Vistas de la interfaz de Oracle Cloud Infrastructure Logging
Las vistas de la interfaz de registro de Oracle Cloud Infrastructure (OCI) permiten a los usuarios autorizados acceder a los datos del log a través de un juego de vistas.
El registro de Oracle Cloud Infrastructure (OCI) es la solución de registro central para los servicios de OCI, incluidos los logs de flujo de VCN, los logs del equilibrador de carga, los logs de almacenamiento de objetos y otros dentro de la capacidad agregada para incluir logs personalizados. Los logs no se almacenan en Autonomous Database. En su lugar, los logs se recuperan dinámicamente en función de varios predicados proporcionados por el usuario, incluidos el rango de fechas, el grupo de logs, el nombre del log y otros.
- Visión general de la interfaz de Oracle Cloud Infrastructure Logging
Al proporcionar acceso a los datos de log dentro de una instancia de Autonomous Database en formato relacional, se proporciona un método de acceso útil, junto con la capacidad de obtener los datos de registro en formato relacional o JSON y enriquecer los análisis uniéndose a otros datos que puedan tener en la instancia de Autonomous Database. - Vista OCI_LOG_LIST
Muestra una lista de todos los logs del inquilino. La vista no muestra los datos del log, pero proporciona los metadatos sobre los logs de un arrendamiento. Estos metadatos se utilizan para especificar correctamente los valores de parámetros para otras vistas de registro. Si no hay logs en un grupo de logs, ese grupo de logs no se incluirá en esta vista. - Vista OCI_LOG_DATA
Vista común que proporciona acceso a todos los tipos de log soportados por el servicio OCI Logging. El contenido del log está en la columnaDATA. - Vista OCI_VCN_FLOWLOGS
Vista que proporciona detalles sobre el tráfico que pasa a través de la VCN del usuario. Este log permite a los usuarios auditar el tráfico y solucionar problemas de listas de seguridad. Cada registro de log de flujo refleja el tráfico registrado en una dirección de una conexión entre dos puntos finales. Por ejemplo, para una única conexión TCP, puede tener dos registros en la ventana de captura: uno para la entrada de tráfico y el otro para la salida de tráfico. - Vista OCI_LBLOG_ACCESS
Vista que proporciona logs de acceso de equilibrador de carga que capturan información detallada sobre las solicitudes enviadas a un equilibrador de carga. Cada entrada contiene la hora a la que se recibió la solicitud, el cliente, las direcciones IP de proxy HTTP intermedias y las horas que utilizan el equilibrador de carga y el backend para procesar la solicitud. - Vista OCI_LBLOG_ERRORS
Vista que proporciona registros de errores del equilibrador de carga que capturan información detallada sobre las solicitudes relacionadas con la solución de problemas y la supervisión. Cada entrada contiene información como la hora de recepción de la solicitud, el tipo de error y detalles adicionales relativos al error específico.
Tema principal: Vistas de Autonomous Database
Visión general de la interfaz de Oracle Cloud Infrastructure Logging
Al proporcionar acceso a los datos de log dentro de una instancia de Autonomous Database en formato relacional, se proporciona un método de acceso útil, junto con la capacidad de obtener los datos de registro en formato relacional o JSON y enriquecer los análisis uniéndose a otros datos que puedan tener en Autonomous Database.
El servicio de registro de Oracle proporciona acceso a los logs desde los recursos de Oracle Cloud Infrastructure (OCI). Estos logs incluyen información de diagnóstico crítica que describe el rendimiento de los recursos y cómo se está accediendo a ellos. Hay diferentes tipos de log para cada Oracle service. Para obtener más información sobre el servicio de registro y los servicios de OCI soportados, consulte Visión general de Oracle Cloud Infrastructure Logging.
A través de la interfaz de Oracle Cloud Infrastructure Logging, ahora se puede acceder a los datos del log a través de una instancia de Autonomous Database en formato relacional. Los usuarios pueden consultar diferentes datos de log en OCI en todos los compartimentos y regiones. Las vistas de OCI implantadas utilizan la credencial OCI$RESOURCE_PRINCIPAL.
- Un administrador activa el uso de la credencial
OCI$RESOURCE_PRINCIPALen la base de datos. - Los usuarios crean un nuevo grupo dinámico para la credencial
OCI$RESOURCE_PRINCIPAL.
Para obtener más información sobre la activación de la credencial, la configuración de un grupo dinámico y la creación de sentencias de política, consulte Uso de la entidad de recurso para acceder a los recursos de Oracle Cloud Infrastructure.
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();resource.id = '<resource.id>'-- For OCI Logging Views
Allow dynamic-group <group-name> to use logging-family in tenancy
Allow dynamic-group <group-name> to use compartments in tenancyTodas las vistas tienen valores de predicado obligatorios y opcionales (nombres de columna).
La vista
OCI_LOG_LIST no tiene columnas obligatorias. Si no se proporciona el valor REGION, la vista devuelve datos para la región principal.
REGION(obligatorio)COMPARTMENT_ID(obligatorio)LOG_GROUP_ID(obligatorio)LOG_ID(opcional): si se proporciona el valor, los resultados de la consulta utilizarán el valorLOG_ID. Si no se proporciona ningún valor, el valor se devolverá del servidor.START_TIME(opcional): si no se proporciona ningún valor, los valores devueltos son para los últimos 5 minutos en GMT.END_TIME(opcional): si no se proporciona ningún valor, los valores devueltos son para los últimos 5 minutos en GMT.SEARCH_CRITERIA(opcional): si no se proporciona ningún valor, se devolverá un valor nulo.
Puesto que puede haber diferentes tipos de log en un único grupo de logs, se recomienda especificar LOG_ID en un predicado al utilizar las vistas OCI_VCN_FLOWLOGS, OCI_LBLOG_ACCESS y OCI_LBLOG_ERRORS.
- La vista común
OCI_LOG_DATAsoporta todos los tipos de log, por lo queCOMPARTMENT_ID,LOG_GROUP_IDyREGIONson suficientes. Del mismo modo, si un usuario utiliza el valorLOG_IDde un equilibrador de carga con la vistaOCI_VCN_FLOWLOGS, no devolverá los datos correctos ni ningún dato. - Para la vista
OCI_LOG_LIST,select * from OCI_LOG_LISTmostrará los datos solo para la región principal. Si necesita datos para otra región, tendrá que utilizar un predicado de igualdadREGIONen la cláusula WHERE. - Si
OCI_LOG_DATA,OCI_VCN_FLOWLOGS,OCI_LBLOG_ACCESSyOCI_LBLOG_ERRORS,select * from <view>proporciona un valorORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause.que proporciona los valores de predicado necesarios. - El marco admite la consulta de datos de log de hasta 7 días (desde la hora actual) para consultar desde las vistas soportadas. Cualquier valor para los predicados
START_TIMEyEND_TIMEpredicados fuera de este rango dará como resultadoORA-20000: start_time and end_time should be from current_timestamp to current_timestamp-7. - Si no proporciona los predicados obligatorios mostrados, verá un
ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause. Otras columnas se pueden utilizar como predicados de cualquier tipo (=,IN). Los predicados obligatorios solo se pueden utilizar una vez en una consulta y no se pueden utilizar varias veces conANDoNOT. - Los valores para
START_TIMEyEND_TIMEse deben proporcionar en formatoDD-MM-YY HH24:MI:SS. Si no se proporciona en este formato, la consulta no devolverá ningún dato.
Tema principal: Vistas de la interfaz de Oracle Cloud Infrastructure Logging
OCI_LOG_LIST Vista
Muestra una lista de todos los logs del inquilino. La vista no muestra los datos del log, pero proporciona los metadatos sobre los logs de un arrendamiento. Estos metadatos se utilizan para especificar correctamente los valores de parámetros para otras vistas de registro. Si no hay logs en un grupo de logs, ese grupo de logs no se incluirá en esta vista.
| Columna | Tipo de dato | Descripción |
|---|---|---|
|
|
|
Nombre de región de OCI |
|
|
|
OCID de compartimento |
|
|
|
OCID |
|
|
|
Nombre del grupo de logs. |
|
|
|
OCID |
|
|
|
Nombre de log |
|
|
|
Servicio de log |
Tema principal: Vistas de la interfaz de Oracle Cloud Infrastructure Logging
OCI_LOG_DATA Vista
Vista común que proporciona acceso a todos los tipos de log soportados por el servicio OCI Logging. El contenido del log está en la columna DATA.
| Columna | Tipo de dato | Descripción |
|---|---|---|
|
|
|
Igual que el campo oracle.ingestedtime |
|
|
|
Un UUID aleatorio para cada entrada de log |
|
|
|
Nombre del recurso que generó el mensaje de log |
|
|
|
Versión de la especificación |
|
|
|
Hora de generación de mensaje de log |
|
|
|
Tipo de mensaje de log |
|
|
|
OCID de compartimento |
|
|
|
Tiempo de ingesta de mensajes de log |
|
|
|
OCID del grupo de logs |
|
|
|
OCID de log |
|
|
|
OCID de inquilino del propietario del objeto de log |
|
|
|
Mensaje de log |
|
|
|
Metadatos específicos de Oracle |
Tema principal: Vistas de la interfaz de Oracle Cloud Infrastructure Logging
OCI_VCN_FLOWLOGS Vista
Vista que proporciona detalles sobre el tráfico que pasa a través de la VCN del usuario. Este log permite a los usuarios auditar el tráfico y solucionar problemas de listas de seguridad. Cada registro de log de flujo refleja el tráfico registrado en una dirección de una conexión entre dos puntos finales. Por ejemplo, para una única conexión TCP, puede tener dos registros en la ventana de captura: uno para la entrada de tráfico y el otro para la salida de tráfico.
| Columna | Tipo de dato | Descripción |
|---|---|---|
|
|
|
Nombre de región de OCI |
|
|
|
Igual que el campo oracle.ingestedtime |
|
|
|
UUID aleatorio único para cada entrada de log. |
|
|
|
Valores posibles de ACEPTAR o RETIRAR |
|
|
|
Hash de campos clave (direcciones de origen y destino, puertos y protocolo) |
|
|
|
Valores posibles de OK, NODATA o SKIPDATA |
|
|
|
Capturar Hora de Finalización de Ventanas |
|
|
|
Número de paquetes registrados en el período de captura |
|
|
|
Número de esquema de registro de log de flujo |
|
|
|
Número de Bytes Registrados en Ventana de Captura |
|
|
|
|
|
|
|
Capturar hora de inicio de la ventana |
|
|
|
Número de puerto IANA de origen |
|
|
|
Nombre de protocolo IANA |
|
|
|
Dirección IP del origen en la notación IPv4 o IPv6 |
|
|
|
Número de puerto IANA de destino |
|
|
|
Dirección IP del destino en la notación IPv4 o IPv6 |
|
|
|
Igual que |
|
|
|
Categoría de log |
|
|
|
OCID de log |
|
|
|
OCID de arrendatario |
|
|
|
OCID DE VNIC |
|
|
|
OCID del grupo de logs |
|
|
|
Registro de tiempo ingerido por OCI Logging |
|
|
|
OCID de compartimento de grupo de logs |
|
|
|
OCID de subred de VNIC |
|
|
|
OCID de compartimento de VNIC |
|
|
|
Nombre de recurso que generó el mensaje de log |
|
|
|
Versión de la especificación |
Tema principal: Vistas de la interfaz de Oracle Cloud Infrastructure Logging
OCI_LBLOG_ACCESS Vista
Vista que proporciona logs de acceso del equilibrador de carga que captura información detallada sobre las solicitudes enviadas a un equilibrador de carga. Cada entrada contiene la hora a la que se recibió la solicitud, el cliente, las direcciones IP de proxy HTTP intermedias y las horas que utilizan el equilibrador de carga y el backend para procesar la solicitud.
| Columna | Tipo de dato | Descripción |
|---|---|---|
|
|
|
Nombre de región de OCI |
|
|
|
Igual que el campo oracle.ingestedtime |
|
|
|
UUID aleatorio único para cada entrada de log. |
|
|
|
Dirección IP y número de puerto del servidor backend que ha procesado la solicitud del cliente |
|
|
|
Tiempo empleado (en segundos, con precisión en milisegundos) para establecer la conexión con el servidor backend |
|
|
|
Tiempo total (en segundos, con una precisión de milisegundos) que tarda el equilibrador de carga en establecer una conexión a un backend hasta que se completa |
|
|
|
Código de estado de la respuesta del destino |
|
|
|
Dirección IP y número de puerto del cliente solicitante |
|
|
|
Dirección IP del cliente y proxies http entre el cliente y el equilibrador de carga |
|
|
|
Nombre de dominio que se resuelve en la dirección IP asignada al equilibrador de carga |
|
|
|
Código de estado del equilibrador de carga |
|
|
|
Listener que ha recibido la solicitud de tráfico entrante en la dirección IP del equilibrador de carga |
|
|
|
Tamaño total de la solicitud (en bytes) recibida del cliente |
|
|
|
Línea de solicitud recibida del cliente |
|
|
|
Tiempo total (en segundos, con una precisión de milisegundos) que tarda el equilibrador de carga en recibir la solicitud del cliente hasta que el equilibrador de carga completa la respuesta de envío al cliente. |
|
|
|
Error del motor de reglas de enrutamiento durante la evaluación de la política de la solicitud con un 0 (sin error) o 1 (error). Si se ha producido un error, las solicitudes se reenvían al backend por defecto asociado al listener. |
|
|
|
El nombre de regla de política de enrutamiento, que coincide para esta solicitud específica |
|
|
|
Número de reglas de enrutamiento evaluadas como verdaderas para la solicitud |
|
|
|
Número de reglas de enrutamiento evaluadas como false para la solicitud |
|
|
|
Tamaño total de la solicitud (en bytes) enviada al cliente |
|
|
|
Cifrado SSL negociado entre el cliente y el equilibrador de carga |
|
|
|
Protocolo SSL negociado entre el cliente y el equilibrador de carga |
|
|
|
Hora de generación de entrada de log |
|
|
|
Agente de usuario utilizado para enviar la solicitud al equilibrador de carga |
|
|
|
Hora de generación de entrada de log |
|
|
|
Categoría de log |
|
|
|
OCID de log |
|
|
|
OCID de arrendatario |
|
|
|
OCID del grupo de logs |
|
|
|
OCID de recurso |
|
|
|
Registro de tiempo ingerido por OCI Logging |
|
|
|
OCID de compartimento de grupo de logs |
|
|
|
Nombre de recurso que generó el mensaje de log |
|
|
|
Asunto del log |
|
|
|
Versión de la especificación |
Tema principal: Vistas de la interfaz de Oracle Cloud Infrastructure Logging
OCI_LBLOG_ERRORS Vista
Vista que proporciona registros de errores del equilibrador de carga que captura información detallada sobre las solicitudes relacionadas con la solución de problemas y la supervisión. Cada entrada contiene información como la hora de recepción de la solicitud, el tipo de error y detalles adicionales relativos al error específico.
| Columna | Tipo de dato | Descripción |
|---|---|---|
|
|
|
Nombre de región de OCI |
|
|
|
Igual que el campo oracle.ingestedtime |
|
|
|
UUID aleatorio único para cada entrada de log. |
|
|
|
Tipo log |
|
|
|
Descripción detallada del mensaje de error |
|
|
|
Hora de generación de entrada de log |
|
|
|
Hora de generación de entrada de log |
|
|
|
Categoría de log |
|
|
|
OCID de log |
|
|
|
OCID de arrendatario |
|
|
|
OCID del grupo de logs |
|
|
|
OCID de recurso |
|
|
|
Registro de tiempo ingerido por OCI Logging |
|
|
|
OCID de compartimento de grupo de logs |
|
|
|
Nombre de recurso que generó el mensaje de log |
|
|
|
Asunto del log |
|
|
|
Versión de la especificación |
Tema principal: Vistas de la interfaz de Oracle Cloud Infrastructure Logging