Oracle Cloud Infrastructure-Dokumentation

Diagnoseservicelogs in Oracle Access Governance verwalten

Oracle Cloud Infrastructure-(OCI-)Services generieren Servicelogs, die Sie für eine Ressource aktivieren können, um alle kritischen Diagnoseinformationen mit der OCI-Konsole zentral zu verwalten.

Um mit Servicelogs arbeiten zu können, müssen Sie diese zuerst aktivieren.

Beachten Sie, dass Servicelogs für Vorgänge angezeigt werden, die zu einem Fehler führen, sowie für Vorgänge, die Debugginginformationen enthalten. Dazu gehören:
  • Fehler beim Kampagnenstart (wenn eine Kampagne in den Status "System beendet" wechselt)
  • Fehler beim Löschen des Zugriffs-Bundles
  • Datenladefehler
  • Insights-Fehler
  • Fehler bei E-Mail-Benachrichtigungen
  • Korrekturfehler
  • Aufnahmefehler
  • Eingehende und ausgehende Diagnoselogs

Servicelog für eine Ressource in Oracle Access Governance aktivieren

Sie können Servicelogs für eine Ressource aktivieren, die sich auf eine Oracle Access Governance-Serviceinstanz bezieht.

Beachten Sie, dass das Logging für jede Serviceinstanz eindeutig konfiguriert ist. Dies bedeutet, dass jede Serviceinstanz in einem Compartment über einen eigenen eindeutigen Servicelogeintrag verfügt.

  1. Melden Sie sich bei der Oracle Cloud Infrastructure-Konsole an, wenn ein Benutzer mit der Anwendungsrolle "Access Control-Administrator" zugewiesen ist.
  2. Öffnen Sie das Navigationsmenü Navigationssymbol, und wählen Sie Observability and Management aus. Wählen Sie unter Logging die Option Logs aus.
    Die Seite Logs wird angezeigt.
  3. Wählen Sie im Bereich Listengeltungsbereich in der Liste Compartment ein Compartment aus, in dem Sie die erforderlichen Berechtigungen haben.
  4. Wählen Sie im Bereich Filter in der Liste Loggruppe eine Loggruppe aus, bei der Sie sich anmelden möchten.
    Hinweis

    Wenn keine Loggruppe vorhanden ist, wird eine Option zum Erstellen angezeigt, indem Sie das Feature Erweiterte Optionen anzeigen im Bereich Ressourcenlog aktivieren in Schritt 9 verwenden.
  5. Klicken Sie auf Servicelog aktivieren. Der Bereich Ressourcenlog aktivieren wird geöffnet.
    Ressourcenlogbereich aktivieren
  6. Konfigurieren Sie unter Ressource auswählen eine Ressource:
    1. Das Listenfeld Ressourcen-Compartment wird vorab mit dem in Schritt 3 ausgewählten Compartment-Namen aufgefüllt.
    2. Wählen Sie im Listenfeld Service einen bestimmten Service aus, für den Sie die Serviceprotokollierung aktivieren möchten. Beispiel: Sie wählen Access Governance aus.
    3. Wählen Sie im Listenfeld Ressource eine Ressource aus. Beispiel: AG1, eine Oracle Access Governance-Serviceinstanz.
      Hinweis

      Im Listenfeld Ressource werden alle Serviceinstanzen angezeigt, die in einem Compartment erstellt wurden. Beispiel: Wenn ein Compartment drei Serviceinstanzen enthält, werden alle drei Instanzen eindeutig im Listenfeld Ressource aufgeführt.
  7. Richten Sie unter Log konfigurieren das Servicelog ein:
    1. Wählen Sie im Listenfeld Log Category (Logkategorie) die Option Diagnostic.
    2. Geben Sie im Feld Logname einen Namen für das Servicelog an.
  8. Klicken Sie auf Erweiterte Optionen anzeigen, um weitere Optionen für das Servicelog zu konfigurieren.
  9. Konfigurieren Sie im Bereich Logverzeichnis den Logverzeichnis:
    1. Das Listenfeld Compartment wird vorab mit dem in Schritt 3 ausgewählten Compartment-Namen aufgefüllt.
    2. Erstellen Sie unter Loggruppe eine neue Loggruppe, falls diese nicht vorhanden ist, indem Sie auf Neue Gruppe erstellen klicken. Geben Sie im Bereich Loggruppe erstellen die folgenden Werte ein:
      • Compartment: Gibt das Compartment an, in dem Sie die Loggruppe erstellen möchten. Dieses Feld wird basierend auf der Compartment-Auswahl in Schritt 3 vorab aufgefüllt.
      • Name: Geben Sie einen Namen für diese Loggruppe ein.
      • Beschreibung: Geben Sie eine Beschreibung für diese neue Loggruppe ein.
      • Geben Sie Tagginginformationen an. Diese Option ist optional.
      • Klicken Sie auf Erstellen.
  10. Wählen Sie im Listenfeld Logaufbewahrung einen Wert aus, um den Logaufbewahrungszeitraum zu konfigurieren.
  11. Wenden Sie taggingbezogene Informationen in den Feldern Tag-Namespace, Tagschlüssel und Tagwert an, um Ressourcen basierend auf Ihren Geschäftsanforderungen zu organisieren und aufzulisten.
  12. Klicken Sie auf Log aktivieren.

    Die Seite Log-Informationen wird angezeigt und zeigt eine Meldung "Log wird erstellt" an, die angibt, dass das Log eingerichtet wird. Warten Sie einige Minuten, bis der Logstatus auf der Registerkarte Loginformationen auf Aktiv aktualisiert wird.


    Seite "Loginformationen"

Sobald das Servicelog erfolgreich aktiviert wurde und der Status Aktiv lautet, wird der Bereich Log explorieren angezeigt, in dem Sie die Servicelogdaten effektiv analysieren können.

Außerdem werden verschiedene Optionen zur Verwaltung von Servicelogs angezeigt, wenn diese aktiviert sind:
  • Log deaktivieren: Setzt den Logstatus auf INACTIVE.
  • Bearbeiten: Ermöglicht die Änderung des Servicelognamens oder der Logaufbewahrungseinstellungen.
  • Loggruppe ändern: Verschiebt das Servicelog in eine andere Loggruppe.
  • Tags hinzufügen: Damit können Sie Tags für die Ressourcenorganisation hinzufügen.
  • Löschen: Löscht das Servicelog.

Details der Servicelogs anzeigen

Nachdem das Logging aktiviert wurde, klicken Sie auf den Link unter Logname, um die Logdetails anzuzeigen.

  1. Melden Sie sich bei der Oracle Cloud Infrastructure-Konsole an, wenn ein Benutzer mit der Anwendungsrolle "Access Control-Administrator" zugewiesen ist.
  2. Öffnen Sie das Navigationsmenü Navigationssymbol, und wählen Sie Observability and Management aus. Wählen Sie unter Logging die Option Logs aus.
    Die Seite Logs wird angezeigt.
  3. Wählen Sie im Bereich Listengeltungsbereich im Listenfeld Compartment das Compartment mit dem gewünschten Log aus, das Sie anzeigen möchten.
  4. Klicken Sie auf den Link unter Logname, um die Details des spezifischen Servicelogs anzuzeigen.

    Die Seite mit den Logdetails wird geöffnet, wobei die Registerkarte Loginformationen ausgewählt ist.


    Registerkarte "Loginformationen"

  5. Wenden Sie im Bereich Log explorieren einige einfache Filter an, wie z.B. die Sortierung nach Newest oder Oldest über das Feld Sortieren oder die Filterung nach Zeit über das Feld Nach Uhrzeit filtern.

    Im Bereich Log explorieren wird in einem Balkendiagramm Anzahl der Logereignisse pro Minute die Anzahl der Logereignisse entsprechend den Filtereinstellungen angezeigt.

    Basierend auf Ihren Filtereinstellungen werden die Logsuchergebnisse generiert. Jeder Logeintrag enthält drei interaktive Headerspalten, die dem Logzeitstempel (datetime), dem Plug-in, in dem das Log aufgetreten ist (type), und der Logmeldung (data.message) entsprechen.


    Logbereich erkunden

  6. Wählen Sie im Bereich Log explorieren eine der folgenden Optionen aus, um detaillierte Informationen zum Servicelog anzuzeigen.
    1. Um detaillierte Informationen zu einem einzelnen Logeintrag anzuzeigen, klicken Sie auf den Abwärtspfeil (Pfeilsymbol nach oben), um den Logeintrag einzublenden, für den Sie die Details anzeigen möchten.

      Die JSON-Ansicht wird angezeigt, wobei die Registerkarte JSON ausgewählt ist.


      JSON-Ansicht

      In der JSON-Ansicht können Sie Logdatenfelder und -werte ein- und ausblenden oder auf dem Kopiersymbol klicken, um den Logeintrag aus der Zwischenablage zu kopieren.

    2. Um dieses Log direkt auf der Seite Suchen anzuzeigen, klicken Sie auf das Menü Aktionen, und wählen Sie Mit Logsuche explorieren aus.

      Die Seite Suchen wird mit dem Feld Zu suchende Logs auswählen angezeigt, das vorab mit dem aktuellen Logfilter aufgefüllt wurde. Sie können jetzt direkt auf der Seite Suchen eine detaillierte Analyse dieses Logs ausführen.

Servicelogs suchen

Auf der Seite "Logging Suchen" können Sie eine detaillierte Analyse und Untersuchung der Servicelogs durchführen, Filter anwenden, Logdaten visualisieren, Logs in der JSON-Ansicht untersuchen und Suchergebnisse exportieren.

Beispiel: Betrachten Sie ein Szenario, in dem ein Vorgang, wie z.B. die Kampagnenerstellung, nicht erfolgreich verläuft. Dies wird durch eine Statusmeldung "System beendet" in der Oracle Access Governance Service-Instanzkonsole angegeben. Wenn Sie die entsprechenden Logdetails für diese Kampagne in der OCI-Konsole im Basismodus anzeigen möchten, führen Sie die folgenden Schritte aus.

Um Logs zu durchsuchen, müssen Sie sie zuerst aktivieren.

Standardmäßig werden Logs indexiert, sodass Sie sie über die Oracle Cloud Infrastructure-(OCI-)Konsole mit dem Basismodus mit benutzerdefinierten Filtersteuerelementen oder dem Erweiterten Modus mit einer benutzerdefinierten Abfrageoption durchsuchen können. Weitere Informationen zu Suchergebnissen finden Sie unter Loggingsuche. Weitere Informationen zu Suchergebnissen finden Sie unter Visualisieren von Suchergebnissen.

  1. Melden Sie sich bei der Oracle Cloud Infrastructure-Konsole an, wenn ein Benutzer mit der Anwendungsrolle "Access Control-Administrator" zugewiesen ist.
  2. Öffnen Sie das Navigationsmenü Navigationssymbol, und wählen Sie Observability and Management aus. Wählen Sie unter Logging die Option Suchen aus.
    Die Seite Suchen wird angezeigt.
  3. Führen Sie im Bereich Suchen die folgenden Aufgaben aus, um die Logdetails zu filtern.
    1. Unter Zu solchenende Logs auswählen ist das Root Compartment bereits standardmäßig zum Filtern ausgewählt. Klicken Sie auf dieses Feld, um den Bereich Zu suchende Logs auswählen zu öffnen, in dem Sie nach Compartment, Loggruppen und Logs filtern können.
    2. Wählen Sie in der Liste Nach Zeit filtern einen vordefinierten Zeitraum aus, um die Suchergebnisse einzuschränken. Sie können auch Benutzerdefiniert auswählen, um einen Datumsbereich im Startdatum und im Enddatum des Kalenders anzugeben.
    3. Wählen Sie in der Liste Nach Zeit filtern einen vordefinierten Zeitraum aus, um die Suchergebnisse einzuschränken. Sie können auch Benutzerdefiniert auswählen, um einen Datumsbereich im Startdatum und im Enddatum des Kalenders anzugeben.
    4. Fangen Sie im Feld Benutzerdefinierte Filter mit der Eingabe an, um Filtereinstellungen anzuzeigen und eine benutzerdefinierte Abfrage zu erstellen. Wenn Sie "d" eingeben, werden Filter angezeigt, die mit dem Buchstaben beginnen. Wählen Sie einen vordefinierten Filter aus der Liste aus, oder geben Sie ihn in Ihr spezifisches Filterkriterium ein.
      Hinweis

      Die Suchergebnisse werden automatisch geladen, wenn Sie Filter anwenden. Daher müssen Sie nicht jedes Mal auf die Schaltfläche Suchen klicken, wenn Sie die Filter aktualisieren. Wenn jedoch einige Zeit verstrichen ist und neue Logs generiert werden, müssen Sie erneut auf Suchen klicken, um die letzten Einträge abzurufen.

      Beispiel: Sie können die Servicelogdetails für eine Kampagne anzeigen, die mit dem Status System beendet in der Oracle Access Governance Service-Instanzkonsole abgebrochen wurde, indem Sie den folgenden benutzerdefinierten Filter definieren: data.logGroup='idm-agcs-caas-campaign' und data.state='SYSTEM_ABORTED' .

      Die Logdaten werden entsprechend Ihren Filtereinstellungen in die Registerkarten Durchsuchen und Visualisieren geladen.


      Suchseite

  4. Wählen Sie auf der Registerkarte Durchsuchen eine der folgenden Optionen aus, um detaillierte Informationen zum Log anzuzeigen.
    1. Um detaillierte Informationen zu einem einzelnen Logeintrag anzuzeigen, klicken Sie auf den Abwärtspfeil (Pfeilsymbol nach oben), um den Logeintrag einzublenden, für den Sie die Details anzeigen möchten.

      Die JSON-Ansicht wird angezeigt, wobei die Registerkarte JSON ausgewählt ist.

    2. Um alle Logdaten zu prüfen, klicken Sie auf der Registerkarte Durchsuchen auf das Menü Aktionen, und wählen Sie Logdaten einblenden aus.

      Alle Logeinträge aus Ihrer Suche werden vollständig erweitert.

    Informationen zu den Features zum Anzeigen und Verwalten von Suchergebnissen auf der Seite Suchen finden Sie unter Suchergebnisse anzeigen und bearbeiten.