Documentation sur Oracle Cloud Infrastructure

Vues de l'interface du service de journalisation pour Oracle Cloud Infrastructure

Les vues de l'interface de journalisation d'Oracle Cloud Infrastructure (OCI) permettent aux utilisateurs autorisés d'accéder aux données de journal au moyen d'un jeu de vues.

La journalisation pour Oracle Cloud Infrastructure (OCI) est la solution de journalisation centrale pour les services OCI, notamment les journaux de flux VCN, les journaux d'équilibreur de charge, les journaux de stockage d'objets et d'autres services inclus dans la fonction d'inclusion de journaux personnalisés. Les journaux ne sont pas stockés dans Autonomous AI Database. Au lieu de cela, les journaux sont extraits dynamiquement en fonction de divers prédicats fournis par l'utilisateur, notamment l'intervalle de dates, le groupe de journaux, le nom du journal et d'autres.

  • Aperçu de l'interface Oracle Cloud Infrastructure Logging
    L'accès aux données de journal dans une base de données d'intelligence artificielle autonome au format relationnel fournit une méthode d'accès utile, ainsi que la possibilité d'obtenir les données de journalisation au format relationnel ou JSON et d'enrichir l'analyse en les joignant à d'autres données qu'elles peuvent avoir dans la base de données d'intelligence artificielle autonome.
  • Vue OCI_LOG_LIST
    Affiche la liste de tous les journaux du locataire. La vue n'affiche pas les données de journal, mais fournit les métadonnées relatives aux journaux d'une location. Ces métadonnées sont utilisées pour spécifier correctement les valeurs de paramètre pour une autre vue de journalisation. S'il n'y a aucun journal sous un groupe de journaux, ce groupe de journaux ne sera pas inclus dans cette vue.
  • Vue OCI_LOG_DATA
    Vue commune qui fournit l'accès à tous les types de journal pris en charge par le service de journalisation OCI. Le contenu du journal se trouve dans la colonne DATA.
  • Vue OCI_VCN_FLOWLOGS
    Vue qui fournit des détails sur le trafic qui passe par le VCN de l'utilisateur. Ce journal permet aux utilisateurs de vérifier le trafic et de dépanner les listes de sécurité. Chaque enregistrement de journal de flux reflète le trafic consigné dans une direction d'une connexion entre deux points d'extrémité. Par exemple, une connexion TCP unique, vous pouvez avoir deux enregistrements dans la fenêtre de saisie : l'un pour le trafic entrant et l'autre pour le trafic sortant.
  • Vue OCI_LBLOG_ACCESS
    Vue qui fournit des journaux d'accès à l'équilibreur de charge saisissant des informations détaillées sur les demandes envoyées à un équilibreur de charge. Chaque entrée contient l'heure de réception de la demande, le client, les adresses IP proxy HTTP intermédiaires et les heures utilisées par l'équilibreur de charge et le serveur dorsal pour traiter la demande.
  • Vue OCI_LBLOG_ERRORS
    Vue qui fournit des journaux d'erreurs d'équilibreur de charge saisissant des informations détaillées sur les demandes liées au dépannage et à la surveillance. Chaque entrée contient des informations telles que l'heure de réception de la demande, le type d'erreur et des détails supplémentaires sur l'erreur.

Rubrique parent : Vues de base de données d'intelligence artificielle autonome

Aperçu de l'interface d'Oracle Cloud Infrastructure Logging

Fournir l'accès aux données de journal dans une base de données d'IA autonome au format relationnel fournit une méthode d'accès utile, ainsi que la possibilité d'obtenir les données de journalisation au format relationnel ou JSON et d'enrichir l'analyse en joignant d'autres données qu'elles peuvent avoir dans la base de données d'IA autonome.

Le service de journalisation d'Oracle permet d'accéder aux journaux à partir des ressources d'Oracle Cloud Infrastructure. Ces journaux comprennent des informations de diagnostic critiques qui décrivent la performance des ressources et leur mode d'accès. Il existe différents types de journal pour chaque service Oracle. Pour en savoir plus sur le service de journalisation et les services OCI pris en charge, voir Aperçu d'Oracle Cloud Infrastructure Logging.

L'interface Oracle Cloud Infrastructure Logging permet désormais d'accéder aux données de journal au moyen d'une base de données autonome d'IA dans un format relationnel. Les utilisateurs peuvent interroger différentes données de journal dans OCI pour tous les compartiments et toutes les régions. Les vues OCI mises en oeuvre utilisent les données d'identification OCI$RESOURCE_PRINCIPAL.

Pour utiliser ces vues, les étapes suivantes doivent être effectuées.
  1. Un administrateur active l'utilisation des données d'identification OCI$RESOURCE_PRINCIPAL dans la base de données.
  2. Les utilisateurs créent un nouveau groupe dynamique pour les données d'identification OCI$RESOURCE_PRINCIPAL.

Pour en savoir plus sur l'activation des données d'identification, la configuration d'un groupe dynamique et la création d'énoncés de politique, voir Utiliser le principal de ressource pour accéder aux ressources Oracle Cloud Infrastructure.

En tant qu'administrateur, activez le principal de ressource.
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();
Le groupe dynamique doit avoir les règles suivantes qui incluent l'ID ressource de l'instance. 
resource.id = '<resource.id>'
Deux énoncés de politique sont requis pour accéder aux vues de journalisation.
-- For OCI Logging Views
Allow dynamic-group <group-name> to use logging-family in tenancy
Allow dynamic-group <group-name> to use compartments in tenancy

Toutes les vues ont des valeurs de prédicat obligatoires et facultatives (noms de colonne).

Les valeurs de prédicat sont les suivantes :
Note

La vue OCI_LOG_LIST ne comporte pas de colonnes obligatoires. Si la valeur REGION n'est pas indiquée, la vue retourne des données pour la région principale.
  • REGION (Obligatoire)
  • COMPARTMENT_ID (Obligatoire)
  • LOG_GROUP_ID (Obligatoire)
  • LOG_ID (Facultatif) - Si la valeur est fournie, les résultats de l'interrogation utiliseront la valeur LOG_ID. Si aucune valeur n'est fournie, la valeur est renvoyée par le serveur.
  • START_TIME (Facultatif) - Si aucune valeur n'est indiquée, les valeurs retournées sont pour les 5 dernières minutes dans GMT.
  • END_TIME (Facultatif) - Si aucune valeur n'est indiquée, les valeurs retournées sont pour les 5 dernières minutes dans GMT.
  • SEARCH_CRITERIA (Facultatif) - Si aucune valeur n'est indiquée, une valeur nulle est retournée.

Comme il peut y avoir différents types de journal dans un seul groupe de journaux, il est recommandé de spécifier LOG_ID dans un prédicat lors de l'utilisation des vues OCI_VCN_FLOWLOGS, OCI_LBLOG_ACCESS et OCI_LBLOG_ERRORS.

Notes et restrictions :
  • La vue commune OCI_LOG_DATA prend en charge tous les types de journal, de sorte que COMPARTMENT_ID, LOG_GROUP_ID et REGION sont suffisants. De même, si un utilisateur utilise la valeur LOG_ID d'un équilibreur de charge avec la vue OCI_VCN_FLOWLOGS, il ne retournera aucune donnée correcte ou aucune donnée.
  • Pour la vue OCI_LOG_LIST, select * from OCI_LOG_LIST affiche les données uniquement pour la région principale. Si vous avez besoin de données pour une autre région, vous devrez utiliser un prédicat d'égalité REGION dans la clause WHERE.
  • Si les valeurs OCI_LOG_DATA, OCI_VCN_FLOWLOGS, OCI_LBLOG_ACCESS et OCI_LBLOG_ERRORS, select * from <view> donne une valeur ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause. pour fournir les valeurs de prédicat requises.
  • La structure prend en charge l'interrogation des données de journal des 7 derniers jours (à partir de l'heure courante) à partir des vues prises en charge. Toutes les valeurs des prédicats START_TIME et END_TIME en dehors de cet intervalle entraîneront ORA-20000: start_time and end_time should be from current_timestamp to current_timestamp-7.
  • Si vous ne fournissez pas les prédicats obligatoires listés, vous verrez un ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause. D'autres colonnes peuvent être utilisées comme prédicats de tout type (=, IN). Les prédicats obligatoires ne peuvent être utilisés qu'une seule fois dans une interrogation et ne peuvent pas être utilisés plusieurs fois avec AND ou NOT.
  • Les valeurs pour START_TIME et END_TIME doivent être indiquées au format DD-MM-YY HH24:MI:SS. Si ce format n'est pas indiqué, l'interrogation ne retournera aucune donnée.

Vue OCI_LOG_LIST

Affiche une liste de tous les journaux du client. La vue n'affiche pas les données de journal, mais fournit les métadonnées relatives aux journaux d'une location. Ces métadonnées sont utilisées pour spécifier correctement les valeurs de paramètre pour une autre vue de journalisation. S'il n'y a aucun journal sous un groupe de journaux, ce groupe de journaux ne sera pas inclus dans cette vue.

Colonne Type de données Description

REGION

VARCHAR2

Nom de la région OCI

COMPARTMENT_ID

VARCHAR2

OCID du compartiment.

LOG_GROUP_ID

VARCHAR2

OCID LOG_GROUP

LOG_GROUP_NAME

VARCHAR2

Nom du groupe de journaux.

LOG_ID

VARCHAR2

OCID LOG

LOG_NAME

VARCHAR2

Nom du journal

LOG_SERVICE

VARCHAR2

Service de journal

Vue OCI_LOG_DATA

Vue commune qui donne accès à tous les types de journal pris en charge par le service de journalisation OCI. Le contenu du journal se trouve dans la colonne DATA.

Colonne Type de données Description

DATE_TIME

TIMESTAMP

Similaire au champ oracle.ingestedtime

ID

VARCHAR2

Un UUID aléatoire pour chaque entrée de journal

SOURCE

VARCHAR2

Nom de la ressource qui a généré le message de journal

SPEC_VERSION

NUMBER

Version de la spécification CloudEvents utilisée par ce message de journal

LOG_TIME

TIMESTAMP

Heure de génération du message de journal

TYPE

VARCHAR2

Type de message de journal

COMPARTMENT_ID

VARCHAR2

OCID du compartiment.

INGESTED_TIME

TIMESTAMP

Heure d'ingestion des messages de journal

LOG_GROUP_ID

VARCHAR2

OCID du groupe de journaux

LOG_ID

VARCHAR2

OCID du journal

TENANT_ID

VARCHAR2

OCID du locataire du responsable de l'objet de journal

DATA

CLOB

Message de journal

ORACLE_DETAILS

CLOB

Métadonnées propres à Oracle

Vue OCI_VCN_FLOWLOGS

Vue qui fournit des détails sur le trafic qui passe par le VCN de l'utilisateur. Ce journal permet aux utilisateurs de vérifier le trafic et de dépanner les listes de sécurité. Chaque enregistrement de journal de flux reflète le trafic consigné dans une direction d'une connexion entre deux points d'extrémité. Par exemple, une connexion TCP unique, vous pouvez avoir deux enregistrements dans la fenêtre de saisie : l'un pour le trafic entrant et l'autre pour le trafic sortant.

Colonne Type de données Description

REGION

VARCHAR2

Nom de la région OCI

DATE_TIME

TIMESTAMP

Similaire au champ oracle.ingestedtime

ID

VARCHAR2

Un UUID aléatoire unique pour chaque entrée de journal

ACTION

VARCHAR2

Valeurs possibles : ACCEPT ou REJECT

FLOW_ID

VARCHAR2

Hachage des champs clés (adresses source et de destination, ports et protocole)

STATUS

VARCHAR2

Valeurs possibles : OK, NODATA ou SKIPDATA

END_TIME

TIMESTAMP

Heure de fin de la fenêtre de saisie

PACKETS

NUMBER

Nombre de paquets enregistrés dans la fenêtre de saisie

VERSION

VARCHAR2

Numéro de schéma d'enregistrement du journal de flux

BYTES_OUT

NUMBER

Nombre d'octets enregistrés dans la fenêtre de saisie

PROTOCOL

NUMBER

Numéro de protocole IANA

START_TIME

TIMESTAMP

Heure de début de la fenêtre de saisie

SOURCE_PORT

NUMBER

Numéro de port IANA source

PROTOCOL_NAME

VARCHAR2

Nom du protocole IANA

SOURCE_ADDRESS

VARCHAR2

Adresse IP de la source en notation IPv4 ou IPv6

DESTINATION_PORT

NUMBER

Numéro de port IANA de destination

DESTINATION_ADDRESS

VARCHAR2

Adresse IP de la destination en notation IPv4 ou IPv6

TIME

TIMESTAMP

Identique à START_TIME

TYPE

VARCHAR2

Catégorie de journal

LOG_ID

VARCHAR2

OCID du journal

TENANT_ID

VARCHAR2

OCID du locataire

VNIC_OCID

VARCHAR2

OCID de la carte vNIC

LOG_GROUP_ID

VARCHAR2

OCID du groupe de journaux

INGESTED_TIME

TIMESTAMP

Journal temporel ingéré par le service de journalisation pour OCI

COMPARTMENT_ID

VARCHAR2

OCID du compartiment du groupe de journaux

VNIC_SUBNET_OCID

VARCHAR2

OCID du sous-réseau de la carte VNIC

VNIC_COMPARTMENT_ID

VARCHAR2

OCID du compartiment de la carte VNIC

SOURCE

VARCHAR2

Nom de la ressource qui a généré le message de journal

SPEC_VERSION

NUMBER

Version de la spécification CloudEvents utilisée par ce message de journal

Vue OCI_LBLOG_ACCESS

Vue qui fournit des journaux d'accès de l'équilibreur de charge saisissant des informations détaillées sur les demandes envoyées à un équilibreur de charge. Chaque entrée contient l'heure de réception de la demande, le client, les adresses IP proxy HTTP intermédiaires et les heures utilisées par l'équilibreur de charge et le serveur dorsal pour traiter la demande.

Colonne Type de données Description

REGION

VARCHAR2

Nom de la région OCI

DATE_TIME

TIMESTAMP

Similaire au champ oracle.ingestedtime

ID

VARCHAR2

Un UUID aléatoire unique pour chaque entrée de journal

BACKEND_ADDRESS

VARCHAR2

Adresse IP et numéro de port du serveur dorsal qui a traité la demande du client

BACKEND_CONNECT_TIME

NUMBER

Temps passé (en secondes, avec une précision de milliseconde) à établir la connexion au serveur dorsal

BACKEND_PROCESSING_TIME

NUMBER

Temps total nécessaire (en secondes, avec une précision de milliseconde) de l'équilibreur de charge pour établir une connexion à un serveur dorsal jusqu'à sa fin

BACKEND_STATUS_CODE

NUMBER

Code de statut de la réponse de la cible

CLIENT_ADDRESS

VARCHAR2

Adresse IP et numéro de port du client ayant effectué la demande

FORWARDED_FOR_ADDRESS

VARCHAR2

Adresse IP du client et mandataires HTTP entre le client et l'équilibreur de charge

HOST

VARCHAR2

Nom de domaine qui se résout en adresse IP affectée à l'équilibreur de charge

LB_STATUS_CODE

NUMBER

Code de statut de l'équilibreur de charge

LISTENER_NAME

VARCHAR2

Module d'écoute qui a reçu la demande de trafic entrant sur l'adresse IP de l'équilibreur de charge

RECEIVED_BYTES

NUMBER

Taille totale de la demande (en octets) reçue du client

REQUEST

VARCHAR2

Ligne de demande reçue du client

REQUEST_PROCESSING_TIME

NUMBER

Temps total écoulé (en secondes, avec une précision de milliseconde) depuis l'équilibreur de charge recevant la demande du client jusqu'à la fin de l'envoi de la réponse au client par l'équilibreur de charge.

ROUTING_RULES_ENGINE_ERRORS

NUMBER

Erreur du moteur de règles d'acheminement lors de l'évaluation de la politique de la demande avec une erreur 0 (aucune erreur) ou 1 (erreur). Si une erreur s'est produite, les demandes sont transmises au serveur dorsal par défaut attaché au module d'écoute.

ROUTING_RULES_MATCHED_RULE

VARCHAR2

Nom de la règle de politique de routage, qui a été mis en correspondance pour cette demande spécifique

ROUTING_RULES_RULE_HITS

NUMBER

Nombre de règles d'acheminement évaluées à Vrai pour la demande

ROUTING_RULES_RULE_MISSES

NUMBER

Nombre de règles de routage évaluées à Faux pour la demande

SENT_BYTES

NUMBER

Taille totale de la demande (en octets) envoyée au client

SSL_CIPHER

VARCHAR2

Chiffre SSL négocié entre le client et l'équilibreur de charge

SSL_PROTOCOL

VARCHAR2

Protocole SSL négocié entre le client et l'équilibreur de charge

TIMESTAMP

TIMESTAMP

Heure de génération de l'entrée de journal

USER_AGENT

VARCHAR2

Agent utilisateur utilisé pour envoyer la demande à l'équilibreur de charge

TIME

TIMESTAMP

Heure de génération de l'entrée de journal

TYPE

VARCHAR2

Catégorie de journal

LOG_ID

VARCHAR2

OCID du journal

TENANT_ID

VARCHAR2

OCID du locataire

LOG_GROUP_ID

VARCHAR2

OCID du groupe de journaux

RESOURCE_ID

VARCHAR2

OCID de la ressource

INGESTED_TIME

TIMESTAMP

Journal temporel ingéré par le service de journalisation pour OCI

COMPARTMENT_ID

VARCHAR2

OCID du compartiment du groupe de journaux

SOURCE

VARCHAR2

Nom de la ressource qui a généré le message de journal

SUBJECT

VARCHAR2

Objet du journal

SPEC_VERSION

NUMBER

Version de la spécification CloudEvents utilisée par ce message de journal

Vue OCI_LBLOG_ERRORS

Vue qui fournit des journaux d'erreurs de l'équilibreur de charge saisissant des informations détaillées sur les demandes liées au dépannage et à la surveillance. Chaque entrée contient des informations telles que l'heure de réception de la demande, le type d'erreur et des détails supplémentaires sur l'erreur.

Colonne Type de données Description

REGION

VARCHAR2

Nom de la région OCI

DATE_TIME

TIMESTAMP

Similaire au champ oracle.ingestedtime

ID

VARCHAR2

Un UUID aléatoire unique pour chaque entrée de journal

ERROR_LOG_TYPE

VARCHAR2

Type de journal

ERROR_LOG_ERROR_DETAILS

VARCHAR2

Description détaillée du message d'erreur

DATA_TIMESTAMP

TIMESTAMP

Heure de génération de l'entrée de journal

TIME

TIMESTAMP

Heure de génération de l'entrée de journal

TYPE

VARCHAR2

Catégorie de journal

LOG_ID

VARCHAR2

OCID du journal

TENANT_ID

VARCHAR2

OCID du locataire

LOG_GROUP_ID

VARCHAR2

OCID du groupe de journaux

RESOURCE_ID

VARCHAR2

OCID de la ressource

INGESTED_TIME

TIMESTAMP

Journal temporel ingéré par le service de journalisation pour OCI

COMPARTMENT_ID

VARCHAR2

OCID du compartiment du groupe de journaux

SOURCE

VARCHAR2

Nom de la ressource qui a généré le message de journal

SUBJECT

VARCHAR2

Objet du journal

SPEC_VERSION

NUMBER

Version de la spécification CloudEvents utilisée par ce message de journal