続で、取得ウィンドウに2つのレコードがある場合があります: 1つはイングレス・トラフィック、もう1つはエグレス・トラフィック用です。 - OCI_LBLOG_ACCESSビュー
ロード・バランサに送信されたリクエストに関する詳細情報を取得するロード・バランサのアクセス・ログを提供するビュー。 各エントリには、リクエストが受信された時間、クライアント、中間HTTPプロキシIPアドレス、およびリクエストを処理するためにロード・バランサおよびバックエンドで使用される時間が含まれます。 - OCI_LBLOG_ERRORSビュー
トラブルシューティングおよびモニタリングに関連するリクエストの詳細情報を取得するロード・バランサのエラー・ログを提供するビュー。 各エントリには、リクエストの受信時間、エラー・タイプ、特定のエラーの追加詳細などの情報が含まれます。
親トピック: Autonomous Databaseビュー
Oracle Cloud Infrastructureロギング・インタフェースの概要
リレーショナル形式のAutonomous Database内のログ・データへのアクセスを提供すると、リレーショナルまたはJSON形式のロギング・データを取得し、Autonomous Databaseにある他のデータと結合してアナリティクスをエンリッチする機能とともに、有用なアクセス・メソッドが提供されます。
Oracleロギング・サービスでは、Oracle Cloud Infrastructure (OCI)リソースからログにアクセスできます。 これらのログには、リソースのパフォーマンスおよびアクセス方法を説明するクリティカルな診断情報が含まれます。 Oracle serviceごとに様々なログ・タイプがあります。 ロギング・サービスおよびサポートされているOCIサービスの詳細は、「Oracle Cloud Infrastructureロギングの概要」を参照してください。
Oracle Cloud Infrastructureロギング・インタフェースを使用して、リレーショナル形式のAutonomous Databaseを介してログ・データにアクセスできるようになりました。 ユーザーは、すべてのコンパートメントおよびリージョンにわたってOCIの異なるログ・データを問い合せることができます。 実装されたOCIビューでは、OCI$RESOURCE_PRINCIPAL資格証明が使用されます。
- 管理者は、
OCI$RESOURCE_PRINCIPAL資格証明をデータベースで使用できます。 - ユーザーは、
OCI$RESOURCE_PRINCIPAL資格証明の新しい動的グループを作成します。
資格証明の有効化、動的グループの設定およびポリシー・ステートメントの作成についてさらに学習するには、「リソース・プリンシパルを使用したOracle Cloud Infrastructureリソースへのアクセス」を参照してください。
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();resource.id = '<resource.id>'-- For OCI Logging Views
Allow dynamic-group <group-name> to use logging-family in tenancy
Allow dynamic-group <group-name> to use compartments in tenancyすべてのビューには、必須およびオプションの述語値(列名)があります。
ノート:
OCI_LOG_LISTビューには必須列がありません。 REGION値が指定されていない場合、ビューはホーム・リージョンのデータを返します。
REGION(Mandatory)COMPARTMENT_ID(Mandatory)LOG_GROUP_ID(Mandatory)LOG_ID(Optional) - 値が指定されている場合、問合せ結果ではLOG_ID値が使用されます。 値が指定されていない場合は、サーバーから値が返されます。START_TIME(Optional) - 値が指定されていない場合、戻り値はGMTで過去5分間です。END_TIME(Optional) - 値が指定されていない場合、戻り値はGMTで過去5分間です。SEARCH_CRITERIA(Optional) - 値が指定されていない場合、nullが返されます。
1つのログ・グループ内に異なるログ・タイプが存在する可能性があるため、OCI_VCN_FLOWLOGS、OCI_LBLOG_ACCESSおよびOCI_LBLOG_ERRORSビューを使用する場合は、述語にLOG_IDを指定することをお薦めします。
- 共通ビュー
OCI_LOG_DATAはすべてのログ・タイプをサポートしているため、COMPARTMENT_ID、LOG_GROUP_IDおよびREGIONで十分です。 同様に、ユーザーがロード・バランサのLOG_IDをOCI_VCN_FLOWLOGSビューとともに使用した場合、正しいデータまたはデータはまったく返されません。 OCI_LOG_LISTビューの場合、select * from OCI_LOG_LISTにはホーム・リージョンのデータのみが表示されます。 別のリージョンのデータが必要な場合は、WHERE句でREGION等価述語を使用する必要があります。OCI_LOG_DATA,OCI_VCN_FLOWLOGS,OCI_LBLOG_ACCESSおよびOCI_LBLOG_ERRORSの場合、select * from <view>は、必要な述語値を提供するORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause.を提供します。- このフレームワークでは、サポートされているビューから問合せするために、過去7日間(現在の時間から)までのログ・データの問合せがサポートされています。 この範囲外の述語
START_TIMEおよびEND_TIME述語の値は、ORA-20000: start_time and end_time should be from current_timestamp to current_timestamp-7.になります - リストされた必須述語を指定しない場合、
ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clauseが表示されます。 その他の列は、任意のタイプの述語(=、IN)として使用できます。 必須述語は問合せで1回のみ使用でき、ANDまたはNOTで複数回使用することはできません。 START_TIMEおよびEND_TIMEの値は、DD-MM-YY HH24:MI:SS形式で指定する必要があります。 この書式で指定されていない場合、問合せはデータを返しません。
OCI_LOG_LISTビュー
テナント内のすべてのログのリストを表示します。 このビューにはログ・データは表示されませんが、テナンシのログに関するメタデータが提供されます。 このメタデータは、他のロギング・ビューのパラメータ値を正しく指定するために使用されます。 ログ・グループにログがない場合、そのログ・グループはこのビューに含まれません。
| 列 | データ型 | 説明 |
|---|---|---|
|
|
|
OCIリージョン名 |
|
|
|
コンパートメントのOCID |
|
|
|
|
|
|
|
ログ・グループ名 |
|
|
|
|
|
|
|
ログ名 |
|
|
|
ログ・サービス |
OCI_LOG_DATAビュー
OCIロギング・サービスでサポートされるすべてのログ・タイプへのアクセスを提供する共通ビュー。 ログ・コンテンツはDATA列にあります。
| 列 | データ型 | 説明 |
|---|---|---|
|
|
|
oracle.ingestedtimeフィールドと同じ |
|
|
|
各ログ・エントリのランダムなUUID |
|
|
|
ログ・メッセージを生成したリソース名 |
|
|
|
このログ・メッセージで使用される |
|
|
|
ログ・メッセージ生成時間 |
|
|
|
ログ・メッセージ・タイプ |
|
|
|
コンパートメントのOCID |
|
|
|
ログ・メッセージの取込み時間 |
|
|
|
ログ・グループOCID |
|
|
|
ログOCID |
|
|
|
ログ・オブジェクト所有者のテナントOCID |
|
|
|
ログ・メッセージ |
|
|
|
Oracle固有のメタデータ |
OCI_VCN_FLOWLOGSビュー
ユーザーのVCNを通過するトラフィックの詳細を提供するビュー。 このログを使用すると、ユーザーはトラフィックの監査およびセキュリティ・リストのトラブルシューティングを行うことができます。 各フロー・ログ・レコードは、2つのエンドポイント間の接続の1方向でログに記録されたトラフィックを反映します。 たとえば、単一のTCP接続で、取得ウィンドウに2つのレコードがある場合があります: 1つはイングレス・トラフィック、もう1つはエグレス・トラフィック用です。
| 列 | データ型 | 説明 |
|---|---|---|
|
|
|
OCIリージョン名 |
|
|
|
oracle.ingestedtimeフィールドと同じ |
|
|
|
各ログ・エントリに固有のランダムUUID |
|
|
|
ACCEPTまたはREJECTに指定可能な値 |
|
|
|
キー・フィールドのハッシュ(ソースと宛先のアドレス、ポートおよびプロトコル) |
|
|
|
OK、NODATAまたはSKIPDATAに指定できる値 |
|
|
|
ウィンドウ終了時間の取得 |
|
|
|
取得ウィンドウに記録されたパケット数 |
|
|
|
フロー・ログ・レコード・スキーマ番号 |
|
|
|
取得ウィンドウに記録されたバイト数 |
|
|
|
|
|
|
|
ウィンドウ開始時間の取得 |
|
|
|
ソース「IANAポート番号」 |
|
|
|
IANAプロトコル名 |
|
|
|
IPv4またはIPv6表記のソースのIPアドレス |
|
|
|
|
|
|
|
IPv4またはIPv6表記の宛先のIPアドレス |
|
|
|
|
|
|
|
ログ・カテゴリ |
|
|
|
ログOCID |
|
|
|
テナントOCID |
|
|
|
VNIC OCID |
|
|
|
ログ・グループOCID |
|
|
|
OCIロギングによって収集された時間ログ |
|
|
|
ログ・グループ・コンパートメントOCID |
|
|
|
VNICサブネットOCID |
|
|
|
VNICコンパートメントOCID |
|
|
|
ログ・メッセージを生成したリソース名 |
|
|
|
このログ・メッセージで使用される |
OCI_LBLOG_ACCESSビュー
ロード・バランサに送信されたリクエストに関する詳細情報を取得するロード・バランサのアクセス・ログを提供するビュー。 各エントリには、リクエストが受信された時間、クライアント、中間HTTPプロキシIPアドレス、およびリクエストを処理するためにロード・バランサおよびバックエンドで使用される時間が含まれます。
| 列 | データ型 | 説明 |
|---|---|---|
|
|
|
OCIリージョン名 |
|
|
|
oracle.ingestedtimeフィールドと同じ |
|
|
|
各ログ・エントリに固有のランダムUUID |
|
|
|
クライアント・リクエストを処理したバックエンド・サーバーのIPアドレスおよびポート番号 |
|
|
|
バックエンド・サーバー接続の確立にかかった時間(ミリ秒精度の秒単位) |
|
|
|
ロード・バランサがバックエンドへの接続を確立してから完了するまでにかかった合計時間(ミリ秒の精度) |
|
|
|
ターゲットからのレスポンスのステータス・コード |
|
|
|
リクエストしているクライアントのIPアドレスおよびポート番号 |
|
|
|
クライアントおよびHTTPプロキシ(クライアントとロード・バランサ間)のIPアドレス |
|
|
|
ロード・バランサに割り当てられたIPアドレスに解決されるドメイン名 |
|
|
|
ロード・バランサ・ステータス・コード |
|
|
|
ロード・バランサのIPアドレスで受信トラフィック・リクエストを受信したリスナー |
|
|
|
クライアントから受信されたリクエストの合計サイズ(バイト) |
|
|
|
クライアントから受信されたリクエスト行 |
|
|
|
ロード・バランサがクライアントへのレスポンス送信を完了するまで、クライアントからリクエストを受信するロード・バランサからの所要合計時間(ミリ秒精度の秒単位)。 |
|
|
|
0 (エラーなし)または1 (エラー)のリクエストのポリシー評価中にエラーが発生しました。 エラーが発生した場合、リクエストはリスナーにアタッチされたデフォルト・バックエンドに転送されます。 |
|
|
|
この特定のリクエストに対して一致するルーティング・ポリシー・ルール名 |
|
|
|
リクエストに対してtrueと評価されたルーティング・ルールの数 |
|
|
|
リクエストに対してfalseと評価されたルーティング・ルールの数 |
|
|
|
クライアントに送信されたリクエストの合計サイズ(バイト) |
|
|
|
クライアントとロード・バランサ間のネゴシエーション済SSL暗号 |
|
|
|
クライアントとロード・バランサ間のネゴシエーション済SSLプロトコル |
|
|
|
ログ・エントリ生成時間 |
|
|
|
ロード・バランサへのリクエストの送信に使用されるユーザー・エージェント |
|
|
|
ログ・エントリ生成時間 |
|
|
|
ログ・カテゴリ |
|
|
|
ログOCID |
|
|
|
テナントOCID |
|
|
|
ログ・グループOCID |
|
|
|
リソースOCID |
|
|
|
OCIロギングによって収集された時間ログ |
|
|
|
ログ・グループ・コンパートメントOCID |
|
|
|
ログ・メッセージを生成したリソース名 |
|
|
|
ログの件名 |
|
|
|
このログ・メッセージで使用される |
OCI_LBLOG_ERRORSビュー
トラブルシューティングおよびモニタリングに関連するリクエストの詳細情報を取得するロード・バランサのエラー・ログを提供するビュー。 各エントリには、リクエストの受信時間、エラー・タイプ、特定のエラーの追加詳細などの情報が含まれます。
| 列 | データ型 | 説明 |
|---|---|---|
|
|
|
OCIリージョン名 |
|
|
|
oracle.ingestedtimeフィールドと同じ |
|
|
|
各ログ・エントリに固有のランダムUUID |
|
|
|
ログ・タイプ |
|
|
|
エラー・メッセージの詳細な説明 |
|
|
|
ログ・エントリ生成時間 |
|
|
|
ログ・エントリ生成時間 |
|
|
|
ログ・カテゴリ |
|
|
|
ログOCID |
|
|
|
テナントOCID |
|
|
|
ログ・グループOCID |
|
|
|
リソースOCID |
|
|
|
OCIロギングによって収集された時間ログ |
|
|
|
ログ・グループ・コンパートメントOCID |
|
|
|
ログ・メッセージを生成したリソース名 |
|
|
|
ログの件名 |
|
|
|
このログ・メッセージで使用される |