Visión general de Logging

El servicio Oracle Cloud Infrastructure Logging es un panel único altamente escalable y totalmente gestionado para todos los logs del arrendamiento. Logging proporciona acceso a los logs desde los recursos de Oracle Cloud Infrastructure. Estos logs incluyen información de diagnóstico crítica que describe el rendimiento de los recursos y cómo se está accediendo a ellos.

Consejo

Vea una introducción en vídeo al servicio.

Cómo funciona Logging

Utilice Logging para activar, gestionar y buscar logs. Los tres tipos de logs son los siguientes:

Logs de auditoría: logs relacionados con eventos emitidos por el servicio Oracle Cloud Infrastructure Audit. Estos logs están disponibles en la página Auditoría de Logging o se pueden buscar en la página Buscar junto con el resto de los logs.
Logs de servicios: emitidos por los servicios nativos de OCI, como API Gateway, Events, Functions, Load Balancer, Object Storage y logs de flujo de VCN. Cada uno de estos servicios soportados tiene categorías de registro predefinidas que puede activar o desactivar en sus respectivos recursos.
Logs personalizados: logs que contienen información de diagnóstico de aplicaciones personalizadas, otros proveedores de servicios en la nube o un entorno local. Los logs personalizados se pueden ingerir mediante la API o mediante la configuración de Unified Monitoring Agent. Puede configurar una instancia o recurso informático de OCI para cargar directamente logs personalizados a través del Unified Monitoring Agent. Los logs personalizados están soportados tanto en una máquina virtual como en un escenario con hardware dedicado.

Un log es un recurso de primera clase de Oracle Cloud Infrastructure que almacena y captura eventos de log recopilados en un contexto determinado. Por ejemplo, si activa Logs de flujo en una subred, está tendrá su propio log dedicado. Cada log tiene un OCID que se almacena en un grupo de logs. Un grupo de logs es una recopilación de logs almacenados en un compartimento. Los logs y los grupos de logs se pueden buscar, accionar y transportar.

Para empezar, active un log para un recurso. Los servicios proporcionan categorías de log para los diferentes tipos de logs disponibles para los recursos. Por ejemplo, el servicio Object Storage soporta las siguientes categorías de log para cubos de almacenamiento: eventos de acceso de lectura y escritura. Los eventos de acceso de lectura capturan eventos de descarga, mientras que los eventos de acceso de escritura capturan eventos de escritura. Cada servicio puede tener diferentes categorías de log para los recursos. Las categorías de log de un servicio no tienen ninguna relación con las categorías de log de otro servicio. Como resultado, el servicio Functions utiliza diferentes categorías de log que el servicio Object Storage.

Al activar un log, debe agregarlo a un grupo de logs que haya creado. Los grupos de logs son contenedores lógicos de logs. Utilice grupos de logs para organizar y optimizar la gestión de logs aplicando la política de IAM o agrupando logs para el análisis. Para obtener más información, consulte Logs y grupos de logs.

Los logs se indexan en el sistema y se pueden buscar mediante la consola, la API y la CLI. Puede ver y buscar logs en la página Buscar de Logging . Al buscar logs, puede correlacionar varios logs simultáneamente. Por ejemplo, puede ver los resultados de varios logs, varios grupos de logs o incluso un compartimento completo con una consulta. Puede filtrar, agregar y visualizar los logs. Para obtener más información, consulte Logging Search.

Nota

Solo está soportada la codificación de texto UTF-8.

Después de activar un log, las entradas de log comienzan a aparecer en la página de detalles del log (consulte Activación del registro para un recurso para obtener más información).

Nota

Puede ver los detalles del informe de uso de Logging accediendo a Informes de uso y costos.

Integración de Hub de conector

Oracle Cloud Infrastructure Logging se integra con el Hub de conector. Si necesita más soporte de archivado, puede utilizar el Hub de conector para el archivado en el almacenamiento de objetos, la escritura en el flujo, etc. Para obtener más información, consulte Conectores y Escenario: archivado de logs en Object Storage.

Taller de Logging

Consulte Taller de Logging de OCI para obtener instrucciones paso a paso basadas en sesiones prácticas sobre la configuración del entorno, la activación de logs de servicio, la creación de logs de aplicación personalizados, la búsqueda de logs y la exportación de contenido de log a Object Storage.

API de Logging

Oracle Cloud Infrastructure Logging tiene las siguientes API disponibles:

Consulte también los temas de la API en Gestión de logs, Uso de la API (ingestión de logs) para logs personalizados y Uso de la API (búsqueda de logs) para obtener más información sobre las operaciones de registro específicas de cada API.

Conceptos de Logging

Los siguientes conceptos son esenciales para trabajar con Logging.

Logs de servicio: Información de diagnóstico crítica de los servicios de Oracle Cloud Infrastructure soportados. Consulte Servicios soportados.
Logs personalizados: Información de diagnóstico de aplicaciones personalizadas, otros proveedores de nube o un entorno local. Para ingerir logs personalizados, llame a la API directamente o configure el agente de supervisión unificado.
Logs de auditoría: Logs de solo lectura del servicio Audit proporcionados para el análisis y la búsqueda. Los logs de auditoría capturan información sobre las llamadas de API realizadas a puntos finales públicos en el arrendamiento. Estas incluyen las llamadas de API realizadas por la consola, la interfaz de línea de comandos (CLI), software development kits (SDK), sus propios clientes personalizados u otros servicios de Oracle Cloud Infrastructure.
Grupos de logs: Los grupos de logs son contenedores lógicos de logs. Utilice grupos de logs para optimizar la gestión de logs, incluida la aplicación de la política de IAM o la búsqueda de juegos de logs. Puede mover grupos de logs de un compartimento a otro y todos los logs incluidos en el grupo de logs se moverán con él.
Categoría de log de servicio: Los servicios proporcionan categorías de log para los diferentes tipos de logs disponibles para los recursos. Por ejemplo, el servicio Object Storage soporta las siguientes categorías de log para cubos de almacenamiento: eventos de acceso de lectura y escritura. Los eventos de acceso de lectura capturan eventos de descarga, mientras que los eventos de acceso de escritura capturan eventos de escritura. Cada servicio puede tener diferentes categorías de log para los recursos. Las categorías de log de un servicio no tienen ninguna relación con las categorías de log de otro servicio.
Hub de conector: El Hub de conector mueve los datos de registro a otros servicios de Oracle Cloud Infrastructure. Por ejemplo, utilice Hub de conector para alarmar datos de log, enviar datos de log a bases de datos y archivar datos de log en Object Storage. Para obtener más información, consulte Hub de conector.
Unified Monitoring Agent: Agente basado en fluentd que se ejecuta en máquinas cliente (instancias de OCI) para ayudar a los clientes a ingerir logs personalizados.
Configuración de agente: Configuración del Unified Monitoring Agent que especifica cómo se ingieren los logs personalizados.

Cifrado de logs

Los logs de OCI se cifran de acuerdo con lo siguiente:

Los logs se cifran en ejecución, es decir, mientras están en proceso de ser ingeridos en Oracle Cloud Infrastructure Logging;
Una vez que los logs están en el sistema, se cifran con cifrado de nivel de disco para entornos comerciales;
los logs también se cifran cuando se archivan y mientras están en almacenamiento.

Identificadores de recursos

La mayoría de los tipos de recursos de Oracle Cloud Infrastructure tienen un identificador único asignado por Oracle denominado ID de Oracle Cloud (OCID). Para obtener información sobre el formato del OCID y otras formas de identificar los recursos, consulte Identificadores de recursos.

Formas de acceder a Oracle Cloud Infrastructure

Puede acceder a Oracle Cloud Infrastructure (OCI) mediante la consola (una interfaz basada en explorador), la API de REST o la CLI de OCI. En esta documentación se incluyen instrucciones para utilizar la consola, la API y la CLI. Para obtener una lista de los SDK disponibles, consulte Software development kits e interfaz de línea de comandos.

Para acceder a la consola, debe usar un explorador soportado. Para ir a la página de conexión de la Consola, abra el menú de navegación situado en la parte superior de esta página y haga clic en Consola de Infrastructure. Se le solicitará que introduzca el inquilino en la nube, el nombre de usuario y la contraseña.

Autenticación y autorización

Cada servicio de Oracle Cloud Infrastructure se integra con IAM con fines de autenticación y autorización para todas las interfaces (la consola, el SDK o la CLI, y la API de REST).

Un administrador de la organización debe configurar grupos , compartimentos y políticas que controlen qué usuarios pueden acceder a qué servicios y recursos, así como el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear usuarios, crear y gestionar la red en la nube, iniciar instancias, crear cubos, descargar objetos, etc. Para obtener más información, consulte Introducción a las políticas. Para obtener detalles específicos acerca de la escritura de políticas para cada uno los distintos servicios, consulte Referencia de políticas.

Si es un usuario normal (no un administrador) que necesita utilizar los recursos de Oracle Cloud Infrastructure que posee la compañía, póngase en contacto con el administrador para que configure su identificador de usuario en su lugar. El administrador puede confirmar qué compartimento o compartimentos debe utilizar.

Para los administradores: consulte los siguientes temas para buscar ejemplos de política de IAM para Logging:

Documentación de Oracle Cloud Infrastructure