Oracle Cloud Infrastructure-Dokumentation

Speicher verwalten

Die in Oracle Logging Analytics aufgenommenen Logdaten können im aktiven Speicher zur Analyse verwendet werden. Die Logs werden im aktiven Speicher gespeichert, bis Sie sie archivieren, löschen oder löschen.

Je nach Bedarf können Sie die folgenden speicherbezogenen Aktivitäten ausführen:

  • Logs archivieren: Wenn Sie die alten Logs in Zukunft zur Analyse verwenden möchten, aktivieren Sie die Archivierung. Geben Sie dabei an, nach wie vielen Tagen ab dem Zeitstempel des Logs die Logdaten automatisch aus dem aktiven Speicher in den Archivspeicher verschoben werden müssen, der zu geringeren Kosten verfügbar ist. Sie können die archivierten Logdaten auch zur aktiven Verwendung wieder abrufen. Siehe Logdaten archivieren.

    • Archivierte Logs abrufen: Nachdem die Logdaten archiviert wurden, können Sie die ausgewählten Logdaten zur aktiven Verwendung wieder abrufen. Die Logs werden durch Angabe des Zeitraums, in dem die Zeitstempel der Logs vorhanden sind, für den Abruf ausgewählt. Sie können die abgerufenen Logs nach der aktiven Verwendung wieder in den Archivpool freigeben. Beachten Sie, dass die abgerufenen Daten bis zur Freigabe auf Ihre aktive Speichernutzung angerechnet werden. Siehe Archivierte Logs abrufen.

    • Abgerufene Logs freigeben: Mit dieser Option können Sie die abgerufenen Logs wieder im Archivspeicher freigeben, um die Speicherkosten zu optimieren. Siehe Schritt 8 unter Archivierte Logs abrufen.

  • Logs löschen: Sie können nicht verwendete oder alte Logdaten löschen, um die Größe des belegten aktiven Speichers zu reduzieren. Sie können nach Bedarf löschen oder eine Lösch-Policy erstellen. Siehe Logdaten löschen.

  • Speicheraktivitätsbericht anzeigen: In diesem zentralen Fenster können Sie alle Speicherverwaltungsaktivitäten verfolgen und weitere Verwaltungsaufgaben ausführen. Siehe Speicheraktivitätsbericht anzeigen.

Mit dem Prädikat Recall in der Abfrage können Sie die abgerufenen Logs, aktiven Logs oder beides filtern. Siehe Abfrageprädikat zum Filtern der abgerufenen Logs.

Hinweis

Ihre Archivierungs-Policy und Abrufaktivität werden möglicherweise nicht abgeschlossen, wenn sich die Zeitleisten mit der Lösch-Policy überschneiden. Prüfen Sie die Lösch-Policy und die Archivierungseinstellung, um zu vermeiden, dass zu archivierende Logdaten verloren gehen.

Logdaten archivieren

Wenn Sie nur die aktuellen Logs für Such- und Analyseaufgaben in Oracle Logging Analytics verwenden, aktivieren Sie die Archivierung, damit Sie die Speicherkosten optimieren können.

Hinweis

  • Sie können die Archivierung erst aktivieren, nachdem die Mindestgröße der Daten im aktiven Speicher erreicht wurde. Derzeit beträgt diese 1 TB.

  • Die Einstellung Aktive Speicherdauer (Tage) für die Mindestdauer von Logs, bevor sie archiviert werden können, beträgt 30 Tage.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken Sie unter Logging Analytics auf Administration. Die Seite Administration - Überblick wird geöffnet.

  2. Die Administrationsressourcen werden im linken Navigationsbereich unter Ressourcen aufgeführt. Klicken Sie auf Speicher.

    Die Seite Speicher wird angezeigt.

  3. Klicken Sie auf Archivierung aktivieren. Im Dialogfeld "Archivierung aktivieren"

    • Geben Sie die Anzahl der Tage an, nach denen die Logdaten im aktiven Speicher archiviert werden müssen, in das Feld Aktive Speicherdauer (Tage).

      Die Anzahl wird basierend auf dem Zeitstempel der Logs berechnet. Beispiel: Wenn die Logs den Zeitstempel November 4, 2020 23:43:12 aufweisen und Sie die aktive Speicherdauer als 30 angegeben haben, werden die Logs in der Regel am Datum December 3, 2020 in den Archivspeicher verschoben.

      Hinweis

      Beachten Sie, dass die Logindexstruktur auch dann auf den Buckets basiert, die zum Speichern der Logs verwendet werden, wenn Sie die aktive Speicherdauer der Logs angeben, um die zu verschiebenden Logs zu bestimmen. In einem typischen Szenario wird ein ganzer Bucket in den Archivspeicher verschoben, wenn alle darin enthaltenen Logs älter als das angegebene Kriterium sind.

      Beispiel: Das Feld Aktive Speicherdauer ist auf 30 Tage gesetzt:

      • Bucket_1 enthält Logs mit einem Alter von 40 bis 80 Tagen: Die Logdaten sind berechtigt und werden in den Archivspeicher verschoben.
      • Bucket_2 enthält Logs mit einem Alter von 25 bis 40 Tagen: Obwohl einige der Logdaten archiviert werden können, werden diese erst archiviert, wenn das angegebene Alter auf alle Logs zutrifft.
      • Bucket_3 enthält Logs mit einem Alter von 0 bis 25 Tagen: Keine der Logs sind zur Archivierung geeignet. Der gesamte Bucket wird archiviert, sobald alle Logs berechtigt sind.

      Wenn im obigen Szenario nach der Archivierung der Logs von Bucket_1 weitere Logs erfasst werden, die älter als 40 Tage sind, werden diese in der Regel an Bucket_2 angehängt.

    • Standardmäßig verbleiben die Logdaten für unbestimmte Zeit im Archivspeicher. Das Kontrollkästchen Unbegrenzt ist neben dem Feld Archival Storage Duration (Days) aktiviert.

      Sie können die Dauer ändern, indem Sie das Kontrollkästchen deaktivieren und die Anzahl der Tage eingeben, nach denen die Logdaten im Archivspeicher im Feld Archival Storage Duration (Days) gelöscht werden müssen.

    Klicken Sie auf Aktivieren.

  4. Wenn Sie die Archivierung bereits aktiviert haben und die Archivierungseinstellungen ändern möchten, klicken Sie auf Archivierungseinstellungen ändern. Sie können die folgenden Aufgaben ausführen:

    • Sie können den Wert der Anzahl der Tage ändern, die für die Archivierung unter Aktive Speicherdauer (Tage) angegeben sind.
    • Sie können den Wert der Anzahl der Tage ändern, die für das Löschen der Logs aus dem Archivierungsspeicher unter Archivierungsspeicherdauer (Tage) angegeben ist, oder das Kontrollkästchen Unbegrenzt aktivieren, um die Logs dauerhaft im Archivierungsspeicher beizubehalten.
    • Klicken Sie auf Archivierung deaktivieren, um die Archivierung zu stoppen.

    Klicken Sie auf Änderungen speichern.

Archivierte Logs abrufen

Sie können archivierte Logs zur Anzeige und Analyse abrufen. Nach dem Abruf werden die Daten auf Ihre aktive Speichernutzung angerechnet, bis sie wieder in das Archiv freigegeben werden.

Sie können dieselben Logsets mehrmals abrufen und freigeben. Es gibt keine Abhängigkeiten zwischen Rückrufen, selbst wenn sich ihre Zeiträume oder Abfragen überschneiden.

Hinweis

Jeder Rückruf wird basierend auf der von ihm generierten aktiven Speicherauslastung in Rechnung gestellt.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken Sie unter Logging Analytics auf Administration. Die Seite Administration - Überblick wird geöffnet.

  2. Die Administrationsressourcen werden im linken Navigationsbereich unter Ressourcen aufgeführt. Klicken Sie auf Speicher.

    Die Seite Speicher wird angezeigt.

  3. Klicken Sie auf der Seite Speicher im linken Bereich unter "Ressourcen" auf Abrufanforderungen für Archivdaten.

    Auf der Seite "Abrufanforderungen für Archivdaten" werden die zuvor initiierten Abrufanforderungen angezeigt.

  4. Klicken Sie auf Abrufanforderung erstellen. Das Dialogfeld "Abrufanforderung erstellen" wird angezeigt.

  5. Geben Sie den Zweck des Abrufs an. Dies kann Ihnen helfen, Ihre Rückrufanforderung zu identifizieren.

  6. Wenn Sie ein Logset definiert haben, können Sie optional ein oder mehrere Logsets angeben, um die abgerufenen Daten zu filtern. Um mehrere Logsets anzugeben, verwenden Sie die Kommatrennung.

  7. Wählen Sie den Zeitraum der abzurufenden Logs aus, indem Sie Benutzerdefinierte Startzeit und Benutzerdefinierte Endzeit angeben.

  8. Klicken Sie auf Loggröße für Rückruf schätzen. Der Abschnitt Für Analyse empfohlenes Dataset wird geöffnet. Die Größe der Logs, die Sie für den Abruf ausgewählt haben, wird neben der Überschrift Maximale Größe der abgerufenen Daten vor dem Filtern angezeigt.

    Beachten Sie, dass Startzeit und Endzeit auf Basis von Buckets an die Logindexstruktur angepasst werden. Wenn Sie also die Liste der aktiven Abrufe anzeigen oder die Registerkarte "Aktivität" aufrufen, wird die Zeit für Start und Ende möglicherweise über den ausgewählten Zeitraum hinaus erweitert.

  9. Je nach Verfügbarkeit der Daten wird ein alternativer Zeitraum empfohlen. Um den zuvor angegebenen Zeitraum anstelle des empfohlenen Zeitraums auszuwählen, aktivieren Sie das Kontrollkästchen Empfohlenes Dataset nicht für Rückruf verwenden

  10. Geben Sie die Abfrage zum Filtern des Datasets an. Zeit und Loggruppe aus der Abfrage ausschließen

    Durch die Angabe der Filter wird die tatsächlich zurückgerufene Datengröße reduziert. Der Filter wirkt sich jedoch nicht auf diese Schätzung aus.

    Hinweis

    In der Abfrage werden nur Suchfilter oder regulärer Ausdruck unterstützt. Vermeiden Sie das Hinzufügen von Pipes, Aggregaten oder statistischen Funktionen zur Abfrage.

    Sie können beliebige Logfelder zum Filtern der Daten mit der Abfrage verwenden, mit Ausnahme von Zeit und Logset.

    Beispiele für ungültige Suchen:

    • Entity = ‘test1’ | search ‘xyz’

      Stattdessen können Sie Entity = 'test1' and 'xyz' verwenden, das gültig ist. Entsprechend gültige Beispiele sind 'Entity = 'test1' und 'Log Source' = 'AVDF Alert Linux Syslog' and 'xyz'.

    • Entity = ‘test1’ | stats count

      Die obige Abfrage weist keine Problemumgehung auf, weil sie eine statistische Funktion und Pipe enthält. Wenn Sie jedoch nur den Entityfilter verwenden, ist Entity = ‘test1’ gültig.

  11. Klicken Sie auf Rückrufanforderung erstellen, um mit dem Abruf der ausgewählten Logs fortzufahren.

    Die Abrufaktivität wird auf der Seite "Abrufanforderungen für Archivdaten" aufgeführt. Die Tabelle gibt den Status, den Zeitraum, die Datengröße sowie das Datum und die Uhrzeit der Rückrufaktivität, den Benutzer, der den Rückruf initiiert hat, und den Zweck des Rückrufs an.

    Überwachen Sie den Status der Abrufaktivität. Sie können die abgerufenen Logs für Anzeige und Analyse verwenden, wenn die Abrufaktivität abgeschlossen ist.

    Hinweis

    Wenn der Status Ihres Rückrufs PARTIAL_RECALLED lautet, geben Sie ihn frei, und rufen Sie ihn erneut ab, da der aktuelle Rückruf keine vollständigen Daten für die Analyse enthält.

    Wenn das Symbol für die Datengröße für eine Sammlung orange dargestellt wird, sind neue zusätzliche Logdaten für den Abruf verfügbar. Klicken Sie auf das Datensymbol Symbol für neue Daten und dann auf Neue Daten abrufen, um den Abruf der neuen Daten zu starten. Das Dialogfeld "Neue Daten zurückrufen" wird geöffnet. Die Abfrage zum Filtern des Datasets und der Zeitraum für den Datenrückruf sind vordefiniert. Geben Sie den Zweck des Abrufs an, und klicken Sie auf Rückrufanforderung erstellen.

  12. Wenn Sie die abgerufenen Logs nach aktiver Verwendung wieder in den Archivpool freigeben möchten, klicken Sie in der Zeile für die abgerufenen Logs auf das Symbol für das Aktionsmenü Symbol "Aktionen", und wählen Sie Freigeben aus.

    Die abgerufenen Logs werden dann wieder in den Archivpool freigegeben. Dadurch können Sie Ihre Speichergröße und -kosten optimieren.

    Hinweis

    Wenn Sie die abgerufenen Logs mit der REST-API freigeben, beachten Sie den Rückrufzeitbereich von der Konsole oder CLI, und formatieren Sie die Zeit wie folgt:

    • Wiedereinstellungsstartzeit: Runden Sie den Wert auf den Boden. Wenn die Wiedereinstellungsstartzeit From Mon, Mar 7, 2022, 05:45:33 UTC ist, runden Sie die Zeit ab, und geben Sie sie als from_time=2022-03-07T5:45:32.000Z an.
    • Endzeit für Rückruf: Runden Sie den Wert auf (verbergen). Wenn die Wiedereinstellungsendzeit To Wed, Mar 15, 2023, 17:26:53 UTC ist, runden Sie die Zeit auf, und geben Sie sie als to_time=2023-03-15T17:26:54.000Z an.

Wenn Sie doppelte Logdaten im Log Explorer oder in Dashboards erhalten, weil sich zwei oder mehr Rückrufe überschneiden, können Sie das Abfrageprädikat recall purpose in Ihrer Suche hinzufügen, um nur den relevanten Rückruf anzuzeigen. Siehe Abfrageprädikat zum Filtern der abgerufenen Logs

Logdaten löschen

Mit Oracle Logging Analytics können Sie Logereignisse löschen, die von einem Agent oder einem On-Demand-Upload geladen wurden, um die Indexgröße der Logdaten zu reduzieren.

Durch das Löschen können Sie Ihre Nutzung reduzieren, um Überschreitungsgebühren zu vermeiden. Oracle Logging Analytics kann Logdaten automatisch nach einem festgelegten Zeitplan oder je nach Bedarf manuell löschen. Bevor Sie Logdaten löschen, erstellen Sie IAM-Policys, um Berechtigungen für die Aufgabe einzurichten. Siehe Löschen von Logdaten durch Benutzer zulassen.

Es gibt mehrere Möglichkeiten, Logdaten zu löschen.

  • Durch Löschen auf Anforderung: Alle Logdaten aus dem angegebenen Compartment, die vor dem ausgewählten Zeitraum erstellt wurden, werden gelöscht.

    Informationen zur Verwendung der CLI zum Löschen bei Bedarf finden Sie unter purge-storage-data.

    Informationen zur Verwendung der REST-API für das On-Demand-Löschen finden Sie unter PurgeStorageData.

  • Durch Erstellen einer Lösch-Policy: Die alten Logdaten können gelöscht werden, indem Sie einen Plan zum Löschen und die Abfrage zum Filtern der zu löschenden Daten angeben. Wenn Sie die Löschaktivität automatisieren möchten, können Sie eine Lösch-Policy erstellen. Dazu müssen Sie den Löschplan angeben, die zu löschenden Logdaten auswählen und die Policy aktivieren.

    Informationen zur Verwendung der CLI zum Erstellen einer Lösch-Policy finden Sie unter create-standard-task.

    Informationen zur Verwendung der REST-API zum Erstellen einer Lösch-Policy finden Sie unter CreateScheduledTask.

    Wenn Sie eine Lösch-Policy mit der CLI oder REST-API erstellen, muss der Wert des Parameters Aufgabentyp auf PURGE gesetzt sein.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken Sie unter Logging Analytics auf Administration. Die Seite Administration - Überblick wird geöffnet.

    Die Administrationsressourcen werden im linken Navigationsbereich unter Ressourcen aufgeführt. Klicken Sie auf Speicher.

    Die Seite Speicher wird angezeigt.

  2. Auf der Seite Speicher können Sie Logdaten mit einer der folgenden Methoden löschen:
    • On-Demand-Löschen ausführen:

      Klicken Sie auf Logs löschen. Das Dialogfeld Logs löschen wird angezeigt.

      • Wählen Sie das Compartment aus, in dem die Logs gelöscht werden sollen.

      • Geben Sie an, ob die Sub-Compartments ebenfalls in den Löschvorgang einbezogen werden sollen.

      • Wählen Sie das Datum und die Uhrzeit aus, vor denen die zu löschenden Logdaten erfasst wurden.

        Die Löschaktion wird für die Logdaten aus allen Buckets im ausgewählten Compartment ausgeführt, die vor dem angegebenen Zeitraum erfasst wurden. Beispiel: Wenn Sie Datum und Uhrzeit als November 2, 2020 12:00:00 und das Compartment Analyze angeben, werden die Logdaten mit einem Zeitstempel vor November 2, 2020 12:00:00 im Compartment Analyze gelöscht.

      • Geben Sie im Feld Abfrage die Abfrage ein, um ein bestimmtes Set von Logdaten auszuwählen. Beispiel: Um die Logs aus den Entitys des Typs Linux-Host auszuwählen, geben Sie die Abfrage 'Entity Type'='Host (Linux)' an.

        Siehe Beispielabfragen zum Löschen von Logdaten.

      • Klicken Sie auf Freigegebenen Speicher schätzen, um die Größe des Speichers zu bestimmen, der basierend auf der Auswahl, die Sie in den vorherigen Feldern getroffen haben, freigegeben werden kann.

      • Klicken Sie auf Löschen.

    • Lösch-Policy zum Löschen von Logs basierend auf Abfrage oder Alter erstellen:

      Klicken Sie unter Lösch-Policys auf Erstellen. Das Dialogfeld Lösch-Policy erstellen wird angezeigt.

      • Geben Sie einen Namen für die neue Lösch-Policy ein.

      • Wählen Sie das Loggruppen-Compartment aus, das Sie nach den Logs abfragen möchten. Sie können optional angeben, ob die Sub-Compartments auch für die angegebenen Logs abgefragt werden müssen.

      • Wählen Sie unter Logs löschen, die älter sind als den Zeitraum aus, ab dem die Logdaten gelöscht werden sollen.

      • Wählen Sie unter Zeitplanintervall das Intervall und die Zeit der Löschaktion aus.

      • Geben Sie im Feld Abfrage die Abfrage ein, um ein bestimmtes Set von Logdaten auszuwählen. Beispiel: Um die Logs aus der Quelle Apache HTTP Server Access Logs auszuwählen, geben Sie die Abfrage 'Log Source'='Apache HTTP Server Access Logs' an.

        Siehe Beispielabfragen zum Löschen von Logdaten.

      • Klicken Sie auf Freigegebenen Speicher schätzen, um die Größe des Speichers zu bestimmen, der freigegeben wird, wenn die in den vorherigen Feldern vorgenommenen Auswahlen jetzt angewendet werden sollen.

      • Klicken Sie optional auf Erweiterte Optionen anzeigen, und fügen Sie Ihrer Lösch-Policy Tags hinzu.

      • Klicken Sie auf Erstellen.

      Die Lösch-Policy wird erstellt und in regelmäßigen Abständen wie in den vorherigen Schritten festgelegt ausgeführt.

      Hinweis

      Wenn eine Lösch-Policy aufgrund fehlender Berechtigungen angehalten wird, fortsetzen Sie die Löschaufgabe manuell, nachdem Sie die Policy-Anweisungen nach Bedarf geändert haben.

    Um eine Policy zu löschen, klicken Sie neben dem Policy-Namen auf das Symbol Aktionen Symbol "Aktionen" und dann auf Löschen.

    Um die ausgeführten Löschaktivitäten anzuzeigen, klicken Sie auf der Seite Speicher unter "Ressourcen" auf Aktivitätsbericht. Die Seite "Aktivitätsbericht" wird angezeigt. Dort werden alle Speicheraktivitäten zusammengefasst. Verwenden Sie die Filter Status und Zeit, um die bevorzugten Löschaktivitäten anzuzeigen.

Löschen von Logdaten durch Benutzer zulassen

Um Logdaten zu löschen, richten Sie zuerst die richtigen Berechtigungen ein, indem Sie die folgenden IAM-Policys erstellen:

  1. Erstellen Sie eine dynamische Gruppe, um Löschvorgänge für die Compartments zuzulassen, in denen Sie Löschvorgänge zulassen möchten:

    ALL {resource.type='loganalyticsscheduledtask', resource.compartment.id='<compartment ocid>'}

    Alternativ können Sie die Bereinigung in allen Compartments zulassen:

    ALL {resource.type='loganalyticsscheduledtask'}

  2. Erstellen Sie Policys, damit die dynamische Gruppe Löschvorgänge ausführen kann:

    allow dynamic-group <group_name> to read compartments in tenancy
allow dynamic-group <group_name> to {LOG_ANALYTICS_STORAGE_PURGE} in tenancy
allow dynamic-group <group_name> to {LOG_ANALYTICS_QUERY_VIEW} in tenancy
allow dynamic-group <group_name> to {LOG_ANALYTICS_STORAGE_WORK_REQUEST_CREATE} in tenancy
allow dynamic-group <group_name> to {LOG_ANALYTICS_LOG_GROUP_DELETE_LOGS} in tenancy
allow dynamic-group <group_name> to {LOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READ} in tenancy
    Hinweis

    • Damit die Lösch-Policy ordnungsgemäß funktioniert, müssen die Berechtigungen read compartments, LOG_ANALYTICS_STORAGE_PURGE und LOG_ANALYTICS_QUERY_VIEW auf Mandantenebene erstellt werden. Um die Berechtigung zum Löschen von Aktionen auf bestimmte Compartments einzuschränken, können die Berechtigungen LOG_ANALYTICS_STORAGE_WORK_REQUEST_CREATE, LOG_ANALYTICS_LOG_GROUP_DELETE_LOGS und LOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READ auf der erforderlichen Compartment-Ebene festgelegt werden.

    • Wenn sich die dynamische Gruppe in den oben genannten Policy-Anweisungen mit dynamischer Gruppe in einer anderen Domain als Standard befindet, muss die Policy-Anweisung das folgende Format aufweisen: 

      allow dynamic-group '<domain>'/'<group_name>' to ...

      Setzen Sie den Domainnamen und den Namen der dynamischen Gruppe in einfache Anführungszeichen.

  3. Stellen Sie außerdem sicher, dass der Benutzer über die Berechtigung MANAGE für loganalytics-features-family und loganalytics-resources-family verfügt. Wenn der Benutzer, der den On-Demand- oder geplanten Löschvorgang erstellt, über Administratorberechtigungen verfügt, sind die erforderlichen Berechtigungen bereits verfügbar: 

    allow group <group_name> to MANAGE loganalytics-features-family in tenancy
allow group <group_name> to MANAGE loganalytics-resources-family in tenancy

Einige der oben genannten Policy-Anweisungen sind in den sofort verfügbaren von Oracle definierten Policy-Vorlagen enthalten. Möglicherweise möchten Sie die Vorlage für Ihren Anwendungsfall verwenden. Siehe Von Oracle definierte Policy-Vorlagen für allgemeine Anwendungsfälle.

Informationen zu dynamischen Gruppen und IAM-Policys finden Sie unter OCI-Dokumentation: Dynamische Gruppen verwalten und OCI-Dokumentation: Policys verwalten.

Beispielabfragen zum Löschen von Logdaten

Geben Sie eine einfache Filterabfrage an, um die Logdaten zu identifizieren, die gelöscht werden müssen. Wenn Platzhalterzeichen in der Abfrage wie *, ? und % vorhanden sind, verwenden Sie sie nicht in der Lösch-Policy. Oracle empfiehlt die Verwendung erweiterter Felddefinitionen für zukünftige Daten in Löschaufgaben.

Richtlinien zum Erstellen von Abfragen zum Filtern von Logdaten finden Sie unter Abfragesuche.

Löschen Sie Alle Daten, die älter als 30 Tage sind, jeden Sonntag um Mitternacht:

  • Logs älter löschen als: 30 Days
  • Zeitplanintervall: Every Week, Tag: Sunday, Zeit: 00:00, Zeitzone: Asia/Calcutta
  • Abfrage: *

Logs aus OCI-Auditlogs löschen, die älter als 2 Monate sind:

  • Logs löschen älter als: 2 Months
  • Abfrage: 'Log Source' = 'OCI Audit Logs'

Log für eine Logquelle und bestimmte Entitys löschen, die mit dieser Quelle verknüpft sind, die älter als 1 Jahr ist:

  • Logs löschen älter als: 1 Year
  • Abfrage: 'Log Source' = 'OCI VCN Flow Unified Schema Logs' and Entity in ('Entity1', 'Entity2')

Abfrageprädikat zum Filtern der zurückgerufenen Logs

Mit dem Prädikat Recall können Sie nur die zurückgerufenen Logs, nur die aktiven Daten oder beides filtern. Geben Sie einen Wert an, der mit dem Namen des Rückrufs übereinstimmt. Sie können Boolesche Operatoren und Vergleichsoperatoren wie =, !=, IN, NOT IN, LIKE und NOT LIKE in der Abfrage verwenden.

Beispiel:

  • So filtern Sie nur Daten aus Ausfallanalyse 2025-03-01: 

    Recall = 'Outage Analysis 2025-03-01'

  • So filtern Sie Daten aus Network Traffic Analysis 2024 und Labor Day Traffic 2024: 

    Recall IN ('Network Traffic Analysis', 'Labor Day Sale')

  • So filtern Sie Daten aus allen Rückrufen mit Namen/Zweck, wie Ausfallanalyse 2025...: 

    Recall like 'Outage Analysis 2025*'

  • So filtern Sie alle Daten außer Labor Day Traffic 2024 und Weihnachtsverkehr 2024: 

    Recall not in ('Labor Day Traffic 2024', 'Christmas Traffic 2024')

  • So zeigen Sie nur aktive Daten an:

    Recall = null

Speicheraktivitätsbericht anzeigen

Sie können die Übersicht über Archivierungs-, Abruf-, Freigabe- und Löschaktivitäten anzeigen, um Ihre Speichernutzung genau zu kontrollieren und den Status Ihrer Schlüssellogs zu verfolgen, die Teil der Aktivitäten waren.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken Sie unter Logging Analytics auf Administration. Die Seite Administration - Überblick wird geöffnet.

  2. Die Administrationsressourcen werden im linken Navigationsbereich unter Ressourcen aufgeführt. Klicken Sie auf Speicher.

    Die Seite Speicher wird angezeigt.

  3. Klicken Sie im linken Bereich unter Ressourcen auf den Aktivitätsbericht.

    Auf dieser Seite wird die Übersicht über die initiierten Speicheraktivitäten angezeigt, wie Lösch-Policy, Löschvorgang bei Bedarf, Archivierung, Abrufanforderungen für Archivdaten und Abruffreigabe.

  4. Verwenden Sie die Filter Aktivitätstyp, Status und Zeit im linken Bereich, um die Suche nach den Speicheraktivitäten einzugrenzen.

  5. Blenden Sie die Zeile mit der Speicheraktivität ein, um weitere Details dazu anzuzeigen.