Présentation de Logging
Le service Oracle Cloud Infrastructure Logging est une interface unique entièrement gérée et évolutive pour tous les journaux de votre location. Logging permet d'accéder aux journaux à partir des ressources Oracle Cloud Infrastructure. Ces journaux contiennent des informations de diagnostic critiques qui décrivent les modalités d'accès aux ressources et leurs performances.
Fonctionnement de Logging
Utilisez Logging pour activer, gérer et rechercher des journaux. Les trois types de journal sont les suivants :
- Journaux d'audit : journaux liés aux événements émis par le service Oracle Cloud Infrastructure Audit. Ces journaux sont disponibles sur la page Audit de Logging ou peuvent faire l'objet d'une recherche sur la page de recherche tout comme le reste de vos journaux.
- Journaux de service : émis par les services natifs OCI, tels que API Gateway, Events, Functions, Load Balancer, Object Storage et les journaux de flux VCN. Chacun de ces services pris en charge comporte des catégories de journalisation prédéfinies que vous pouvez activer ou désactiver sur vos ressources respectives.
- Journaux personnalisés : journaux contenant des informations de diagnostic issues d'applications personnalisées, d'autres fournisseurs de cloud ou d'un environnement sur site. Les journaux personnalisés peuvent être inclus via l'API ou la configuration de l'agent de surveillance unifié. Vous pouvez configurer une ressource/instance de calcul OCI pour télécharger directement les journaux personnalisés via l'agent de surveillance unifié. Les journaux personnalisés sont pris en charge dans un scénario de machine virtuelle et Bare Metal.
Un journal est une ressource Oracle Cloud Infrastructure de première classe qui stocke et capture les événements de journal collectés dans un contexte donné. Par exemple, si vous activez les journaux de flux dans un sous-réseau, celui-ci dispose de son propre journal dédié. Chaque journal dispose d'un OCID et est stocké dans un groupe de journaux. Un groupe de journaux est un ensemble de journaux stockés dans un compartiment. Les journaux et les groupes de journaux peuvent faire l'objet d'une recherche, et sont également exploitables et transportables.
Pour commencer, activez un journal pour une ressource. Les services fournissent des catégories de journaux pour les différents types de journal disponibles pour les ressources. Par exemple, le service Object Storage prend en charge les catégories de journal suivantes pour les buckets de stockage : événements d'accès en lecture et en écriture. Les événements d'accès en lecture capturent les événements de téléchargement, tandis que les événements d'accès en écriture capturent les événements d'écriture. Chaque service peut comporter différentes catégories de journal pour les ressources. Les catégories de journal d'un service n'ont aucun lien avec les catégories de journal d'un autre service. Par conséquent, le service Functions utilise différentes catégories de journaux par rapport au service Object Storage.
Lorsque vous activez un journal, vous devez l'ajouter à un groupe de journaux que vous aurez créé. Les groupes de journaux sont des conteneurs logiques pour les journaux. Utilisez des groupes de journaux pour organiser et rationaliser la gestion des journaux en appliquant une stratégie IAM ou en regroupant les journaux à des fins d'analyse. Pour plus d'informations, reportez-vous à Logs and Log Groups.
Les journaux sont indexés dans le système et peuvent faire l'objet de recherches via la console, l'API et l'interface de ligne de commande. Vous pouvez afficher et rechercher des journaux sur la page de recherche de Logging. Lors de la recherche de journaux, vous pouvez corréler plusieurs journaux simultanément. Par exemple, vous pouvez visualiser les résultats de plusieurs journaux, de plusieurs groupes de journaux ou même d'un compartiment entier à l'aide d'une seule requête. Vous pouvez filtrer, agréger et visualiser vos journaux. Pour plus d'informations, reportez-vous à Recherche Logging.
Seul l'encodage de texte UTF-8 est pris en charge.
Une fois que vous avez activé un journal, ses entrées commencent à apparaître sur la page de détails du journal (pour plus d'informations, reportez-vous à Activation de la journalisation pour une ressource).
Vous pouvez visualiser les détails du rapport d'utilisation pour Logging en accédant à Rapports sur les coûts et l'utilisation.
Intégration de Connector Hub
Oracle Cloud Infrastructure Logging s'intègre à Connector Hub. Si vous avez besoin de plus d'aide pour l'archivage, vous pouvez utiliser Connector Hub pour l'archivage vers le stockage d'objets, l'écriture dans le flux, etc. Pour plus d'informations, reportez-vous à Connecteurs et à Scénario : archivage de journaux dans Object Storage.
Atelier Logging
Reportez-vous à l'atelier OCI Logging pour obtenir des instructions détaillées sur la configuration de votre environnement, l'activation des journaux de service, la création de journaux d'application personnalisés, la recherche de journaux et l'export de contenu de journal vers Object Storage.
API de journalisation
Oracle Cloud Infrastructure Logging dispose des API suivantes :
- API de gestion de la journalisation
- API d'inclusion de journalisation
- API de recherche de journalisation
Reportez-vous également aux rubriques d'API dans Gestion des journaux, Utilisation de l'API (Inclusion de journalisation) pour les journaux personnalisés et Utilisation de l'API (Recherche de journalisation) pour plus d'informations sur les opérations de journalisation propres à chaque API.
Concepts relatifs à Logging
Les concepts suivants sont essentiels pour utiliser Logging.
- Journaux de service
- Informations de diagnostic critiques issues des services Oracle Cloud Infrastructure pris en charge. Reportez-vous à Services pris en charge.
- Journaux personnalisés
- Informations de diagnostic issues d'applications personnalisées, d'autres fournisseurs cloud ou d'un environnement sur site. Pour inclure des journaux personnalisés, appelez l'API directement ou configurez l'agent de surveillance unifié.
- Journaux d'audit
- Journaux en lecture seule à partir du service Audit, fournis à des fins d'analyse et de recherche. Les journaux d'audit capturent les informations à propos des appels d'API effectués auprès d'adresses publiques dans votre location. Il s'agit notamment des appels d'API effectués par la console, l'interface de ligne de commande, les kits SDK, vos propres clients personnalisés ou d'autres services Oracle Cloud Infrastructure.
- Groupes de journaux
- Les groupes de journaux sont des conteneurs logiques pour les journaux. Les groupes de journaux permettent de rationaliser la gestion des journaux, y compris l'application de la stratégie IAM ou la recherche d'ensembles de journaux. Vous pouvez déplacer des groupes de journaux d'un compartiment vers un autre. Tous les journaux contenus dans le groupe de journaux sont déplacés en même temps.
- Catégorie de journaux de service
- Les services fournissent des catégories de journaux pour les différents types de journal disponibles pour les ressources. Par exemple, le service Object Storage prend en charge les catégories de journal suivantes pour les buckets de stockage : événements d'accès en lecture et en écriture. Les événements d'accès en lecture capturent les événements de téléchargement, tandis que les événements d'accès en écriture capturent les événements d'écriture. Chaque service peut comporter différentes catégories de journal pour les ressources. Les catégories de journal d'un service n'ont aucun lien avec les catégories de journal d'un autre service.
- Connector Hub
-
Connector Hub déplace les données de journalisation vers d'autres services dans Oracle Cloud Infrastructure. Par exemple, utilisez Connector Hub pour alerter sur les données de journal, envoyer les données de journal aux bases de données et archiver les données de journal dans Object Storage. Pour plus d'informations, reportez-vous à Hub de connecteurs.
- Agent de surveillance unifié
- Agent basé sur Fluentd qui est exécuté sur des machines client (instances OCI), afin d'aider les clients à inclure des journaux personnalisés.
- Configuration de l'agent
- Configuration de l'agent de surveillance unifié qui indique comment les journaux personnalisés sont inclus.
Cryptage de journal
- les journaux sont cryptés en cours de traitement, c'est-à-dire lors de leur inclusion dans Oracle Cloud Infrastructure Logging ;
- une fois que les journaux sont dans le système, ils sont cryptés avec un cryptage de niveau disque pour les environnements commerciaux ; et
- les journaux sont également cryptés lorsqu'ils sont archivés et stockés.
Identificateurs de ressource
La plupart des types de ressource Oracle Cloud Infrastructure possèdent un identificateur unique affecté par Oracle appelé ID Oracle Cloud (OCID). Pour plus d'informations sur le format OCID et les autres moyens d'identifier vos ressources, reportez-vous à Identificateurs de ressource.
Méthodes d'accès à Oracle Cloud Infrastructure
Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface Web), de l'API REST ou de l'interface de ligne de commande OCI. Les instructions d'utilisation de la console, de l'API et de l'interface de ligne de commande sont incluses dans les rubriques de cette documentation. Pour obtenir la liste des kits SDK disponibles, reportez-vous à Kits Software Development et interface de ligne de commande.
Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion à la console, ouvrez le menu de navigation en haut de cette page et sélectionnez Console Infrastructure. Vous êtes invité à saisir votre locataire cloud, votre nom utilisateur et votre mot de passe.
Authentification et autorisation
Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM pour l'authentification et l'autorisation, sur toutes les interfaces (consolekit SDK ou interface de ligne de commande, et API REST).
Un administrateur d'une organisation doit configurer des groupes , des compartiments et desstratégies qui déterminent lesquels les utilisateurs peuvent accéder à quels services, quelles ressources et quel type d'accès. Par exemple, les stratégies indiquent qui peut créer les utilisateurs, créer et gérer le réseau cloud, créer les instances, créer les buckets, télécharger les objets, etc. Pour plus d'informations, reportez-vous à Gestion des domaines d'identité. Afin d'obtenir des détails spécifiques sur l'élaboration de stratégies pour chacun des différents services, reportez-vous à Référence de stratégie.
Si vous êtes un utilisateur standard (pas un administrateur) et que vous avez besoin des ressources Oracle Cloud Infrastructure de l'entreprise, demandez à un administrateur de configurer pour vous un ID utilisateur. L'administrateur peut confirmer les compartiments que vous pouvez utiliser.
Pour les administrateurs : reportez-vous aux rubriques suivantes pour obtenir des exemples de stratégie IAM pour la journalisation :