Oracle Cloud Infrastructure-Dokumentation

Oracle Cloud Infrastructure-Loggingschnittstelle - Ansichten

Mit den Oracle Cloud Infrastructure-(OCI-)Loggingschnittstellenansichten können autorisierte Benutzer über eine Gruppe von Ansichten auf Logdaten zugreifen.

Oracle Cloud Infrastructure-(OCI-)Logging ist die zentrale Logginglösung für OCI-Services, einschließlich VCN-Flowlogs, Load-Balancer-Logs, Objektspeicherlogs und andere innerhalb der hinzugefügten Funktion zum Einschließen benutzerdefinierter Logs. Die Logs werden nicht in Autonomous Database gespeichert. Stattdessen werden die Logs dynamisch basierend auf verschiedenen vom Benutzer bereitgestellten Prädikaten abgerufen, darunter Datumsbereich, Loggruppe, Logname und andere.

  • Überblick über die Oracle Cloud Infrastructure Logging-Schnittstelle
    Die Bereitstellung des Zugriffs auf die Logdaten innerhalb einer Autonomous Database im relationalen Format bietet eine nützliche Zugriffsmethode sowie die Möglichkeit, die Loggingdaten im relationalen oder JSON-Format abzurufen und die Analysen durch Verknüpfung mit anderen Daten anzureichern, die sie möglicherweise in der Autonomous Database haben.
  • OCI_LOG_LIST Ansicht
    Zeigt eine Liste aller Logs im Mandanten an. In der Ansicht werden keine Logdaten angezeigt, sondern die Metadaten zu den Logs in einem Mandanten. Diese Metadaten werden verwendet, um Parameterwerte für eine andere Logging-Ansicht korrekt anzugeben. Wenn keine Logs unter einer Loggruppe vorhanden sind, wird diese Loggruppe nicht in diese Ansicht aufgenommen.
  • OCI_LOG_DATA Ansicht
    Die allgemeine Ansicht, die Zugriff auf alle Logtypen bietet, die vom OCI Logging-Service unterstützt werden. Der Loginhalt befindet sich in der Spalte DATA.
  • OCI_VCN_FLOWLOGS-Ansicht
    Hier finden Sie Details zum Traffic, der das VCN des Benutzers durchläuft. Mit diesem Log können Benutzer Traffic auditieren und Sicherheitslistenfehler beheben. Jeder Flowlogdatensatz enthält den protokollierten Traffic einer Verbindung zwischen zwei Endpunkten in eine Richtung. Beispiel: Für eine einzige TCP-Verbindung kann das Capture-Fenster zwei Datensätze enthalten: einen für Ingress-Traffic und einen für Egress-Traffic.
  • OCI_LBLOG_ACCESS-Ansicht
    Ansicht, die Load-Balancer-Zugriffslogs bereitstellt, in denen detaillierte Informationen zu Anforderungen erfasst werden, die an einen Load Balancer gesendet werden. Jeder Eintrag enthält den Zeitpunkt, zu dem die Anforderung empfangen wurde, Client-, HTTP-Proxy-IP-Zwischenadressen sowie die Zeiten, die vom Load Balancer und Backend zur Verarbeitung der Anforderung verwendet werden.
  • Ansicht OCI_LBLOG_ERRORS
    Ansicht, die detaillierte Informationen zu Anforderungen erfasst, die sich auf Fehlerbehebung und Monitoring beziehen. Jeder Eintrag enthält Informationen wie beispielsweise den Zeitpunkt, zu dem die Anforderung empfangen wurde, den Fehlertyp sowie weitere Details zu dem jeweiligen Fehler.

Übergeordnetes Thema: Autonomous Database-Views

Oracle Cloud Infrastructure Logging-Schnittstelle - Überblick

Die Bereitstellung des Zugriffs auf die Logdaten innerhalb einer Autonomous Database im relationalen Format bietet eine nützliche Zugriffsmethode sowie die Möglichkeit, die Loggingdaten im relationalen oder JSON-Format abzurufen und die Analysen durch Verknüpfung mit anderen Daten, die sie möglicherweise in der Autonomous Database haben, anzureichern.

Der Oracle-Loggingservice bietet Zugriff auf Logs von Oracle Cloud Infrastructure-(OCI-)Ressourcen. Diese Logs enthalten wichtige Diagnoseinformationen, die beschreiben, wie Ressourcen ausgeführt werden und wie auf sie zugegriffen wird. Für jeden Oracle-Service gibt es unterschiedliche Logtypen. Weitere Informationen zum Logging-Service und zu unterstützten OCI-Services finden Sie unter Überblick über Oracle Cloud Infrastructure Logging.

Über die Oracle Cloud Infrastructure Logging-Schnittstelle können Sie jetzt über eine Autonomous Database im relationalen Format auf Logdaten zugreifen. Benutzer können verschiedene Logdaten in OCI über alle Compartments und Regionen hinweg abfragen. Die implementierten OCI-Ansichten verwenden die Zugangsdaten OCI$RESOURCE_PRINCIPAL.

Um diese Ansichten verwenden zu können, müssen die folgenden Schritte ausgeführt werden.
  1. Ein Administrator aktiviert die Verwendung der Zugangsdaten OCI$RESOURCE_PRINCIPAL in der Datenbank.
  2. Benutzer erstellen eine neue dynamische Gruppe für die Zugangsdaten OCI$RESOURCE_PRINCIPAL.

Weitere Informationen zum Aktivieren der Zugangsdaten, Einrichten einer dynamischen Gruppe und Erstellen von Policy-Anweisungen finden Sie unter Ressourcen-Principal für den Zugriff auf Oracle Cloud Infrastructure-Ressourcen verwenden.

Aktivieren Sie als Administrator den Resource Principal.
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();
Die dynamische Gruppe muss die folgenden Regeln enthalten, die die Ressourcen-ID der Instanz enthalten. 
resource.id = '<resource.id>'
Für den Zugriff auf Logging-Ansichten sind zwei Policy-Anweisungen erforderlich.
-- For OCI Logging Views
Allow dynamic-group <group-name> to use logging-family in tenancy
Allow dynamic-group <group-name> to use compartments in tenancy

Alle Views verfügen über obligatorische und optionale Prädikatwerte (Spaltennamen).

Prädikatwerte:
Hinweis

Die Ansicht OCI_LOG_LIST enthält keine obligatorischen Spalten. Wenn der Wert REGION nicht angegeben ist, gibt die Ansicht Daten für die Hauptregion zurück.
  • REGION (obligatorisch)
  • COMPARTMENT_ID (obligatorisch)
  • LOG_GROUP_ID (obligatorisch)
  • LOG_ID (Optional) - Wenn der Wert angegeben wird, verwenden die Abfrageergebnisse den Wert LOG_ID. Wenn kein Wert angegeben wird, wird der Wert vom Server zurückgegeben.
  • START_TIME (Optional) - Wenn kein Wert angegeben ist, werden Rückgabewerte für die letzten 5 Minuten in GMT zurückgegeben.
  • END_TIME (Optional) - Wenn kein Wert angegeben ist, werden Rückgabewerte für die letzten 5 Minuten in GMT zurückgegeben.
  • SEARCH_CRITERIA (Optional) - Wenn kein Wert angegeben wird, wird Null zurückgegeben.

Da innerhalb einer einzelnen Loggruppe unterschiedliche Logtypen vorhanden sein können, wird empfohlen, LOG_ID in einem Prädikat anzugeben, wenn die Views OCI_VCN_FLOWLOGS, OCI_LBLOG_ACCESS und OCI_LBLOG_ERRORS verwendet werden.

Hinweise und Einschränkungen:
  • Die allgemeine Ansicht OCI_LOG_DATA unterstützt alle Logtypen, sodass COMPARTMENT_ID, LOG_GROUP_ID und REGION ausreichend sind. Wenn ein Benutzer die LOG_ID eines Load Balancers mit der OCI_VCN_FLOWLOGS-Ansicht verwendet, gibt er entweder keine korrekten Daten oder überhaupt keine Daten zurück.
  • Für die Ansicht OCI_LOG_LIST zeigt die select * from OCI_LOG_LIST nur Daten für die Hauptregion an. Wenn Sie Daten für eine andere Region benötigen, müssen Sie in der WHERE-Klausel ein Gleichheitsprädikat REGION verwenden.
  • Wenn OCI_LOG_DATA, OCI_VCN_FLOWLOGS, OCI_LBLOG_ACCESS und OCI_LBLOG_ERRORS die erforderlichen Prädikatwerte angeben, gibt select * from <view> eine ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause. an.
  • Das Framework unterstützt die Abfrage von Logdaten bis zu den letzten 7 Tagen (von der aktuellen Zeit) zur Abfrage aus den unterstützten Ansichten. Alle Werte für die Prädikate START_TIME und END_TIME außerhalb dieses Bereichs führen zu ORA-20000: start_time and end_time should be from current_timestamp to current_timestamp-7.
  • Wenn Sie die aufgeführten obligatorischen Prädikate nicht angeben, wird eine ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause angezeigt. Andere Spalten können als Prädikate eines beliebigen Typs verwendet werden (=, IN). Die obligatorischen Prädikate können nur einmal in einer Abfrage verwendet werden und nicht mehrmals mit AND oder NOT verwendet werden.
  • Werte für START_TIME und END_TIME müssen im Format DD-MM-YY HH24:MI:SS angegeben werden. Wenn dieses Format nicht angegeben ist, gibt die Abfrage keine Daten zurück.

OCI_LOG_LIST Ansicht

Zeigt eine Liste aller Logs im Mandanten an. In der Ansicht werden keine Logdaten angezeigt, sondern die Metadaten zu den Logs in einem Mandanten. Diese Metadaten werden verwendet, um Parameterwerte für eine andere Logging-Ansicht korrekt anzugeben. Wenn keine Logs unter einer Loggruppe vorhanden sind, wird diese Loggruppe nicht in diese Ansicht aufgenommen.

Spalte Datentyp Beschreibung

REGION

VARCHAR2

OCI-Regionsname

COMPARTMENT_ID

VARCHAR2

Compartment-OCID

LOG_GROUP_ID

VARCHAR2

LOG_GROUP-OCID

LOG_GROUP_NAME

VARCHAR2

Name der Loggruppe.

LOG_ID

VARCHAR2

LOG-OCID

LOG_NAME

VARCHAR2

Logname

LOG_SERVICE

VARCHAR2

Log-Service

OCI_LOG_DATA Ansicht

Die allgemeine Ansicht, die Zugriff auf alle Logtypen bietet, die vom OCI Logging-Service unterstützt werden. Der Loginhalt befindet sich in der Spalte DATA.

Spalte Datentyp Beschreibung

DATE_TIME

TIMESTAMP

Entspricht dem Feld oracle.ingestedtime

ID

VARCHAR2

Zufalls-UUID für jeden Logeintrag

SOURCE

VARCHAR2

Ressourcenname, der die Logmeldung generiert hat

SPEC_VERSION

NUMBER

Version der CloudEvents-Spezifikation, die diese Logmeldung verwendet

LOG_TIME

TIMESTAMP

Generierungszeit der Logmeldung

TYPE

VARCHAR2

Logmeldungstyp

COMPARTMENT_ID

VARCHAR2

Compartment-OCID

INGESTED_TIME

TIMESTAMP

Erfassungszeit der Logmeldung

LOG_GROUP_ID

VARCHAR2

Loggruppen-OCID

LOG_ID

VARCHAR2

Log-OCID

TENANT_ID

VARCHAR2

Mandanten-OCID des Logobjekteigentümers

DATA

CLOB

Logmeldung

ORACLE_DETAILS

CLOB

Oracle-spezifische Metadaten

OCI_VCN_FLOWLOGS Ansicht

Ansicht mit Details zu Traffic, der das VCN des Benutzers durchläuft. Mit diesem Log können Benutzer Traffic auditieren und Sicherheitslistenfehler beheben. Jeder Flowlogdatensatz enthält den protokollierten Traffic einer Verbindung zwischen zwei Endpunkten in eine Richtung. Beispiel: Für eine einzige TCP-Verbindung kann das Capture-Fenster zwei Datensätze enthalten: einen für Ingress-Traffic und einen für Egress-Traffic.

Spalte Datentyp Beschreibung

REGION

VARCHAR2

OCI-Regionsname

DATE_TIME

TIMESTAMP

Entspricht dem Feld oracle.ingestedtime

ID

VARCHAR2

Eine zufällige UUID, die für jeden Logeintrag eindeutig ist

ACTION

VARCHAR2

Mögliche Werte von ACCEPT oder REJECT

FLOW_ID

VARCHAR2

Hashwert der Schlüsselfelder (Quell- und Zieladressen, Ports und Protokoll)

STATUS

VARCHAR2

Mögliche Werte: OK, NODATA oder SKIPDATA

END_TIME

TIMESTAMP

Endzeit des Erfassungsfensters

PACKETS

NUMBER

Anzahl der im Erfassungsfenster aufgezeichneten Pakete

VERSION

VARCHAR2

Schemanummer für Ablauflogdatensatz

BYTES_OUT

NUMBER

Anzahl der im Erfassungsfenster aufgezeichneten Byte

PROTOCOL

NUMBER

IANA-Protokollnummer

START_TIME

TIMESTAMP

Startzeit des Erfassungsfensters

SOURCE_PORT

NUMBER

IANA-Portnummer der Quelle

PROTOCOL_NAME

VARCHAR2

IANA-Protokollname

SOURCE_ADDRESS

VARCHAR2

IP-Adresse der Quelle in der Notation IPv4 oder IPv6

DESTINATION_PORT

NUMBER

IANA-Portnummer des Ziels

DESTINATION_ADDRESS

VARCHAR2

IP-Adresse des Ziels in der Notation IPv4 oder IPv6

TIME

TIMESTAMP

Entspricht: START_TIME

TYPE

VARCHAR2

Logkategorie

LOG_ID

VARCHAR2

Log-OCID

TENANT_ID

VARCHAR2

Mandanten-OCID

VNIC_OCID

VARCHAR2

VNIC-OCID

LOG_GROUP_ID

VARCHAR2

Loggruppen-OCID

INGESTED_TIME

TIMESTAMP

Zeiterfassung durch OCI Logging aufgenommen

COMPARTMENT_ID

VARCHAR2

Loggruppen-Compartment-OCID

VNIC_SUBNET_OCID

VARCHAR2

VNIC-Subnetz-OCID

VNIC_COMPARTMENT_ID

VARCHAR2

VNIC-Compartment-OCID

SOURCE

VARCHAR2

Ressourcenname, der die Logmeldung generiert hat

SPEC_VERSION

NUMBER

Version der CloudEvents-Spezifikation, die diese Logmeldung verwendet

OCI_LBLOG_ACCESS Ansicht

Ansicht, die Load-Balancer-Zugriffslogs zur Erfassung detaillierter Informationen zu Anforderungen bereitstellt, die an einen Load Balancer gesendet werden Jeder Eintrag enthält den Zeitpunkt, zu dem die Anforderung empfangen wurde, Client-, HTTP-Proxy-IP-Zwischenadressen sowie die Zeiten, die vom Load Balancer und Backend zur Verarbeitung der Anforderung verwendet werden.

Spalte Datentyp Beschreibung

REGION

VARCHAR2

OCI-Regionsname

DATE_TIME

TIMESTAMP

Entspricht dem Feld oracle.ingestedtime

ID

VARCHAR2

Eine zufällige UUID, die für jeden Logeintrag eindeutig ist

BACKEND_ADDRESS

VARCHAR2

IP-Adresse und Portnummer des Backend-Servers, der die Clientanforderung verarbeitet hat

BACKEND_CONNECT_TIME

NUMBER

Zeitaufwand (in Sekunden mit Millisekundengenauigkeit) um eine Backend-Serververbindung herzustellen

BACKEND_PROCESSING_TIME

NUMBER

Gesamtzeit (in Sekunden, mit Millisekundengenauigkeit) vom Load Balancer, der eine Verbindung zu einem Backend herstellt, bis er abgeschlossen ist

BACKEND_STATUS_CODE

NUMBER

Statuscode der Antwort vom Ziel

CLIENT_ADDRESS

VARCHAR2

IP-Adresse und Portnummer des anfordernden Clients

FORWARDED_FOR_ADDRESS

VARCHAR2

IP-Adresse des Clients und von HTTP-Proxys, die zwischen Client und Load Balancer geschaltet sind

HOST

VARCHAR2

Domainname, der in die dem Load Balancer zugewiesene IP-Adresse aufgelöst werden kann

LB_STATUS_CODE

NUMBER

Load Balancer-Statuscode

LISTENER_NAME

VARCHAR2

Listener, der die eingehende Trafficanforderung an der IP-Adresse des Load Balancers empfangen hat

RECEIVED_BYTES

NUMBER

Gesamtgröße der Anforderung (in Byte) die vom Client empfangen wird

REQUEST

VARCHAR2

Vom Client empfangene Anforderungszeile

REQUEST_PROCESSING_TIME

NUMBER

Gesamtzeit (in Sekunden, mit Millisekundengenauigkeit) vom Load Balancer, der die Anforderung vom Client empfängt, bis der Load Balancer das Senden der Antwort an den Client abgeschlossen hat.

ROUTING_RULES_ENGINE_ERRORS

NUMBER

Routingregel-Engine-Fehler bei der Policy-Auswertung der Anforderung mit 0 (kein Fehler) oder 1 (Fehler). Wenn ein Fehler aufgetreten ist, werden Anforderungen an das dem Listener angehängte Standard-Backend weitergeleitet.

ROUTING_RULES_MATCHED_RULE

VARCHAR2

Name der Routing-Policy-Regel, der mit dieser spezifischen Anforderung übereinstimmt

ROUTING_RULES_RULE_HITS

NUMBER

Anzahl Routingregeln, die für die Anforderung als "true" ausgewertet wurden

ROUTING_RULES_RULE_MISSES

NUMBER

Anzahl der Routingregeln, die für die Anforderung als "false" ausgewertet wurden

SENT_BYTES

NUMBER

Gesamtgröße der Anforderung (in Byte), die an den Client gesendet wurde

SSL_CIPHER

VARCHAR2

Ausgehandelte SSL-Cipher zwischen Client und Load Balancer

SSL_PROTOCOL

VARCHAR2

Ausgehandeltes SSL-Protokoll zwischen Client und Load Balancer

TIMESTAMP

TIMESTAMP

Erstellungszeit des Protokolleintrags

USER_AGENT

VARCHAR2

Benutzer-Agent, mit dem die Anforderung an den Load Balancer gesendet wird

TIME

TIMESTAMP

Erstellungszeit des Protokolleintrags

TYPE

VARCHAR2

Logkategorie

LOG_ID

VARCHAR2

Log-OCID

TENANT_ID

VARCHAR2

Mandanten-OCID

LOG_GROUP_ID

VARCHAR2

Loggruppen-OCID

RESOURCE_ID

VARCHAR2

Ressourcen-OCID

INGESTED_TIME

TIMESTAMP

Zeiterfassung durch OCI Logging aufgenommen

COMPARTMENT_ID

VARCHAR2

Loggruppen-Compartment-OCID

SOURCE

VARCHAR2

Ressourcenname, der die Logmeldung generiert hat

SUBJECT

VARCHAR2

Betreff des Protokolls

SPEC_VERSION

NUMBER

Version der CloudEvents-Spezifikation, die diese Logmeldung verwendet

OCI_LBLOG_ERRORS Ansicht

Ansicht mit Load Balancer-Fehlerlogs, die detaillierte Informationen zu Anforderungen erfassen, die sich auf Fehlerbehebung und Monitoring beziehen. Jeder Eintrag enthält Informationen wie beispielsweise den Zeitpunkt, zu dem die Anforderung empfangen wurde, den Fehlertyp sowie weitere Details zu dem jeweiligen Fehler.

Spalte Datentyp Beschreibung

REGION

VARCHAR2

OCI-Regionsname

DATE_TIME

TIMESTAMP

Entspricht dem Feld oracle.ingestedtime

ID

VARCHAR2

Eine zufällige UUID, die für jeden Logeintrag eindeutig ist

ERROR_LOG_TYPE

VARCHAR2

Logtyp

ERROR_LOG_ERROR_DETAILS

VARCHAR2

Ausführliche Beschreibung der Fehlermeldung

DATA_TIMESTAMP

TIMESTAMP

Erstellungszeit des Protokolleintrags

TIME

TIMESTAMP

Erstellungszeit des Protokolleintrags

TYPE

VARCHAR2

Logkategorie

LOG_ID

VARCHAR2

Log-OCID

TENANT_ID

VARCHAR2

Mandanten-OCID

LOG_GROUP_ID

VARCHAR2

Loggruppen-OCID

RESOURCE_ID

VARCHAR2

Ressourcen-OCID

INGESTED_TIME

TIMESTAMP

Zeiterfassung durch OCI Logging aufgenommen

COMPARTMENT_ID

VARCHAR2

Loggruppen-Compartment-OCID

SOURCE

VARCHAR2

Ressourcenname, der die Logmeldung generiert hat

SUBJECT

VARCHAR2

Betreff des Protokolls

SPEC_VERSION

NUMBER

Version der CloudEvents-Spezifikation, die diese Logmeldung verwendet