Documentación de Oracle Cloud Infrastructure

Visualización de datos de log del sistema

Los logs se recopilan de todo el sistema Private Cloud Appliance y se agregan en Loki.

Obtenga información sobre la consulta y el uso de logs en estas secciones:

Uso de Grafana Explorar consultas

Los datos de log del sistema en Private Cloud Appliance se pueden consultar, filtrar y mostrar mediante Grafana Explorar consultas.

Logs de Loki

Loki utiliza etiquetas para clasificar los mensajes de log. Una consulta especifica etiquetas y Loki muestra los mensajes de log de servicio y aplicación que coinciden con las selecciones de consulta.

Las etiquetas son pares clave-valor. Utilice el siguiente procedimiento para seleccionar etiquetas para la consulta.

  1. Abra la página de inicio de Grafana.

  2. Abra el panel de exploración.

    En la barra de menús vertical de la parte izquierda de la página, haga clic en Explorar (icono de brújula).

  3. Para consultar los datos de Loki, seleccione Loki en el menú Explorar fuente de datos en la parte superior de la página a la derecha del título "Explorar".

    Se muestran las opciones de consulta de Loki. Por ejemplo, en la parte superior de la página se muestra un menú del explorador de logs.

  4. Consultar y filtrar los logs.

    Los siguientes métodos son similares. Ambos métodos permiten seleccionar etiquetas y valores de las listas. El segundo método permite seleccionar más fácilmente varias etiquetas y varios valores para una consulta.

    Una vez que haya creado una consulta, puede volver a seleccionar la misma consulta de la lista de historial.

Opciones de consulta adicionales:

  • Agregar consulta. Haga clic en el botón Agregar consulta para crear otra consulta y mostrar el resultado de todas las consultas independientes juntas en la misma línea de tiempo y lista de mensajes.

  • Historial de consultas. Ejecute una consulta que se haya ejecutado anteriormente, o copie o suprima la consulta, agregue un comentario a la consulta o inicie la consulta para que pueda utilizar el botón Starred para mostrar solo las consultas con estrella. En la parte superior de la lista del historial de consultas puede introducir una cadena de búsqueda para filtrar la lista y puede seleccionar cómo ordenar la lista.

  • Ejecución recurrente. Haga clic en la flecha del botón Ejecutar consulta y seleccione un intervalo en el menú. Para detener las ejecuciones recurrentes, seleccione Desactivado en la parte superior del menú.

La línea de tiempo se muestra debajo de la sección del explorador Log del panel Explorar. Debajo de la línea de tiempo, se muestran los mensajes de log que coinciden con la consulta.

Los mensajes se codifican por colores tanto en la línea de tiempo como en la lista de mensajes para indicar si el mensaje es informativo, una advertencia, un error u otro.

Utilice el botón de tipo de consulta para elegir mostrar los resultados en un rango de tiempo o en un solo momento. Utilice el botón de rango situado en la parte superior de la página (consulte el icono del reloj) para definir el rango.

Seleccione una parte de la línea de tiempo para acercarla y centrarse en una cantidad menor de datos. Para alejar, utilice el botón de lupa situado en la parte superior de la página junto al botón de rango.

En la lista de mensajes, haga clic en la flecha de la parte izquierda del registro de hora de un mensaje para mostrar todas las etiquetas que coincidan con ese mensaje. A continuación, puede hacer clic en el icono de lupa más + para agregar esa etiqueta a los resultados de la consulta o hacer clic en el icono de lupa menos - para eliminar esa etiqueta de los resultados de la consulta. Observe que la consulta que ha introducido cambia.

Introducción de una consulta en el campo de texto

  1. En el campo de texto situado a la derecha del botón del explorador Log, introduzca el carácter { de corchete abierto.

    La llave cerrada se agrega automáticamente y aparece una lista de etiquetas.

  2. Seleccione una etiqueta de la lista.

    Puede que tenga que desplazarse por la lista para ver todas las etiquetas o puede empezar a escribir un nombre de etiqueta para filtrar la lista.

    La etiqueta seleccionada se inserta en la consulta del campo de texto, se agrega un signo igual y aparece una lista de valores para esa etiqueta.

  3. Seleccione un valor de la lista.

    Puede que tenga que desplazarse por la lista para ver todos los valores o puede empezar a escribir un nombre de valor para filtrar la lista.

    El valor seleccionado se inserta entre comillas.

  4. Si desea filtrar aún más el resultado de la consulta, escriba una coma.

    La lista de etiquetas vuelve a aparecer, seguida de la lista de valores después de seleccionar una etiqueta.

  5. Ejecute la consulta.

    Escriba Shift+Enter o haga clic en el botón Ejecutar consulta en la esquina superior derecha del panel.

    Los mensajes de cronología y log se muestran debajo de las opciones de creación de consultas.

Crear una consulta compleja más fácilmente

Haga clic en el botón Log browser para que la flecha del botón apunte hacia abajo.

Se muestra un generador de consultas con los siguientes pasos:

  1. Seleccione etiquetas.

    El paso 1 muestra una fila de botones con un nombre de etiqueta en cada botón. Al hacer clic en uno de estos botones de etiqueta, aparece una lista en el paso 2 que muestra los valores de esa etiqueta.

    Puede hacer clic en más de un botón de etiqueta. Si hace clic en otro botón de etiqueta, la lista de valores de la nueva etiqueta aparece con la primera lista de valores en el paso 2.

    Cuando hace clic en un botón de etiqueta que ya está seleccionado, esa etiqueta se elimina de la consulta.

  2. Seleccione valores para las etiquetas seleccionadas.

    El paso 2 muestra la lista de valores para cada etiqueta que se selecciona en el paso 1. Puede que tenga que desplazarse por la lista para ver todos los valores posibles, o bien puede empezar a escribir un nombre de valor en el campo de búsqueda para filtrar todas las listas de valores.

    Al seleccionar un valor de una lista, es posible que algunos valores se eliminen de otra lista.

    Puede seleccionar más de un valor de una lista concreta. Al seleccionar un valor que ya está seleccionado, se elimina ese valor de la consulta.

    A medida que selecciona o deselecciona valores, la consulta se crea y se muestra en el paso 3.

  3. Mostrar el resultado de la consulta.

    Haga clic en el botón Show Logs en el paso 3.

    Los mensajes de cronología y log se muestran debajo de las opciones de creación de consultas.

    La consulta completada se muestra en el campo situado a la derecha del botón del explorador Log. Puede editar la consulta en el campo del explorador Log y hacer clic en el botón Run query para mostrar un nuevo resultado.

Logs de auditoría

Los logs de auditoría se pueden consultar como categorías separadas. En las listas del explorador Log, puede seleccionar las siguientes etiquetas de auditoría. Como se describe en Logs de Loki, introduzca las consultas que se muestran en la siguiente lista en el campo de texto o seleccione job o log en la lista Etiquetas de log y, a continuación, seleccione uno de los valores que se muestran en la siguiente lista. Consulte también el ejemplo de consulta personalizada inmediatamente después de esta lista.

  • job="vault-audit"

    Utilice esta etiqueta de log para filtrar los logs de auditoría del cluster de Vault. Vault, un componente clave del servicio secreto, mantiene un log detallado de todas las solicitudes y respuestas. Puede ver todas las interacciones autenticadas con Vault, incluidos los errores. Debido a que estos logs contienen información confidencial, muchas cadenas de solicitudes y respuestas tienen hash para que los secretos no se muestren en texto sin formato en los logs de auditoría.

  • job="kubernetes-audit"

    Utilice esta etiqueta de log para filtrar los logs de auditoría del cluster de Kubernetes. La política de auditoría de Kubernetes está configurada para registrar metadatos de solicitud: usuario solicitante, registro de hora, recurso, verbo, etc. El cuerpo de la solicitud y el cuerpo de la respuesta no se incluyen en los logs de auditoría.

  • job="audit"

    Utilice esta etiqueta de log para filtrar los logs del daemon de auditoría del núcleo de Oracle Linux. El daemon de auditoría de núcleo (auditd) es el componente de espacio de usuario del sistema de auditoría de Linux. Captura eventos específicos, como inicios de sesión del sistema, modificaciones de cuenta y operaciones sudo.

  • log="audit"

    Utilice esta etiqueta de log para filtrar los logs de auditoría del dispositivo ZFS Storage Appliance.

Además de utilizar las etiquetas de log de la lista, también puede crear consultas personalizadas. Por ejemplo, para filtrar los logs de auditoría del servicio de administración y el servicio de API, introduzca la siguiente consulta en el campo de texto del explorador de logs:

{job=~"(admin|api-server)"} | json tag="tag" | tag=~"(api-audit.log|audit.log)"

Para ejecutarlo, pulse Shift+Enter o haga clic en el botón Ejecutar consulta en la esquina superior derecha del panel Explorar.

Logs de equilibrador de carga

Los logs del equilibrador de carga como servicio (LBaaS) se pueden consultar como categorías independientes. En las listas del explorador Log, puede seleccionar las siguientes etiquetas de auditoría. Como se describe en Logs de Loki, introduzca las consultas que se muestran en la siguiente lista en el campo de texto o seleccione job o log en la lista Etiquetas de log y, a continuación, seleccione uno de los valores que se muestran en la siguiente lista.

  • job="pca-lbctl"

    Utilice esta etiqueta de log para filtrar los logs del controlador del equilibrador de carga. Puede ver cada solicitud de cliente que se está atendiendo. Estos logs contienen parámetros de API y contendrán detalles de error cuando corresponda.

  • job="pcalbmgr"

    Utilice esta etiqueta de log para filtrar los logs de instancias (gestor) del equilibrador de carga. Puede ver todas las solicitudes que se están atendiendo. Estos logs contienen principalmente la configuración y la gestión del equilibrador de carga.

Además de utilizar las etiquetas de log de la lista, también puede crear consultas personalizadas. Por ejemplo, puede ver los logs del controlador y el gestor juntos:

{job=~"pca-lbctl|pca-lbmgr"}

Para ejecutarlo, pulse Shift+Enter o haga clic en el botón Ejecutar consulta en la esquina superior derecha del panel Explorar.

Uso de Vector para Flujo de Log

El servicio Vector le permite enviar la información de registro de Private Cloud Appliance desde Loki a una ubicación externa que especifique.

A partir de la versión de software 3.0.2-b1261765 de Private Cloud Appliance, Vector se instala, configura y activa en el dispositivo por defecto.

Para especificar qué datos desea y dónde desea que se envíen los datos, inicie sesión en el nodo de gestión activo actualmente como usuario raíz y personalice el archivo de configuración Vector. Se almacena en /nfs/shared_storage/log_streaming/pca_vector.yaml.

Edite el archivo de configuración para personalizar la sección sinks. Consulte la Referencia de enlaces del vector. A continuación, se muestra un archivo pca_vector.yaml de ejemplo:

# Copyright (c) 2024, Oracle and/or its affiliates.

# DO NOT TURN API OFF
# otherwise livenessProbe will fail
api:
  enabled: true
  # Bind to 0.0.0.0. Otherwise the API will not be exposed outside the container.
  address: "0.0.0.0:8686"

sources:
  fluentd_source:
    type: fluent
    address: "0.0.0.0:8080"
    mode: tcp
    encoding:
      codec: json

transforms:
  log_event:
    type: remap
    inputs:
      - fluentd_source
    source: |
      log(.)

sinks:
  loki_sink:
    type: loki
    inputs:
      - fluentd_source
    endpoint: http://your_external_location:3100
    encoding:
      codec: json
    labels:
      job: "vector"
      namespace: "default"
      system: "pca_name.example.com"
      filename: "{{tag}}"

En el valor endpoint, your_external_location puede ser una dirección IP o un nombre de dominio. En esta ubicación, puede instalar Grafana o utilizar otras herramientas para filtrar, manipular y mostrar los datos.

El valor de la etiqueta filename que se muestra en el ejemplo hace que el nombre del archivo log de origen se muestre en la salida de Vector Loki Sink. A continuación, puede utilizar ese nombre de archivo como etiqueta para buscar en Loki y Grafana.

A continuación, se muestra un ejemplo de fregadero Splunk:

sinks:
  splunk_sink:
    type: splunk_hec_logs
    inputs:
      - source_id
    endpoint: https://splunk_endpoint
    token: splunk-hec-token
    encoding:
      codec: json
    tls:
      ca_file: "/path/to/ca.pem"

Se necesita splunk-hec-token para enviar logs a Splunk. ca_file es opcional si utiliza HTTPS. Para obtener más información sobre el recopilador de eventos HTTP y cómo configurar y utilizar Splunk, consulte la documentación de Splunk.

El siguiente comando informa el estado del pod de transmisión de log (servicio Vector):

# kubectl get pods -n log-streaming
NAME                           READY   STATUS    RESTARTS   AGE
log-streamer-bc4d65d78-ndrsk   1/1     Running   0          14d

El siguiente comando imprime los logs del pod log-streamer-bc4d65d78-ndrsk, que solo tiene un contenedor. Para obtener más información sobre el comando kubectl logs, consulte Logs de kubectl en el sitio de Kubernetes.

# kubectl logs log-streamer-bc4d65d78-ndrsk -n log-streaming

Administración de Niveles de Registro

Para ayudar con la resolución de problemas, puede cambiar el nivel de registro de algunos servicios sin reiniciar el servicio.

Con la capacidad de aumentar el nivel de registro durante el tiempo de ejecución, no es necesario registrar cada detalle por defecto. Como resultado, puede reducir el registro general por defecto de los servicios, lo que reduce la cantidad de almacenamiento necesario. El soporte para los niveles de registro varía según el servicio.

Visualización de Niveles de Registro

  • Para ver los servicios que soportan el registro dinámico, utilice el comando getServicesSupportingLogLevelOverrides. 

    PCA-ADMIN> getServicesSupportingLogLevelOverrides
Command: getServicesSupportingLogLevelOverrides
Status: Success
Time: 2025-07-24 00:33:32,328 UTC
Data:
  admin
  iam
  api
  limit
PCA-ADMIN>

  • Para ver los niveles de registro activados para un servicio, utilice el comando getSupportedLogLevelOverrides serviceName=service. Si los niveles de registro no están soportados para un servicio, aparece un mensaje de error. 

    PCA-ADMIN> getSupportedLogLevelOverrides serviceName=admin
Command: getSupportedLogLevelOverrides serviceName=admin
Status: Success
Time: 2025-08-04 23:28:13,889 UTC
Data: 
  Logger Name    Supported Logging Levels                           
  -----------    ------------------------                           
  AdminService   SEVERE,WARNING,INFO,FINE,FINER,FINEST   
  AUDIT          SEVERE,WARNING,INFO,FINE,FINER,FINEST    
PCA-ADMIN> getSupportedLogLevelOverrides serviceName=iam
Command: getSupportedLogLevelOverrides serviceName=iam
Status: Success
Time: 2025-08-04 23:27:58,208 UTC
Data: 
  Logger Name   Supported Logging Levels   
  -----------   ------------------------   
  root          DEBUG,INFO,WARNING,ERROR   
  pcaiam        DEBUG,INFO,WARNING,ERROR  
PCA-ADMIN> getSupportedLogLevelOverrides serviceName=api
Command: getSupportedLogLevelOverrides serviceName=api
Status: Success
Time: 2025-08-04 23:28:03,967 UTC
Data: 
  Logger Name   Supported Logging Levels            
  -----------   ------------------------            
  root          DEBUG,INFO,WARNING,ERROR,CRITICAL   
  pcaapi        DEBUG,INFO,WARNING,ERROR,CRITICAL   
  audit         DEBUG,INFO,WARNING,ERROR,CRITICAL

  • Para ver el nivel de log actual de los servicios, utilice el comando getLogLevelOverrides.

  • PCA-ADMIN> getlogleveloverrides                                                             
Command: getlogleveloverrides
Status: Success
Time: 2025-08-22 06:17:35,817 UTC
Data: 
  Service Name   Logger Name    Logger Level   
  ------------   -----------    ------------   
  admin          adminService   SEVERE         
  admin          audit          SEVERE         
  iam            root           DEBUG              
  iam            pcaiam         DEBUG       
  api            NOT SET        NOT SET        
  limit          NOT SET        NOT SET

Cambio de Niveles de Registro

  • Para definir un nuevo nivel de log para un servicio, utilice el comando setLogLevelOverride service=service loggerName=string level=log_level.

    Nota

    Ejecute getSupportedLogLevelOverrides serviceName=service para buscar el nombre del registrador y los niveles de registro disponibles para un servicio.
    PCA-ADMIN> setlogleveloverride serviceName=iam loggername=pcaiam                    
Command: setlogleveloverride serviceName=iam loggername=pcaiam loggerlevel=ERROR
Status: Success
Time: 2025-08-22 06:37:24,095 UTC
Data: 
  status = PASS
  message = LLO - successfully set log level override

  • Para eliminar un nivel de registro para un servicio, utilice el comando unsetLogLevelOverride service=service loggerName=string level=log_level.

    PCA-ADMIN> unsetLogLevelOverride serviceName=admin loggerName=AdminService
Command: unsetLogLevelOverride serviceName=admin loggerName=AdminService
Status: Success
Time: 2025-02-13 22:29:47,886 UTC
Data: 
  status = PASS
  message = LLO - successfully unset log level override

Consultoría de registros de auditoría transmitidos a través de vector

Private Cloud Appliance utiliza la transmisión vectorial para proporcionar un acceso fácil a un conjunto de logs de auditoría.

El formato del log de auditoría se ajusta a la definición documentada de Oracle Cloud Infrastructure y almacena eventos auditables con un sobre estándar y una carga útil específica del servicio. Para obtener más información sobre el formato de OCI, consulte Contenido de un evento de log de auditoría.

Con la versión de software de controlador 3.0.2-b1483396 y posterior, los siguientes logs de servicio se transmiten por Vector.

  • Cada entrada de log indica el tipo de evento y el servicio asociado.

  • La sección identity del mensaje de evento muestra de qué cuenta de usuario (principalId y principalName) procede la solicitud.

  • La rotación de logs se aplica a los logs del servicio de administración, que reciben un sufijo de nombre de archivo numérico. El archivo con el sufijo ".0" es el más reciente y es el único incluido en el flujo de log.

API: /var/log/api-server/api-audit.log

Cada solicitud al servidor de API se registra como una única entrada que resume cómo se procesó.

{
	"timestamp": "2025-10-28T14:19:14.548+0000",
	"podname": "api-58fd4d47df-79hzz",
	"process": 24,
	"levelname": "INFO",
	"log_type": "audit",
	"cloud_events_version": "0.1",
	"content_type": "application/json",
	"event_type_version": "2.0",
	"event_id": "/448db79d-ee36-458d-99f1-bf7be8d1527c/5421edf2-157e-4128-bcd9-696653d9890a",
	"event_type": "compute-VolumeAttachmentCollection-GET",
	"source": "compute",
	"message": "{
		'availabilityDomain': 'AD-1',
		'compartmentId': None,
		'definedTags': None,
		'eventGroupingId': '/448db79d-ee36-458d-99f1-bf7be8d1527c/5421edf2-157e-4128-bcd9-696653d9890a',
		'eventName': 'ListVolumeAttachments',
		'freeformTags': None,
		'identity': {
			'authType': 'native',
			'callerId': 'ocid1.user.1749XC302V.broom6.ulmhteeqbqwi68rmtc5oj7cpgzkmjxvhzbu8exn08uihl9ng0kbtk1rh8k1s',
			'consoleSessionId': '',
			'credentials': None,
			'ipAddress': '253.255.130.107',
			'principalId': 'ocid1.user.1749XC302V.broom6.ulmhteeqbqwi68rmtc5oj7cpgzkmjxvhzbu8exn08uihl9ng0kbtk1rh8k1s',
			'principalName': 'admin',
			'tenantId': 'ocid1.tenancy.1749XC302V.broom6.bp4t0827a1zd5uw34s6vc9xticohkzek6fu7fd085dfe4v9q5uak00090146',
			'userAgent': 'Jersey/3.1.5 (HttpUrlConnection 17.0.16)'
		},
		'request': {
			'action': 'GET',
			'headers': {
				'ACCEPT': 'application/json',
				'AUTHORIZATION': '********',
				'USER-AGENT': 'Jersey/3.1.5 (HttpUrlConnection 17.0.16)',
				'HOST': 'api:9003',
				'CONNECTION': 'keep-alive'
				},
			'id': '/448db79d-ee36-458d-99f1-bf7be8d1527c/5421edf2-157e-4128-bcd9-696653d9890a',
			'parameters': {
				'body': None,
				'query': {
					'compartmentId': 'ocid1.compartment.1749XC302V.broom6.89n1pa1uw1iy6zigy4v5yra56zonmlbneiox8usdngtml8ol1jcgl7owc4if',
					'instanceId': 'ocid1.instance.1749XC302V.broom6.cp5wa6r2xupr3gj3hlcbhn3u461umovhpucfjd25t97f8sx0ny9o0vwefro0',
					'limit': '1000',
					'lifecycleState': 'ATTACHED',
					'sortBy': 'DISPLAYNAME',
					'sortOrder': 'ASC'
				}
			},
			'path': '/20160918/volumeAttachments'
		},
		'resourceId': None,
		'resourceName': None,
		'response': {
			'headers': {
				'opc-request-id': '/448db79d-ee36-458d-99f1-bf7be8d1527c/c5ef9bee-8863-46f9-9348-3faf1f1eb498',
				'HOST': 'api:9003',
				'principal': {
					'id': 'ocid1.user.1749XC302V.broom6.ulmhteeqbqwi68rmtc5oj7cpgzkmjxvhzbu8exn08uihl9ng0kbtk1rh8k1s',
					'tenancyId': 'ocid1.tenancy.1749XC302V.broom6.bp4t0827a1zd5uw34s6vc9xticohkzek6fu7fd085dfe4v9q5uak00090146',
					'type': 'USER',
					'name': 'admin',
					'token': '********'
				},
				'userId': 'ocid1.user.1749XC302V.broom6.ulmhteeqbqwi68rmtc5oj7cpgzkmjxvhzbu8exn08uihl9ng0kbtk1rh8k1s',
				'tenancyId': 'ocid1.tenancy.1749XC302V.broom6.bp4t0827a1zd5uw34s6vc9xticohkzek6fu7fd085dfe4v9q5uak00090146',
				'tagTenancyId': 'ocid1.tenancy.1749XC302V.broom6.bp4t0827a1zd5uw34s6vc9xticohkzek6fu7fd085dfe4v9q5uak00090146'
			},
			'message': 'ListVolumeAttachments succeeded.',
			'status': '200 OK'
		},
		'stateChange': {
			'current': None,
			'previous': None
		}
	}"
}
API: /var/log/api-server/api-server.log

Este archivo log realiza un seguimiento del procesamiento de cada solicitud de API, incluida la autenticación, la autorización, la publicación en el servicio correspondiente y la respuesta del servicio.

{"timestamp": "2025-09-25T20:49:13.460+0000", "rid": "/0b75ee6a-9f34-4cab-90c2-09739cb1e2a1/9a414afe-4471-47c7-a7cb-f46ed84b650f", "podname": "api-6b7f777d8d-8xd64", "process": 30, "ocid": null, "levelname": "INFO", "module": "log", "lineno": 62, "pathname": "/usr/lib/python3.11/site-packages/pcaapi/log.py", "message": "Request info is: {'request env': {'REQUEST_METHOD': 'GET', 'REQUEST_URI': '/metrics', 'PATH_INFO': '/metrics', 'QUERY_STRING': '', 'SERVER_PROTOCOL': 'HTTP/1.1', 'SCRIPT_NAME': '', 'SERVER_NAME': 'api-6b7f777d8d-8xd64', 'SERVER_PORT': '9003', 'UWSGI_ROUTER': 'http', 'HTTPS': 'on', 'REMOTE_ADDR': '253.255.129.0', 'REMOTE_PORT': '48852', 'HTTP_HOST': '253.255.128.87:9003', 'HTTP_USER_AGENT': 'Prometheus/2.32.1', 'HTTP_ACCEPT': 'application/openmetrics-text; version=0.0.1,text/plain;version=0.0.4;q=0.5,*/*;q=0.1', 'HTTP_ACCEPT_ENCODING': 'gzip', 'HTTP_X_PROMETHEUS_SCRAPE_TIMEOUT_SECONDS': '10', 'wsgi.input': <uwsgi._Input object at 0x7f8928e5f430>, 'wsgi.file_wrapper': <built-in function uwsgi_sendfile>, 'wsgi.version': (1, 0), 'wsgi.errors': <_io.TextIOWrapper name=2 mode='w' encoding='ANSI_X3.4-1968'>, 'wsgi.run_once': False, 'wsgi.multithread': True, 'wsgi.multiprocess': True, 'wsgi.url_scheme': 'https', 'uwsgi.version': b'2.0.25.1', 'uwsgi.core': 2, 'uwsgi.node': b'api-6b7f777d8d-8xd64'}, 'request_context': Context({'audit_event': <pcaapi.apiimpl.util.audit.AuditEvent object at 0x7f892946b710>, 'opc-request-id': '/0b75ee6a-9f34-4cab-90c2-09739cb1e2a1/9a414afe-4471-47c7-a7cb-f46ed84b650f'}), 'scheme': 'https', 'forwarded_scheme': 'https', 'host': '253.255.128.87', 'forwarded_host': '253.255.128.87:9003', 'port': 9003, 'root_path': '', 'URI': 'https://253.255.128.87:9003/metrics', 'forwarded_URI': 'https://253.255.128.87:9003/metrics', 'prefix': 'https://253.255.128.87:9003', 'forwarded_prefix': 'https://253.255.128.87:9003', 'path': '/metrics', 'query_string': '', 'uri_template': None, 'remote_address': '253.255.129.0', 'access_route': ['253.255.129.0'], 'forwarded': None, 'date': None, 'user_agent_header': 'Prometheus/2.32.1', 'referer_header': None, 'accept_header': 'application/openmetrics-text; version=0.0.1,text/plain;version=0.0.4;q=0.5,*/*;q=0.1', 'client_accepts_json_header': True, 'if_match_header': None, 'if_none_match_header': None, 'if_modified_since_header': None, 'if_unmodified_since_header': None, 'if_range_header': None, 'headers': {'HOST': '253.255.128.87:9003', 'USER-AGENT': 'Prometheus/2.32.1', 'ACCEPT': 'application/openmetrics-text; version=0.0.1,text/plain;version=0.0.4;q=0.5,*/*;q=0.1', 'ACCEPT-ENCODING': 'gzip', 'X-PROMETHEUS-SCRAPE-TIMEOUT-SECONDS': '10'}, 'params': {}, 'options': <falcon.request.RequestOptions object at 0x7f893b5e0bd0>}"}
{"timestamp": "2025-09-25T20:49:13.635+0000", "rid": "/0b75ee6a-9f34-4cab-90c2-09739cb1e2a1/9a414afe-4471-47c7-a7cb-f46ed84b650f", "podname": "api-6b7f777d8d-8xd64", "process": 30, "ocid": null, "levelname": "INFO", "module": "UWSGI", "lineno": 0, "pathname": null, "message": "GET /metrics => generated 1956317 bytes in 176 msecs (HTTP/1.1 200) 4 headers in 216 bytes (1 switches on core 2)"}
IAM: /var/log/iam/iam.log

Este archivo log recopila errores e información general relacionada con las solicitudes de autenticación y autorización. Realiza un seguimiento del ciclo de vida de los recursos de identidad. En los sistemas enlazados a OCI, este archivo también realiza un seguimiento de la sincronización de los recursos de identidad.

{"timestamp": "2025-09-25T20:53:17.883+0000", "rid": "77a7adafee88531f6f057d4ea1d95199/7368f440-c339-44df-a59b-559406b2cd33/dfe13bdb-6746-4c82-8d64-a96176805245", "podname": "iam-5f5cffbbfd-fpxgw", "process": 1, "ocid": null, "levelname": "INFO", "module": "log", "lineno": 125, "pathname": "/usr/lib/python3.11/site-packages/pcacommon/log.py", "src_module": "pcaiam.authorization", "src_lineno": 371, "src_pathname": "/usr/lib/python3.11/site-packages/pcaiam/authorization.py", "message": "AuthZ failed. Tenant=ocid1.tenancy.1742XC3020.broom7.v1fr92mhepaivxtpwvjccgl8xu8wnls6wwfdoy5o8epboxmp85ak00090146, Principal=ocid1.instance.1742XC3020.broom7.f51ayedmi9r2xlmqcrdhedqxyt3f0o6w6n50u0mprovbyw6rtrafv6ldh1ny, Compartment=ocid1.tenancy.1742XC3020.broom7.v1fr92mhepaivxtpwvjccgl8xu8wnls6wwfdoy5o8epboxmp85ak00090146, PrincipalType=INSTANCE, Operation=GetInstance, Comp Hierarchy=['ocid1.tenancy.1742XC3020.broom7.v1fr92mhepaivxtpwvjccgl8xu8wnls6wwfdoy5o8epboxmp85ak00090146'], Required Permissions=['INSTANCE_READ'] ", "message_data": null}
ADMINISTRADOR - /var/log/audit.log.0

Este archivo log mantiene un registro de todas las llamadas de la CLI y REST al servicio de administración, incluidos todos los parámetros.

{
  "asctime": "2025-09-25 20:53:08",
  "podname": "admin-558fd59789-4ms7l",
  "process": "9",
  "component": "API",
  "levelname": "INFO",
  "summary": "opc-request-id8b636b9b-72e9-4208-9fdc-56d6919d2952, 2785 > POST https://admin.broom7.us.oracle.com/admin/wsapi/rest/3.0.1/PeerConnection/trustExchange?rackSerialNumber=1749XC302V&domainName=us.oracle.com&systemName=broom6&adminPublicKey=-----BEGIN+PUBLIC+KEY-----%0AMIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAriyAQb%2BcTx2g0AK7qt6J%0Armp%2Bw%2BWwF6CnWsZAwzfJaGr4XEs30%2F4HrAZzSHKt62UQU3K32yAUR3ThZDA0%2BXo9%0Ajbqxi5lWR7p4NqmDWWqj26VsjY9PjOE%2FL82vrP1mJ2vfcD3DIKIzh3k5knoOzzT%2B%0A%2FxX08zqakHOGX0QNQs8GoRVV5VTgQKNtM%2FAdk5TruNfnpKq98XQII5PT%2BChHeX2n%0AdJETiIatBans4xsP8nPhdaquUbD%2B3e1rYCcFESIM5DB7oL6wyIpI2qXQeKORG%2F49%0AxNAVg1lJ8pQfMaIkLqh1hehIGJUL2m8WpCWUMDrO56%2Fxg81wuFwbi4LnOmNS%2FSeQ%0ARuGBMGF2WNVzuNhKbfpydH7aqekdfop44wtEFVSOAuUpokkXljV1m2Svax1t746H%0ArtNtJ7ioSaS2kcoLx14s2%2FhbyPFI0CXGX28QzH3ycu1cXQzyPC4Tl57KMDJe2urP%0AEsNLdPbeqprZE4JHzVLqL7ZzcXdsVy3YeV%2FaD1kQ0qAj%2BB3T%2BaTyCTu3J6d9FYPr%0AFgKo1bVWp8qij9G0ScllmZqXBSBBKJAA%2Bj%2BQQznaeE5VB%2BaBHB0aYwBH8myDR1B3%0Ao86d0tbSsgtXtD3Vwzb8pLTawLbkgHV72L4BwAwLAVGEXZmQwtPj9zufndTAtSxv%0ALATjknS%2FSO1UH5DpGe2ur6ECAwEAAQ%3D%3D%0A-----END+PUBLIC+KEY-----%0A&peerBootstrap=False",
  "message": "2785 > accept: */*2785 > accept-encoding: gzip, deflate 2785 > authorization: [redacted] 2785 > connection: keep-alive 2785 > content-length: 3859 2785 > content-type: application/json 2785 > date: Th-",
  "user": "1749XC302V",
  "success": "1",
  "log_type": "audit",
  "principalName": "1749XC302V",
  "sourceIP": "253.255.129.0"
}
ADMINISTRADOR - /var/log/admin.log.0

Este archivo log registra información detallada sobre los comandos invocados, las tareas en segundo plano, el estado del sistema, los errores de ejecución y las comunicaciones entre el servicio de administración y otros servicios.

{"timestamp": "2025-09-25T20:58:18.939+0000", "podname": "admin-558fd59789-4ms7l", "levelname": "INFO", "classname": "", "methodname": "", "lineno": "", "thread": "WORKITEM_UPDATE_TASK(27)", "message": "UPDATE TASK SET RUNSTATUS='RUNNING', LASTSTARTTIME=ROUND(UNIX_TIMESTAMP(CURTIME(4)) * 1000) WHERE NAME='WORKITEM_UPDATE_TASK' AND ((RUNSTATUS='STOPPED' AND COALESCE(LASTSTARTTIME, 0)<ROUND(UNIX_TIMESTAMP(CURTIME(4))*1000-150000)) || (COALESCE(LASTSTARTTIME, 0)<ROUND(UNIX_TIMESTAMP(CURTIME(4))*1000-450000)));"}