Documentation sur Oracle Cloud Infrastructure

Aperçu du service de journalisation

Le service Journalisation pour Oracle Cloud Infrastructure est un écran unique hautement évolutif et entièrement géré pour tous les journaux d'une location. Le service de journalisation permet d'accéder aux journaux à partir des ressources d'Oracle Cloud Infrastructure. Ces journaux comprennent des informations de diagnostic critiques qui décrivent la performance des ressources et leur mode d'accès.

Conseil

Consultez une vidéo de présentation du service.

Fonctionnement du service de journalisation

Utilisez le service de journalisation pour activer, gérer les journaux et y effectuer des recherches. Les trois types de journaux sont les suivants :

  • Journaux de vérification : Journaux liés aux événements émis par le service Oracle Cloud Infrastructure Audit. Ces journaux sont disponibles dans la page Vérification du service de journalisation ou peuvent faire l'objet d'une recherche dans la page Rechercher comme pour les autres journaux.
  • Journaux de service : Émis par les services OCI natifs, tels que Passerelle d'API, Événements, fonctions, équilibreur de charge, stockage d'objets et les journaux de flux de réseau VCN. Chacun de ces services pris en charge comporte des catégories de journalisation prédéfinies que vous pouvez activer ou désactiver pour vos ressources respectives.
  • Journaux personnalisés : Journaux contenant des informations de diagnostic provenant d'applications personnalisées, d'autres fournisseurs de services infonuagiques ou d'un environnement sur place. Les journaux personnalisés peuvent être ingérés au moyen de l'API ou en configurant l'agent unifié de surveillance. Vous pouvez configurer une instance ou une ressource de calcul OCI pour charger directement les journaux personnalisés au moyen de l'agent unifié de surveillance. Les journaux personnalisés sont pris en charge dans un scénario de machine virtuelle et sans système d'exploitation.

Un journal est une ressource d'Oracle Cloud Infrastructure de première classe qui stocke et saisit les événements de journal collectés dans un contexte donné. Par exemple, si vous activez les journaux de flux sur un sous-réseau, il possède son propre journal dédié. Chaque journal possède un OCID et est stocké dans un groupe de journaux. Un groupe de journaux est une collection de journaux stockés dans un compartiment. Les journaux et les groupes de journaux peuvent faire l'objet d'une recherche, d'une action et d'un transport.

Pour commencer, activez un journal pour une ressource. Les services fournissent des catégories pour les différents types de journaux disponibles pour les ressources. Par exemple, le service Stockage d'objets prend en charge les catégories de journaux suivantes pour les seaux de stockage : événements d'accès en lecture et en écriture. Les événements d'accès en lecture saisissent les événements de téléchargement, tandis que les événements d'accès en écriture saisissent les événements d'écriture. Chaque service peut avoir différentes catégories de journaux pour les ressources. Les catégories de journaux d'un service n'ont aucune relation avec celles d'un autre service. Par conséquent, le service Fonctions utilise des catégories de journaux différentes de celles du service Stockage d'objets.

Lorsque vous activez un journal, vous devez l'ajouter à un groupe de journaux que vous créez. Les groupes de journaux sont des conteneurs logiques pour les journaux. Utilisez des groupes de journaux pour organiser et simplifier la gestion des journaux en appliquant une politique GIA ou en regroupant les journaux aux fins d'analyse. Pour plus d'informations, voir Journaux et groupes de journaux.

Les journaux sont indexés dans le système et peuvent faire l'objet d'une recherche au moyen de la console, de l'API et de l'interface de ligne de commande. Vous pouvez voir les journaux et effectuer des recherches dans la page Rechercher du service de journalisation. Lorsque vous effectuez des recherches dans les journaux, vous pouvez établir une corrélation entre plusieurs journaux simultanément. Par exemple, vous pouvez voir les résultats de plusieurs journaux, de plusieurs groupes de journaux ou même d'un compartiment entier avec une seule interrogation. Vous pouvez filtrer, agréger et visualiser les journaux. Pour plus d'informations, voir Recherche dans le service de journalisation.

Note

Seul l'encodage de texte UTF-8 est pris en charge.

Lorsque vous activez un journal, les entrées correspondantes commencent à s'afficher dans la page de détails du journal (voir Activation du service de journalisation pour une ressource pour plus d'informations).

Note

Vous pouvez voir les détails du rapport d'utilisation pour le service Journalisation en accédant à Rapports de coût et d'utilisation.

Intégration au centre de connecteurs

Oracle Cloud Infrastructure Logging s'intègre au centre de connecteurs. Si vous avez besoin d'une prise en charge supplémentaire de l'archivage, vous pouvez utiliser le centre de connecteurs pour l'archivage dans le stockage d'objets, l'écriture dans le flux, etc. Pour plus d'informations, voir Connecteurs et Scénario : Archivage des journaux dans le stockage d'objets.

Atelier du service de journalisation

Voir l'atelier du service de journalisation pour OCI afin d'obtenir des instructions détaillées sur la configuration de votre environnement, l'activation des journaux de service, la création de journaux d'application personnalisés, la recherche dans les journaux et l'exportation du contenu des journaux vers le service Stockage d'objets.

API du service de journalisation

Les API suivantes sont disponibles pour le service Journalisation pour Oracle Cloud Infrastructure :

Consultez également les rubriques d'API dans Gestion des journaux, Utilisation de l'API (ingestion du service de journalisation) et Utilisation de la recherche dans le service de journalisation pour plus d'informations sur les opérations de journalisation propres à chaque API.

Concepts relatifs au service de journalisation

Les concepts suivants sont essentiels à l'utilisation du service de journalisation.

Journaux de service
Informations de diagnostic critiques des services pour Oracle Cloud Infrastructure pris en charge. Voir Services pris en charge.
Journaux personnalisés
Informations de diagnostic provenant d'applications personnalisées, d'autres fournisseurs de services en nuage ou d'un environnement sur place. Pour ingérer des journaux personnalisés, appelez l'API directement ou configurez l'agent unifié de surveillance.
Journaux du service de vérification
Journaux en lecture seule fournis par le service de vérification pour l'analyse et la recherche. Les journaux du service de vérification saisissent des informations sur les appels d'API effectués vers des points d'extrémité publics dans toute une location. Il s'agit des appels d'API effectués par la console, l'interface de ligne de commande, les trousses SDK, vos propres clients personnalisés ou d'autres services pour Oracle Cloud Infrastructure.
Groupes de journaux
Les groupes de journaux sont des conteneurs logiques pour les journaux. Utilisez des groupes de journaux pour simplifier la gestion des journaux, notamment pour l'application d'une politique GIA ou la recherche dans des jeux de journaux. Vous pouvez déplacer des groupes de journaux d'un compartiment à un autre et tous les journaux contenus dans le groupe sont déplacés avec lui.
Catégorie de journaux de service
Les services fournissent des catégories pour les différents types de journaux disponibles pour les ressources. Par exemple, le service Stockage d'objets prend en charge les catégories de journaux suivantes pour les seaux de stockage : événements d'accès en lecture et en écriture. Les événements d'accès en lecture saisissent les événements de téléchargement, tandis que les événements d'accès en écriture saisissent les événements d'écriture. Chaque service peut avoir différentes catégories de journaux pour les ressources. Les catégories de journaux d'un service n'ont aucune relation avec celles d'un autre service.
Centre de connecteurs

Connector Hub déplace les données de journalisation vers d'autres services d'Oracle Cloud Infrastructure. Par exemple, utilisez le centre de connecteurs pour émettre une alarme pour les données de journal, envoyer les données de journal aux bases de données et archiver les données de journal dans le service de stockage d'objets. Pour plus d'informations, voir Centre de connexions.

Agent unifié de surveillance
Agent basé sur Fluentd qui s'exécute sur les machines des clients (instances OCI) pour les aider à ingérer des journaux personnalisés.
Configuration d'agent
Configuration de l'agent unifié de surveillance qui spécifie comment les journaux personnalisés sont ingérés.

Chiffrement de journal

Les journaux OCI sont chiffrés comme suit :
  • Les journaux sont chiffrés en cours d'ingestion dans le service Journalisation pour Oracle Cloud Infrastructure.
  • Une fois que les journaux se trouvent dans le système, ils sont chiffrés avec un chiffrement au niveau du disque pour les environnements commerciaux.
  • Les journaux sont également chiffrés lors de leur archivage et pendant leur stockage.

Identificateurs de ressource

La plupart des types de ressource Oracle Cloud Infrastructure ont un identifiant unique affecté par Oracle, appelé OCID (identificateur Oracle Cloud). Pour des informations sur le format des OCID et sur les autres moyens d'identifier les ressources, voir Identificateurs de ressource.

Méthodes d'accès à Oracle Cloud Infrastructure

Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (une interface basée sur le navigateur), de l'API REST ou de l'interface de ligne de commande OCI. Les instructions relatives à la console, à l'API et à l'interface de ligne de commande sont incluses dans les rubriques de cette documentation. Pour consulter la liste des trousses SDK disponibles, voir Trentes de développement logiciel et interface de ligne de commande.

Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion de la console, ouvrez le menu de navigation en haut de cette page et sélectionnez Console Infrastructure. Vous êtes invité à entrer votre location Oracle Cloud, votre nom d'utilisateur et votre mot de passe.

Authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure est intégré avec le service GIA aux fins d'authentification et d'autorisation, pour toutes les interfaces (console, trousse SDK ou interface de ligne de commande et API REST).

Un administrateur d'une organisation doit configurer les groupes , les compartiments et les politiques qui déterminent les utilisateurs pouvant accéder aux services et aux ressources, ainsi que le type d'accès. Par exemple, les politiques contrôlent qui peut créer des utilisateurs, créer et gérer le réseau en nuage, créer des instances, créer des seaux, télécharger des objets, etc. Pour plus d'informations, voir Gestion des domaines d'identité. Pour des détails précis sur l'écriture de politiques pour les différents services, voir Informations de référence sur les politiques.

Si vous êtes un utilisateur ordinaire (pas un administrateur) qui doit utiliser les ressources Oracle Cloud Infrastructure de la société, demandez à un administrateur de configurer un ID utilisateur pour vous. L'administrateur vous indiquera les compartiments que vous pouvez utiliser.

Pour les administrateurs : Utilisez les rubriques suivantes afin de rechercher des exemples de politique GIA pour le service de journalisation :