Documentation sur Oracle Cloud Infrastructure

Journaux du service de vérification

Dans la page Vérification, vous pouvez explorer les journaux de vérification. Les journaux du service de vérification peuvent également faire l'objet d'une recherche dans la page Rechercher et vous pouvez les voir dans chaque compartiment en sélectionnant le groupe de journaux /_Audit dans la page Rechercher.

Pour un aperçu du service de vérification, voir Aperçu du service de vérification.

Note

Cette page remplace les fonctions de la page Vérification classique trouvées dans la partie Gouvernance et administration de la console, qui vont devenir obsolètes. Par conséquent, une nouvelle expérience améliorée du service Vérification fait maintenant partie d'Oracle Cloud Infrastructure Logging. Nous vous recommandons d'utiliser plutôt cette dernière version du service Vérification.

Autorisations requises pour les journaux du service de vérification

Pour voir les journaux du service de vérification et effectuer des recherches, vous devez disposer des autorisations correspondantes associés à la vérification. Pour plus d'informations, voir Détails pour le service de vérification et Autorisations requises pour rechercher dans les journaux pour plus d'informations.

Filtrage des journaux du service de vérification

  1. Ouvrez le menu de navigation et sélectionnez Observabilité et gestion. Sous Journalisation, sélectionnez Vérification. La liste des journaux de vérification du compartiment courant s'affiche.
  2. Sélectionnez un compartiment que vous êtes autorisé à utiliser.
  3. Sous Utilisateur, ajoutez des filtres d'utilisateur. Vous pouvez sélectionner plusieurs utilisateurs.
  4. Sous Ressource, ajoutez des filtres de ressource. Vous pouvez classtr plusieurs ressources.
  5. Sous Types d'action de demande, sélectionnez une opération d'action :
    • GET
    • POST
    • PUT
    • PATCH
    • DELETE

    Vous pouvez filtrer plusieurs types d'action de demande.

  6. Sous Type d'événement, ajoutez des filtres d'événement. Vous pouvez sélectionner plusieurs filtres d'événements.
  7. Sous Filtres personnalisés, commencez à taper pour afficher automatiquement les paramètres de filtre, ainsi que les opérateurs. Par exemple, la saisie de d affiche les filtres commençant par cette lettre. Utilisez les flèches vers le haut ou vers le bas pour effectuer une sélection dans la liste ou continuez à taper pour entrer ce que vous voulez filtrer. Cette action fonctionne comme ce champ dans la page Rechercher du service de journalisation.
    Note

    Pour rechercher des événements de journal ayant un code de statut spécifique, placez le code entre guillemets (") afin d'éviter les résultats dans lesquels ces nombres sont intégrés dans une chaîne plus longue.
  8. Sous Filtrer par période, sélectionnez une des périodes prédéfinies :
    • 5 dernières minutes (valeur par défaut)
    • 15 dernières minutes
    • Dernière heure
    • Les 3 dernières heures
    • Aujourd'hui
    • Personnalisée (sélectionnez votre propre période à l'aide des champs Date de début et Date de fin)
      Note

      Seul un intervalle de 14 jours est disponible lors de l'exécution d'une recherche personnalisée.
  9. Après avoir entré le texte de recherche ou les filtres, cliquez sur Appliquer.
    Note

    Comme la page Vérification est actualisée automatiquement après l'application des filtres, il n'est pas nécessaire de cliquer sur le bouton Appliquer lorsque vous sélectionnez des filtres différents. Toutefois, vous devez cliquer de nouveau sur Appliquer après un certain temps et lorsque de nouveaux journaux sont affichés.

L'option Convertir en recherche vous permet de voir les résultats du journal de vérification dans la page Rechercher pour poursuivre la recherche et effectuer des analyses dans les autres journaux du système. Lorsque vous utilisez cette option, la version Recherche avancée de la page Rechercher est remplie avec les paramètres de filtre sélectionnés (disponibles dans le champ Interrogation).

Cliquez sur Voir la syntaxe d'interrogation pour voir les énoncés d'interrogation de syntaxe réels associés aux paramètres de filtre. Si vous avez appliqué plusieurs filtres à un champ, vous pouvez voir comment l'interrogation est construite en fonction des énoncés OR et AND combinées.

Exploration des détails des événements

Dans l'onglet Explorez les événements, chaque entrée de journal est organisée comme étant l'heure d'événement, l'utilisateur, la ressource, le type, l'action et le état. Cliquez sur une entrée de journal de vérification et développez-la. Chaque entrée affiche les données du journal dans une vue de champ JSON, comme dans la page Rechercher, où vous pouvez réduire et développer des noeuds, ou cliquer sur l'icône de copie pour copier l'entrée de journal dans le presse-papiers.

Pour exporter les données de journal, dans Explorer les événements, cliquez sur Exporter les données de journal (JSON). Cette fonction vous permet d'exporter les données de journal vers un fichier JSON que vous pouvez enregistrer dans votre système.

Consultation du flux de données d'activités

Cliquez sur l'onglet Flux d'activités pour voir les journaux de vérification sous forme de liste séquentielle (par date, du plus récent au plus ancien événement de journal). Vous cliquez sur un événement et le développez pour l'afficher au format JSON, puis vous pouvez cliquer sur l'icône de copie pour copier l'événement de vérification dans le presse-papiers.

Exporter les événements du service de vérification

Vous pouvez exporter des événements de vérification à l'aide du centre de connecteurs.

Schéma du service de vérification

Pour plus d'informations sur le schéma de journalisation du service de vérification, voir Programme de journal du service de vérification version 2.