Oracle Cloud Infrastructure-Dokumentation

Oracle Cloud Infrastructure Logging-Schnittstellenansichten

Mit den Loggingschnittstellenansichten von Oracle Cloud Infrastructure (OCI) können autorisierte Benutzer über eine Reihe von Ansichten auf Logdaten zugreifen.

Oracle Cloud Infrastructure-(OCI-)Logging ist die zentrale Logginglösung für OCI-Services, einschließlich VCN-Flowlogs, Load-Balancer-Logs, Objektspeicherlogs und anderen innerhalb der hinzugefügten Funktion zum Einschließen benutzerdefinierter Logs. Die Logs werden nicht in Autonomous Database gespeichert. Stattdessen werden die Logs dynamisch basierend auf verschiedenen vom Benutzer bereitgestellten Prädikaten abgerufen, einschließlich Datumsbereich, Loggruppe, Logname und anderen.

  • Überblick über die Oracle Cloud Infrastructure Logging-Schnittstelle
    Der Zugriff auf die Logdaten in einer Autonomous Database im relationalen Format bietet eine nützliche Zugriffsmethode sowie die Möglichkeit, die Loggingdaten im relationalen oder JSON-Format abzurufen und die Analysen anzureichern, indem sie mit anderen Daten verknüpft werden, die sie möglicherweise in Autonomous Database haben.
  • OCI_LOG_LIST-Ansicht
    Zeigt eine Liste aller Logs im Mandanten an. Die Ansicht zeigt keine Logdaten an, stellt jedoch die Metadaten zu den Logs in einem Mandanten bereit. Mit diesen Metadaten werden Parameterwerte für andere Logging-View richtig angegeben. Wenn keine Logs unter einer Loggruppe vorhanden sind, wird diese Loggruppe nicht in diese Ansicht aufgenommen.
  • OCI_LOG_DATA-Ansicht
    Die gemeinsame Ansicht, die Zugriff auf alle vom OCI Logging-Service unterstützten Logtypen bietet. Der Loginhalt befindet sich in der Spalte DATA.
  • Ansicht OCI_VCN_FLOWLOGS
    Zeigt Details zum Traffic an, der das VCN des Benutzers durchläuft. Mit diesem Log können Benutzer Traffic prüfen und Fehler in Sicherheitslisten beheben. Jeder Flowlogdatensatz enthält den protokollierten Traffic einer Verbindung zwischen zwei Endpunkten. Beispiel: Eine einzige TCP-Verbindung kann das Capture-Fenster zwei Datensätze enthalten: einen Datensatz für Ingress-Datenverkehr und einen Datensatz für Egress-Datenverkehr.
  • OCI_LBLOG_ACCESS Ansicht
    Anzeige, die Load Balancer-Zugriffslogs bereitstellt, in denen detaillierte Informationen zu Anforderungen erfasst werden, die an einen Load Balancer gesendet werden. Jeder Eintrag enthält die Zeit, zu der die Anforderung empfangen wurde, den Client, die HTTP-Proxy-IP-Zwischenadressen sowie die Zeiten, die vom Load Balancer und Backend zur Verarbeitung der Anforderung verwendet werden.
  • OCI_LBLOG_ERRORS Ansicht
    Anzeige, die Load Balancer-Fehlerlogs bereitstellt, in denen detaillierte Informationen zu Anforderungen im Zusammenhang mit Fehlerbehebung und Überwachung erfasst werden. Jeder Eintrag enthält Informationen wie z.B. den Zeitpunkt, zu dem die Anforderung empfangen wurde, den Fehlertyp sowie zusätzliche Details zum jeweiligen Fehler.

Übergeordnetes Thema: Autonomous Database-Ansichten

Überblick über die Oracle Cloud Infrastructure Logging-Schnittstelle

Der Zugriff auf die Logdaten in einer Autonomous Database im relationalen Format bietet eine nützliche Zugriffsmethode sowie die Möglichkeit, die Loggingdaten im relationalen oder JSON-Format abzurufen und die Analysen anzureichern, indem sie mit anderen Daten verknüpft werden, die sie möglicherweise in der Autonomous Database haben.

Oracle-Loggingservice bietet Zugriff auf Logs aus Oracle Cloud Infrastructure-(OCI-)Ressourcen. Diese Logs enthalten wichtige Diagnoseinformationen, die beschreiben, wie Ressourcen ausgeführt werden und wie auf sie zugegriffen wird. Für jeden Oracle-Service gibt es unterschiedliche Logtypen. Weitere Informationen zum Logging-Service und zu unterstützten OCI-Services finden Sie unter Überblick über Oracle Cloud Infrastructure Logging.

Über die Oracle Cloud Infrastructure Logging-Schnittstelle können Sie jetzt über eine Autonomous Database im relationalen Format auf Logdaten zugreifen. Benutzer können verschiedene Logdaten in OCI in allen Compartments und Regionen abfragen. Die implementierten OCI-Views verwenden die Zugangsdaten OCI$RESOURCE_PRINCIPAL.

Um diese Ansichten zu verwenden, müssen die folgenden Schritte ausgeführt werden.
  1. Ein Administrator aktiviert die Verwendung der Zugangsdaten OCI$RESOURCE_PRINCIPAL in der Datenbank.
  2. Benutzer erstellen eine neue dynamische Gruppe für die Zugangsdaten OCI$RESOURCE_PRINCIPAL.

Weitere Informationen zum Aktivieren der Zugangsdaten, zum Einrichten einer dynamischen Gruppe und zum Erstellen von Policy-Anweisungen finden Sie unter Resource Principal für den Zugriff auf Oracle Cloud Infrastructure-Ressourcen verwenden.

Aktivieren Sie als Administrator den Resource Principal.
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();
Die dynamische Gruppe muss die folgenden Regeln enthalten, die die Ressourcen-ID der Instanz enthalten. 
resource.id = '<resource.id>'
Für den Zugriff auf Logging-Views sind zwei Policy-Anweisungen erforderlich.
-- For OCI Logging Views
Allow dynamic-group <group-name> to use logging-family in tenancy
Allow dynamic-group <group-name> to use compartments in tenancy

Alle Views verfügen über obligatorische und optionale Prädikatwerte (Spaltennamen).

Die Prädikatwerte lauten wie folgt:
Hinweis

Die Ansicht OCI_LOG_LIST enthält keine obligatorischen Spalten. Wenn der Wert REGION nicht angegeben wird, gibt die View Daten für die Hauptregion zurück.
  • REGION (Erforderlich)
  • COMPARTMENT_ID (Erforderlich)
  • LOG_GROUP_ID (Erforderlich)
  • LOG_ID (Optional) - Wenn der Wert angegeben wird, verwenden Abfrageergebnisse den Wert LOG_ID. Wenn kein Wert angegeben ist, wird der Wert vom Server zurückgegeben.
  • START_TIME (Optional) - Wenn kein Wert angegeben ist, gelten die Rückgabewerte für die letzten 5 Minuten in GMT.
  • END_TIME (Optional) - Wenn kein Wert angegeben ist, gelten die Rückgabewerte für die letzten 5 Minuten in GMT.
  • SEARCH_CRITERIA (Optional) - Wenn kein Wert angegeben wird, wird Null zurückgegeben.

Da es innerhalb einer einzelnen Loggruppe verschiedene Logtypen geben kann, wird empfohlen, LOG_ID in einem Prädikat anzugeben, wenn Sie Ansichten OCI_VCN_FLOWLOGS, OCI_LBLOG_ACCESS und OCI_LBLOG_ERRORS verwenden.

Hinweise und Einschränkungen:
  • Die gemeinsame Ansicht OCI_LOG_DATA unterstützt alle Logtypen. Daher sind COMPARTMENT_ID, LOG_GROUP_ID und REGION ausreichend. Wenn ein Benutzer die LOG_ID eines Load Balancers mit der View OCI_VCN_FLOWLOGS verwendet, gibt er entweder keine korrekten Daten oder überhaupt keine Daten zurück.
  • Für die Ansicht OCI_LOG_LIST zeigt die select * from OCI_LOG_LIST nur Daten für die Hauptregion an. Wenn Sie Daten für eine andere Region benötigen, müssen Sie ein Gleichheitsprädikat REGION in der WHERE-Klausel verwenden.
  • Wenn OCI_LOG_DATA, OCI_VCN_FLOWLOGS, OCI_LBLOG_ACCESS und OCI_LBLOG_ERRORS verwendet werden, gibt select * from <view> eine ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause. an, um die erforderlichen Prädikatwerte anzugeben.
  • Das Framework unterstützt die Abfrage von Logdaten in den letzten 7 Tagen (ab der aktuellen Zeit), um sie aus den unterstützten Ansichten abzufragen. Alle Werte für die Prädikate START_TIME und END_TIME außerhalb dieses Bereichs führen zu ORA-20000: start_time and end_time should be from current_timestamp to current_timestamp-7.
  • Wenn Sie die aufgeführten obligatorischen Prädikate nicht angeben, wird eine ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause angezeigt. Andere Spalten können als Prädikate eines beliebigen Typs verwendet werden (=, IN). Die obligatorischen Prädikate können nur einmal in einer Abfrage verwendet werden. Sie können nicht mehrmals mit AND oder NOT verwendet werden.
  • Werte für START_TIME und END_TIME müssen im Format DD-MM-YY HH24:MI:SS angegeben werden. Wenn dies nicht in diesem Format angegeben wird, gibt die Abfrage keine Daten zurück.

OCI_LOG_LIST Ansicht

Zeigt eine Liste aller Logs im Mandanten an. Die Ansicht zeigt keine Logdaten an, stellt jedoch die Metadaten zu den Logs in einem Mandanten bereit. Mit diesen Metadaten werden Parameterwerte für andere Logging-View richtig angegeben. Wenn keine Logs unter einer Loggruppe vorhanden sind, wird diese Loggruppe nicht in diese Ansicht aufgenommen.

Spalte Datentyp Beschreibung

REGION

VARCHAR2

OCI-Regionsname

COMPARTMENT_ID

VARCHAR2

Compartment-OCID

LOG_GROUP_ID

VARCHAR2

LOG_GROUP-OCID

LOG_GROUP_NAME

VARCHAR2

Name der Loggruppe.

LOG_ID

VARCHAR2

LOG-OCID

LOG_NAME

VARCHAR2

Logname

LOG_SERVICE

VARCHAR2

Log-Service

OCI_LOG_DATA Ansicht

Die gemeinsame Ansicht, die Zugriff auf alle vom OCI Logging-Service unterstützten Logtypen bietet. Der Loginhalt befindet sich in der Spalte DATA.

Spalte Datentyp Beschreibung

DATE_TIME

TIMESTAMP

Entspricht: Feld oracle.ingestedtime

ID

VARCHAR2

Eine zufällige UUID für jeden Logeintrag

SOURCE

VARCHAR2

Ressourcenname, der die Lognachricht generiert hat

SPEC_VERSION

NUMBER

Version der CloudEvents-Spezifikation, die diese Logmeldung verwendet

LOG_TIME

TIMESTAMP

Protokollnachrichtengenerierungszeit

TYPE

VARCHAR2

Logmeldungstyp

COMPARTMENT_ID

VARCHAR2

Compartment-OCID

INGESTED_TIME

TIMESTAMP

Aufnahmezeit der Protokollnachricht

LOG_GROUP_ID

VARCHAR2

Loggruppen-OCID

LOG_ID

VARCHAR2

Log-OCID

TENANT_ID

VARCHAR2

Mandanten-OCID des Logobjekteigentümers

DATA

CLOB

Logmeldung

ORACLE_DETAILS

CLOB

Oracle-spezifische Metadaten

OCI_VCN_FLOWLOGS Ansicht

Ansicht mit Details zum Traffic, der das VCN des Benutzers durchläuft. Mit diesem Log können Benutzer Traffic prüfen und Fehler in Sicherheitslisten beheben. Jeder Flowlogdatensatz enthält den protokollierten Traffic einer Verbindung zwischen zwei Endpunkten. Beispiel: Eine einzige TCP-Verbindung kann das Capture-Fenster zwei Datensätze enthalten: einen Datensatz für Ingress-Datenverkehr und einen Datensatz für Egress-Datenverkehr.

Spalte Datentyp Beschreibung

REGION

VARCHAR2

OCI-Regionsname

DATE_TIME

TIMESTAMP

Entspricht: Feld oracle.ingestedtime

ID

VARCHAR2

Eine zufällige UUID, die für jeden Logeintrag eindeutig ist

ACTION

VARCHAR2

Mögliche Werte: ACCEPT oder REJECT

FLOW_ID

VARCHAR2

Hashwert der Schlüsselfelder (Quell- und Zieladressen, Ports und Protokoll)

STATUS

VARCHAR2

Mögliche Werte: OK, NODATA oder SKIPDATA

END_TIME

TIMESTAMP

Enduhrzeit Erfassungsfenster

PACKETS

NUMBER

Anzahl der Pakete, die im Capture-Fenster aufgezeichnet wurden

VERSION

VARCHAR2

Schemanummer des Flowlog-Datensatzes

BYTES_OUT

NUMBER

Anzahl der Byte, die im Erfassungsfenster aufgezeichnet wurden

PROTOCOL

NUMBER

IANA-Protokollnummer

START_TIME

TIMESTAMP

Startzeit des Capture-Fensters

SOURCE_PORT

NUMBER

IANA-Quellportnummer

PROTOCOL_NAME

VARCHAR2

IANA-Protokollname

SOURCE_ADDRESS

VARCHAR2

IP-Adresse der Quelle in der Notation IPv4 oder IPv6

DESTINATION_PORT

NUMBER

IANA-Zielportnummer

DESTINATION_ADDRESS

VARCHAR2

IP-Adresse des Ziels in der Notation IPv4 oder IPv6

TIME

TIMESTAMP

Entspricht: START_TIME

TYPE

VARCHAR2

Logkategorie

LOG_ID

VARCHAR2

Log-OCID

TENANT_ID

VARCHAR2

Mandanten-OCID

VNIC_OCID

VARCHAR2

VNIC-OCID

LOG_GROUP_ID

VARCHAR2

Loggruppen-OCID

INGESTED_TIME

TIMESTAMP

Von OCI Logging aufgenommenes Zeitlog

COMPARTMENT_ID

VARCHAR2

Compartment-OCID der Loggruppe

VNIC_SUBNET_OCID

VARCHAR2

VNIC-Subnetz-OCID

VNIC_COMPARTMENT_ID

VARCHAR2

OCID des VNIC-Compartments

SOURCE

VARCHAR2

Ressourcenname, der die Lognachricht generiert hat

SPEC_VERSION

NUMBER

Version der CloudEvents-Spezifikation, die diese Logmeldung verwendet

OCI_LBLOG_ACCESS Ansicht

View, die Load Balancer-Zugriffslogs mit detaillierten Informationen zu Anforderungen bereitstellt, die an einen Load Balancer gesendet werden. Jeder Eintrag enthält die Zeit, zu der die Anforderung empfangen wurde, den Client, die HTTP-Proxy-IP-Zwischenadressen sowie die Zeiten, die vom Load Balancer und Backend zur Verarbeitung der Anforderung verwendet werden.

Spalte Datentyp Beschreibung

REGION

VARCHAR2

OCI-Regionsname

DATE_TIME

TIMESTAMP

Entspricht: Feld oracle.ingestedtime

ID

VARCHAR2

Eine zufällige UUID, die für jeden Logeintrag eindeutig ist

BACKEND_ADDRESS

VARCHAR2

IP-Adresse und Portnummer des Backend-Servers, der die Clientanforderung verarbeitet hat

BACKEND_CONNECT_TIME

NUMBER

Zeitaufwand (in Sekunden mit Millisekundengenauigkeit) um eine Backend-Serververbindung herzustellen

BACKEND_PROCESSING_TIME

NUMBER

Gesamtzeit (in Sekunden, mit Millisekundengenauigkeit) vom Aufbau einer Verbindung zu einem Backend durch den Load Balancer bis zum Abschluss

BACKEND_STATUS_CODE

NUMBER

Statuscode der Antwort vom Ziel

CLIENT_ADDRESS

VARCHAR2

IP-Adresse und Portnummer des anfordernden Clients

FORWARDED_FOR_ADDRESS

VARCHAR2

IP-Adresse des Clients und von HTTP-Proxys, die zwischen Client und Load Balancer geschaltet sind

HOST

VARCHAR2

Domainname, der in die dem Load Balancer zugewiesene IP-Adresse aufgelöst wird

LB_STATUS_CODE

NUMBER

Load Balancer-Statuscode

LISTENER_NAME

VARCHAR2

Listener, der die eingehende Trafficanforderung an der IP-Adresse des Load Balancers empfangen hat

RECEIVED_BYTES

NUMBER

Gesamtgröße der Anforderung (in Byte) die vom Client empfangen wird

REQUEST

VARCHAR2

Vom Client empfangene Anforderungszeile

REQUEST_PROCESSING_TIME

NUMBER

Gesamtzeit (in Sekunden mit Millisekundengenauigkeit) vom Load Balancer, der die Anforderung vom Client empfängt, bis zum Abschluss des Sendens der Antwort an den Client.

ROUTING_RULES_ENGINE_ERRORS

NUMBER

Fehler der Routingregel-Engine während der Policy-Auswertung der Anforderung mit 0 (kein Fehler) oder 1 (Fehler). Wenn ein Fehler aufgetreten ist, werden Anforderungen an das dem Listener angehängte Standard-Backend weitergeleitet.

ROUTING_RULES_MATCHED_RULE

VARCHAR2

Name der Routing-Policy-Regel, die mit dieser spezifischen Anforderung übereinstimmt

ROUTING_RULES_RULE_HITS

NUMBER

Anzahl der Routingregeln, die für die Anforderung als "true" ausgewertet wurden

ROUTING_RULES_RULE_MISSES

NUMBER

Anzahl der Routingregeln, die für die Anforderung als "false" ausgewertet wurden

SENT_BYTES

NUMBER

Gesamtgröße der an den Client gesendeten Anforderung (in Byte)

SSL_CIPHER

VARCHAR2

Ausgehandelte SSL-Cipher zwischen Client und Load Balancer

SSL_PROTOCOL

VARCHAR2

Ausgehandeltes SSL-Protokoll zwischen Client und Load Balancer

TIMESTAMP

TIMESTAMP

Erstellungszeit für Logeinträge

USER_AGENT

VARCHAR2

Benutzer-Agent, der die Anforderung an den Load Balancer sendet

TIME

TIMESTAMP

Erstellungszeit für Logeinträge

TYPE

VARCHAR2

Logkategorie

LOG_ID

VARCHAR2

Log-OCID

TENANT_ID

VARCHAR2

Mandanten-OCID

LOG_GROUP_ID

VARCHAR2

Loggruppen-OCID

RESOURCE_ID

VARCHAR2

Ressourcen-OCID

INGESTED_TIME

TIMESTAMP

Von OCI Logging aufgenommenes Zeitlog

COMPARTMENT_ID

VARCHAR2

Compartment-OCID der Loggruppe

SOURCE

VARCHAR2

Ressourcenname, der die Lognachricht generiert hat

SUBJECT

VARCHAR2

Betreff des Protokolls

SPEC_VERSION

NUMBER

Version der CloudEvents-Spezifikation, die diese Logmeldung verwendet

OCI_LBLOG_ERRORS Ansicht

View, die Load Balancer-Fehlerlogs bereitstellt, die detaillierte Informationen zu Anforderungen im Zusammenhang mit der Fehlerbehebung und dem Monitoring erfassen. Jeder Eintrag enthält Informationen wie z.B. den Zeitpunkt, zu dem die Anforderung empfangen wurde, den Fehlertyp sowie zusätzliche Details zum jeweiligen Fehler.

Spalte Datentyp Beschreibung

REGION

VARCHAR2

OCI-Regionsname

DATE_TIME

TIMESTAMP

Entspricht: Feld oracle.ingestedtime

ID

VARCHAR2

Eine zufällige UUID, die für jeden Logeintrag eindeutig ist

ERROR_LOG_TYPE

VARCHAR2

Logtyp

ERROR_LOG_ERROR_DETAILS

VARCHAR2

Ausführliche Beschreibung der Fehlermeldung

DATA_TIMESTAMP

TIMESTAMP

Erstellungszeit für Logeinträge

TIME

TIMESTAMP

Erstellungszeit für Logeinträge

TYPE

VARCHAR2

Logkategorie

LOG_ID

VARCHAR2

Log-OCID

TENANT_ID

VARCHAR2

Mandanten-OCID

LOG_GROUP_ID

VARCHAR2

Loggruppen-OCID

RESOURCE_ID

VARCHAR2

Ressourcen-OCID

INGESTED_TIME

TIMESTAMP

Von OCI Logging aufgenommenes Zeitlog

COMPARTMENT_ID

VARCHAR2

Compartment-OCID der Loggruppe

SOURCE

VARCHAR2

Ressourcenname, der die Lognachricht generiert hat

SUBJECT

VARCHAR2

Betreff des Protokolls

SPEC_VERSION

NUMBER

Version der CloudEvents-Spezifikation, die diese Logmeldung verwendet