Documentation sur Oracle Cloud Infrastructure

Exportation en masse des événements du journal de vérification

Décrit comment exporter les événements du journal de vérification en masse.

Si vous faites votre demande après le 30 juin 2023, utilisez le service de journalisation et le centre de connecteurs de service pour demander une exportation en masse des journaux de vérification. Pour plus d'informations, voir Scénario : Archivage des journaux dans le stockage d'objets.

Cette page décrit le processus précédent de demande d'exportation en masse des journaux de vérification.

Points saillants

  • Les administrateurs disposent d'un contrôle total sur les seaux et peuvent fournir un accès à d'autres utilisateurs à l'aide d'énoncés de politique IAM.

  • Les journaux exportés restent disponibles indéfiniment.

    Conseil

    Vous pouvez gérer automatiquement l'archivage et la suppression des journaux à l'aide du service Stockage d'objets. Voir Utilisation de la gestion du cycle de vie des objets.
  • Spécifiez toutes les régions à exporter dans votre demande. Si vous demandez seulement certaines régions, puis décidez plus tard d'en ajouter d'autres, vous devez effectuer une autre demande.
  • Pour désactiver votre exportation en masse, communiquez avec le soutien technique d'Oracle. Les nouveaux journaux ne seront plus ajoutés au seau et les journaux de vérification ne seront disponibles qu'au moyen de la console, pour la période de conservation que vous avez définie.

Demande d'exportation des journaux de vérification

Note

Si vous faites votre demande après le 30 juin 2023, utilisez le service de journalisation et le centre de connecteurs de service pour demander une exportation en masse des journaux de vérification. Pour plus d'informations, voir Scénario : Archivage des journaux dans le stockage d'objets.

Pour les clients qui ont déjà utilisé ce flux de travail, un membre du groupe d'administrateurs de votre location doit créer un ticket sur le site My Oracle Support et fournir les informations suivantes : 

  • Nom du ticket : Exporter les journaux de vérification - <nom_de_votre_société>
  • OCID de la location
  • Régions

Par exemple :

  • Nom du ticket : Exporter les journaux de vérification - ACME
  • OCID de la location : ocid1.tenancy.oc1. <ID_unique>
  • Régions : US East (Ashburn), region identifier= us-ashburn-1; (US West (Phoenix)), region identifier = us-phoenix-1
Note

Il faut compter 5 ou 10 jours ouvrables avant que votre ticket soit traité par My Oracle Support et que les journaux soient disponibles.

Détails relatifs aux seaux et aux objets

Cette section précise les conventions d'attribution de nom pour le seau et les objets reçus.

Format du nom de seau

Pour les exportations de journaux de vérification, Oracle Support crée des seaux dont le nom suit le format suivant :

oci-logs. _audit. <OCID_compartiment>

  • oci-logs indique qu'Oracle a créé ce seau.
  • _audit indique que le seau contient des événements de vérification.
  • <OCID_compartiment> identifie le compartiment dans lequel les événements de vérification ont été générés.

Par exemple : 

oci-logs._audit.ocid1compartment.oc1..<unique_ID>
Important

Si l'OCID du compartiment qui a généré le journal de vérification contient le signe deux-points, le nom du seau ne correspond pas à l'OCID. Pour créer un seau, Oracle doit remplacer le deux-points (:) de l'OCID par un point (.) dans le nom du seau.

Format de nom d'objet

Les objets utilisent le format d'attribution de nom suivant : 

<region>/<ad>/<YYYY-MM-DDTHH:MMZ>[_<Num_séq>]. log.gz

  • <region> identifie la région où les événements de vérification ont été générés.
  • <ad> identifie le domaine de disponibilité où les événements de vérification ont été générés.
  • <YYYY-MM-DDTHH:MMZ> indique l'heure de début de l'événement de vérification le plus ancien indiqué dans l'objet.
  • [_<Num_séq>] est un numéro de séquence conditionnel. Si ce numéro est présent, cela signifie qu'un événement est arrivé en retard ou que l'objet est devenu trop volumineux pour l'écriture. Les numéros de séquence commencent à la valeur 2. Appliquez de multiples numéros de séquence à l'objet initial dans l'ordre indiqué.

Par exemple : 

us-phoenix-1/ad1/2019-03-21T00:00Z.log.gz
us-phoenix-1/ad1/2019-03-21T00:00Z_2.log.gz

Format de fichier

Les fichiers présentent un seul événement de vérification par ligne. Pour plus d'informations, voir Contenu d'un événement du journal de vérification.

Note

Le service Vérification a introduit un schéma version 2 des journaux du service Vérification mais l'exportation en masse n'est actuellement disponible que pour les journaux du schéma version 1.