Vistas de la interfaz de Oracle Cloud Infrastructure Logging
Las vistas de la interfaz de registro de Oracle Cloud Infrastructure (OCI) permiten a los usuarios autorizados acceder a los datos de log a través de un juego de vistas.
El registro de Oracle Cloud Infrastructure (OCI) es la solución de registro central para los servicios de OCI, incluidos los logs de flujo de VCN, los logs del equilibrador de carga, los logs de almacenamiento de objetos y otros dentro de la capacidad agregada para incluir logs personalizados. Los logs no se almacenan en Autonomous Database. En su lugar, los logs se recuperan dinámicamente en función de varios predicados proporcionados por el usuario, incluidos el rango de fechas, el grupo de logs, el nombre de log y otros.
- Visión general de la interfaz de Oracle Cloud Infrastructure Logging
Proporcionar acceso a los datos de log dentro de una instancia de Autonomous Database en formato relacional proporciona un método de acceso útil, junto con la capacidad de obtener los datos de registro en formato relacional o JSON y enriquecer los análisis uniéndose a otros datos que puedan tener en Autonomous Database. - Vista OCI_LOG_LIST
Muestra una lista de todos los logs del inquilino. La vista no muestra los datos de log, pero proporciona los metadatos sobre los logs de un arrendamiento. Estos metadatos se utilizan para especificar correctamente valores de parámetros para otras vistas de registro. Si no hay ningún log en un grupo de logs, ese grupo no se incluirá en esta vista. - Vista OCI_LOG_DATA
Vista común que proporciona acceso a todos los tipos de log soportados por el servicio OCI Logging. El contenido del log está en la columnaDATA. - Vista OCI_VCN_FLOWLOGS
Vista que proporciona detalles sobre el tráfico que pasa a través de la VCN del usuario. Este log permite a los usuarios auditar el tráfico y solucionar problemas de listas de seguridad. Cada registro de log de flujo refleja el tráfico registrado en una dirección de una conexión entre dos puntos finales. Por ejemplo, una única conexión TCP, puede tener dos registros en la ventana de captura: uno para el tráfico de entrada y otro para el tráfico de salida. - OCI_LBLOG_ACCESS Vista
Vista que proporciona logs de acceso del equilibrador de carga que capturan información detallada sobre las solicitudes enviadas a un equilibrador de carga. Cada entrada contiene la hora a la que se recibió la solicitud, el cliente, las direcciones IP de proxy HTTP intermedias y las horas que utiliza el equilibrador de carga y el backend para procesar la solicitud. - Vista OCI_LBLOG_ERRORS
Vista que proporciona logs de errores del equilibrador de carga que capturan información detallada sobre las solicitudes relacionadas con la solución de problemas y la supervisión. Cada entrada contiene información como la hora de recepción de la solicitud, el tipo de error y detalles adicionales del error específico.
Tema principal: vistas de Autonomous Database
Visión general de la interfaz de Oracle Cloud Infrastructure Logging
Proporcionar acceso a los datos de log dentro de una instancia de Autonomous Database en formato relacional proporciona un método de acceso útil, junto con la capacidad de obtener los datos de registro en formato relacional o JSON y enriquecer los análisis uniéndose a otros datos que puedan tener en Autonomous Database.
El servicio de registro de Oracle proporciona acceso a los logs desde los recursos de Oracle Cloud Infrastructure (OCI). Estos logs incluyen información de diagnóstico crítica que describe el rendimiento de los recursos y cómo se está accediendo a ellos. Hay distintos tipos de log para cada servicio de Oracle. Para obtener más información sobre el servicio de registro y los servicios de OCI soportados, consulte Visión general de Oracle Cloud Infrastructure Logging.
A través de la interfaz de registro de Oracle Cloud Infrastructure, se puede acceder a los datos de log a través de una instancia de Autonomous Database en formato relacional. Los usuarios pueden consultar diferentes datos de log en OCI en todos los compartimentos y regiones. Las vistas de OCI implantadas utilizan la credencial OCI$RESOURCE_PRINCIPAL.
- Un administrador permite el uso de la credencial
OCI$RESOURCE_PRINCIPALen la base de datos. - Los usuarios crean un nuevo grupo dinámico para la credencial
OCI$RESOURCE_PRINCIPAL.
Para obtener más información sobre la activación de la credencial, la configuración de un grupo dinámico y la creación de sentencias de política, consulte Uso de la entidad de recurso para acceder a los recursos de Oracle Cloud Infrastructure.
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();resource.id = '<resource.id>'-- For OCI Logging Views
Allow dynamic-group <group-name> to use logging-family in tenancy
Allow dynamic-group <group-name> to use compartments in tenancyTodas las vistas tienen valores de predicado obligatorios y opcionales (nombres de columna).
La vista
OCI_LOG_LIST no tiene columnas obligatorias. Si no se proporciona el valor REGION, la vista devuelve datos para la región principal.
REGION(Obligatorio)COMPARTMENT_ID(Obligatorio)LOG_GROUP_ID(Obligatorio)LOG_ID(Opcional): si se proporciona el valor, los resultados de la consulta utilizarán el valorLOG_ID. Si no se proporciona ningún valor, el servidor devolverá el valor.START_TIME(Opcional): si no se proporciona ningún valor, los valores devueltos son para los últimos 5 minutos en GMT.END_TIME(Opcional): si no se proporciona ningún valor, los valores devueltos son para los últimos 5 minutos en GMT.SEARCH_CRITERIA(Opcional): si no se proporciona ningún valor, se devolverá un valor nulo.
Puesto que puede haber diferentes tipos de log en un único grupo de logs, se recomienda especificar LOG_ID en un predicado al utilizar las vistas OCI_VCN_FLOWLOGS, OCI_LBLOG_ACCESS y OCI_LBLOG_ERRORS.
- La vista común
OCI_LOG_DATAsoporta todos los tipos de log, por lo queCOMPARTMENT_ID,LOG_GROUP_IDyREGIONson suficientes. Del mismo modo, si un usuario utiliza el valorLOG_IDde un equilibrador de carga con la vistaOCI_VCN_FLOWLOGS, no devolverá datos correctos ni ningún dato. - Para la vista
OCI_LOG_LIST,select * from OCI_LOG_LISTsolo mostrará datos para la región principal. Si necesita datos para otra región, tendrá que utilizar un predicado de igualdadREGIONen la cláusula WHERE. - Si
OCI_LOG_DATA,OCI_VCN_FLOWLOGS,OCI_LBLOG_ACCESSyOCI_LBLOG_ERRORS,select * from <view>proporcionaORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause.para proporcionar los valores de predicado necesarios. - El marco soporta la consulta de datos de log de hasta 7 días (desde la hora actual) para consultarlos desde las vistas soportadas. Cualquier valor para los predicados
START_TIMEyEND_TIMEfuera de este rango dará como resultadoORA-20000: start_time and end_time should be from current_timestamp to current_timestamp-7. - Si no proporciona los predicados obligatorios mostrados, verá un
ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause. Otras columnas se pueden utilizar como predicados de cualquier tipo (=,IN). Los predicados obligatorios solo se pueden utilizar una vez en una consulta y no se pueden utilizar varias veces conANDoNOT. - Los valores de
START_TIMEyEND_TIMEse deben proporcionar en formatoDD-MM-YY HH24:MI:SS. Si no se proporciona en este formato, la consulta no devolverá ningún dato.
Tema principal: Vistas de la interfaz de Oracle Cloud Infrastructure Logging
Vista OCI_LOG_LIST
Muestra una lista de todos los logs del inquilino. La vista no muestra los datos de log, pero proporciona los metadatos sobre los logs de un arrendamiento. Estos metadatos se utilizan para especificar correctamente valores de parámetros para otras vistas de registro. Si no hay ningún log en un grupo de logs, ese grupo no se incluirá en esta vista.
| Columna | Tipo de Dato | Descripción |
|---|---|---|
|
|
|
Nombre de región de OCI |
|
|
|
Compartment OCID |
|
|
|
OCID |
|
|
|
Nombre del grupo de logs. |
|
|
|
OCID de |
|
|
|
Nombre de log |
|
|
|
Servicio de log |
Tema principal: Vistas de la interfaz de Oracle Cloud Infrastructure Logging
Vista OCI_LOG_DATA
Vista común que proporciona acceso a todos los tipos de log soportados por el servicio OCI Logging. El contenido del log está en la columna DATA.
| Columna | Tipo de Dato | Descripción |
|---|---|---|
|
|
|
Igual que el campo oracle.ingestedtime |
|
|
|
Un UUID aleatorio para cada entrada de log |
|
|
|
Nombre del recurso que ha generado el mensaje de log |
|
|
|
Versión de la especificación |
|
|
|
Hora de generación de mensaje de log |
|
|
|
Tipo de Mensaje de Log |
|
|
|
OCID de compartimento |
|
|
|
Hora de ingesta de mensajes de log |
|
|
|
OCID de grupo de logs |
|
|
|
OCID de log |
|
|
|
OCID de inquilino del propietario del objeto de log |
|
|
|
Mensaje de log |
|
|
|
Metadatos específicos de Oracle |
Tema principal: Vistas de la interfaz de Oracle Cloud Infrastructure Logging
Vista OCI_VCN_FLOWLOGS
Vista que proporciona detalles sobre el tráfico que pasa a través de la VCN del usuario. Este log permite a los usuarios auditar el tráfico y solucionar problemas de listas de seguridad. Cada registro de log de flujo refleja el tráfico registrado en una dirección de una conexión entre dos puntos finales. Por ejemplo, una única conexión TCP, puede tener dos registros en la ventana de captura: uno para el tráfico de entrada y otro para el tráfico de salida.
| Columna | Tipo de Dato | Descripción |
|---|---|---|
|
|
|
Nombre de región de OCI |
|
|
|
Igual que el campo oracle.ingestedtime |
|
|
|
Un UUID aleatorio único para cada entrada de log |
|
|
|
Valores posibles de ACCEPT o REJECT |
|
|
|
Hash de campos clave (direcciones de origen y destino, puertos y protocolo) |
|
|
|
Valores posibles de OK, NODATA o SKIPDATA |
|
|
|
Hora de finalización de ventana de captura |
|
|
|
Número de paquetes registrados en la ventana de captura |
|
|
|
Número de esquema de registro de flujo |
|
|
|
Número de bytes registrados en la ventana de captura |
|
|
|
|
|
|
|
Hora de inicio de la ventana de captura |
|
|
|
Número de puerto IANA de origen |
|
|
|
Nombre de protocolo IANA |
|
|
|
Dirección IP del origen en notación IPv4 o IPv6 |
|
|
|
Número de puerto IANA de destino |
|
|
|
Dirección IP del destino en notación IPv4 o IPv6 |
|
|
|
Igual que |
|
|
|
Categoría de log |
|
|
|
OCID de log |
|
|
|
OCID de arrendatario |
|
|
|
VNIC OCID |
|
|
|
OCID de grupo de logs |
|
|
|
Registro de tiempo ingerido por el registro de OCI |
|
|
|
OCID de compartimento de grupo de logs |
|
|
|
OCID de subred de VNIC |
|
|
|
OCID de compartimento de VNIC |
|
|
|
Nombre del recurso que ha generado el mensaje de log |
|
|
|
Versión de la especificación |
Tema principal: Vistas de la interfaz de Oracle Cloud Infrastructure Logging
Vista OCI_LBLOG_ACCESS
Vista que proporciona logs de acceso del equilibrador de carga que captura información detallada sobre las solicitudes enviadas a un equilibrador de carga. Cada entrada contiene la hora a la que se recibió la solicitud, el cliente, las direcciones IP de proxy HTTP intermedias y las horas que utiliza el equilibrador de carga y el backend para procesar la solicitud.
| Columna | Tipo de Dato | Descripción |
|---|---|---|
|
|
|
Nombre de región de OCI |
|
|
|
Igual que el campo oracle.ingestedtime |
|
|
|
Un UUID aleatorio único para cada entrada de log |
|
|
|
Dirección IP y número de puerto del servidor backend que ha procesado la solicitud del cliente |
|
|
|
Tiempo empleado (en segundos, con precisión de milisegundos) para establecer la conexión del servidor de backend |
|
|
|
Tiempo total (en segundos, con precisión de milisegundos) transcurrido desde que el equilibrador de carga establece una conexión con un backend hasta que finaliza |
|
|
|
Código de estado de la respuesta del destino |
|
|
|
Dirección IP y número de puerto del cliente solicitante |
|
|
|
Dirección IP del cliente y proxies http entre el cliente y el equilibrador de carga |
|
|
|
Nombre de dominio que se resuelve en una dirección IP asignada al equilibrador de carga |
|
|
|
Código de estado de equilibrador de carga |
|
|
|
Listener que ha recibido la solicitud de tráfico entrante en la dirección IP del equilibrador de carga |
|
|
|
Tamaño total de la solicitud (en bytes) recibida del cliente |
|
|
|
Línea de solicitud recibida del cliente |
|
|
|
Tiempo total transcurrido (en segundos, con precisión de milisegundos) desde que el equilibrador de carga recibe la solicitud del cliente hasta que el equilibrador de carga termina de enviar respuesta al cliente. |
|
|
|
Error del motor de reglas de enrutamiento durante la evaluación de la política de la solicitud con un 0 (sin error) o 1 (error). Si se ha producido un error, las solicitudes se reenvían al backend por defecto asociado al listener. |
|
|
|
Nombre de regla de política de enrutamiento con la coincidencia para esta solicitud específica |
|
|
|
Número de reglas de enrutamiento evaluadas como true para la solicitud |
|
|
|
Número de reglas de enrutamiento evaluadas como false para la solicitud |
|
|
|
Tamaño total de la solicitud (en bytes) enviada al cliente |
|
|
|
Cifrado SSL negociado entre el cliente y el equilibrador de carga |
|
|
|
Protocolo SSL negociado entre el cliente y el equilibrador de carga |
|
|
|
Hora de generación de entrada de log |
|
|
|
Agente de usuario utilizado para enviar la solicitud al equilibrador de carga |
|
|
|
Hora de generación de entrada de log |
|
|
|
Categoría de log |
|
|
|
OCID de log |
|
|
|
OCID de arrendatario |
|
|
|
OCID de grupo de logs |
|
|
|
OCID de recurso |
|
|
|
Registro de tiempo ingerido por el registro de OCI |
|
|
|
OCID de compartimento de grupo de logs |
|
|
|
Nombre del recurso que ha generado el mensaje de log |
|
|
|
Asunto del registro |
|
|
|
Versión de la especificación |
Tema principal: Vistas de la interfaz de Oracle Cloud Infrastructure Logging
Vista OCI_LBLOG_ERRORS
Vista que proporciona logs de errores del equilibrador de carga que captura información detallada sobre las solicitudes relacionadas con la solución de problemas y la supervisión. Cada entrada contiene información como la hora de recepción de la solicitud, el tipo de error y detalles adicionales del error específico.
| Columna | Tipo de Dato | Descripción |
|---|---|---|
|
|
|
Nombre de región de OCI |
|
|
|
Igual que el campo oracle.ingestedtime |
|
|
|
Un UUID aleatorio único para cada entrada de log |
|
|
|
Tipo de Log |
|
|
|
Descripción detallada del mensaje de error |
|
|
|
Hora de generación de entrada de log |
|
|
|
Hora de generación de entrada de log |
|
|
|
Categoría de log |
|
|
|
OCID de log |
|
|
|
OCID de arrendatario |
|
|
|
OCID de grupo de logs |
|
|
|
OCID de recurso |
|
|
|
Registro de tiempo ingerido por el registro de OCI |
|
|
|
OCID de compartimento de grupo de logs |
|
|
|
Nombre del recurso que ha generado el mensaje de log |
|
|
|
Asunto del registro |
|
|
|
Versión de la especificación |
Tema principal: Vistas de la interfaz de Oracle Cloud Infrastructure Logging