Documentation Oracle Cloud Infrastructure

Vues de l'interface de journalisation Oracle Cloud Infrastructure

Les vues d'interface de journalisation Oracle Cloud Infrastructure (OCI) permettent aux utilisateurs autorisés d'accéder aux données de journal via un ensemble de vues.

La journalisation Oracle Cloud Infrastructure (OCI) est la solution de journalisation centrale pour les services OCI, y compris les journaux de flux VCN, les journaux d'équilibreur de charge, les journaux de stockage d'objets et d'autres dans la fonctionnalité ajoutée pour inclure des journaux personnalisés. Les journaux ne sont pas stockés dans Autonomous Database. A la place, les journaux sont extraits dynamiquement en fonction de divers prédicats fournis par l'utilisateur, notamment la plage de dates, le groupe de journaux, le nom du journal, etc.

  • Présentation de l'interface Oracle Cloud Infrastructure Logging
    L'accès aux données de journal dans une instance Autonomous Database au format relationnel fournit une méthode d'accès utile, ainsi que la possibilité d'obtenir les données de journalisation au format relationnel ou JSON et d'enrichir les analyses en les associant à d'autres données qu'elles peuvent avoir dans Autonomous Database.
  • OCI_LOG_LIST Vue
    Affiche la liste de tous les journaux du locataire. La vue n'affiche pas les données de journal, mais fournit les métadonnées relatives aux journaux d'une location. Ces métadonnées sont utilisées pour spécifier correctement les valeurs de paramètre d'une autre vue de journalisation. S'il n'existe aucun journal sous un groupe de journaux, ce groupe ne sera pas inclus dans cette vue.
  • OCI_LOG_DATA Vue
    Vue commune permettant d'accéder à tous les types de journal pris en charge par le service OCI Logging. Le contenu du journal se trouve dans la colonne DATA.
  • OCI_VCN_FLOWLOGS Vue
    Vue qui fournit des détails sur le trafic qui passe par le VCN de l'utilisateur. Ce journal permet aux utilisateurs d'auditer le trafic et de dépanner les listes de sécurité. Chaque enregistrement de journal de flux reflète un trafic consigné dans un sens d'une connexion entre deux adresses. Par exemple, pour une connexion TCP unique, vous devez avoir deux enregistrements dans la fenêtre de capture : l'un pour les trafic entrants et l'autre pour les trafics sortants.
  • OCI_LBLOG_ACCESS Vue
    Vue qui fournit des journaux d'accès à l'équilibreur de charge capturant des informations détaillées sur les demandes envoyées à un équilibreur de charge. Chaque entrée contient l'heure à laquelle la demande a été reçue, les adresses IP de proxy HTTP client, intermédiaire et les heures utilisées par l'équilibreur de charge et le back-end pour traiter la demande.
  • OCI_LBLOG_ERRORS Vue
    Vue qui fournit des journaux d'erreurs de l'équilibreur de charge capturant des informations détaillées relatives aux demandes liées au dépannage et à la surveillance. Chaque entrée contient des informations telles que l'heure de réception de la demande, le type d'erreur et des détails supplémentaires sur l'erreur spécifique.

Rubrique parent : Vues Autonomous Database

Présentation de l'interface Oracle Cloud Infrastructure Logging

La fourniture d'un accès aux données de journal dans une instance Autonomous Database au format relationnel fournit une méthode d'accès utile, ainsi que la possibilité d'obtenir les données de journalisation au format relationnel ou JSON et d'enrichir les analyses en les associant à d'autres données qu'elles peuvent avoir dans Autonomous Database.

Le service de journalisation Oracle permet d'accéder aux journaux à partir des ressources Oracle Cloud Infrastructure (OCI). Ces journaux contiennent des informations de diagnostic critiques qui décrivent les modalités d'accès aux ressources et leurs performances. Il existe différents types de journal pour chaque service Oracle. Pour en savoir plus sur le service de journalisation et les services OCI pris en charge, reportez-vous à Présentation d'Oracle Cloud Infrastructure Logging.

Grâce à l'interface Oracle Cloud Infrastructure Logging, les données de journal sont désormais accessibles via une instance Autonomous Database au format relationnel. Les utilisateurs peuvent interroger différentes données de journal dans OCI dans tous les compartiments et toutes les régions. Les vues OCI implémentées utilisent les informations d'identification OCI$RESOURCE_PRINCIPAL.

Pour utiliser ces vues, les étapes suivantes doivent être effectuées.
  1. Un administrateur permet d'utiliser les informations d'identification OCI$RESOURCE_PRINCIPAL dans la base de données.
  2. Les utilisateurs créent un groupe dynamique pour les informations d'identification OCI$RESOURCE_PRINCIPAL.

Pour en savoir plus sur l'activation des informations d'identification, la configuration d'un groupe dynamique et la création d'instructions de stratégie, reportez-vous à Utilisation du principal de ressource pour accéder aux ressources Oracle Cloud Infrastructure.

En tant qu'administrateur, activez le principal de ressource.
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();
Le groupe dynamique doit avoir les règles suivantes qui incluent l'ID de ressource de l'instance. 
resource.id = '<resource.id>'
Deux instructions de stratégie sont requises pour accéder aux vues de journalisation.
-- For OCI Logging Views
Allow dynamic-group <group-name> to use logging-family in tenancy
Allow dynamic-group <group-name> to use compartments in tenancy

Toutes les vues ont des valeurs de prédicat obligatoires et facultatives (noms de colonne).

Les valeurs de prédicat sont les suivantes :
Remarque

La vue OCI_LOG_LIST ne comporte pas de colonnes obligatoires. Si la valeur REGION n'est pas fournie, la vue renvoie les données de la région d'origine.
  • REGION (Obligatoire)
  • COMPARTMENT_ID (Obligatoire)
  • LOG_GROUP_ID (Obligatoire)
  • LOG_ID (facultatif) : si la valeur est fournie, les résultats de requête utiliseront la valeur LOG_ID. Si aucune valeur n'est fournie, la valeur est renvoyée par le serveur.
  • START_TIME (facultatif) : si aucune valeur n'est fournie, les valeurs renvoyées correspondent aux 5 dernières minutes en GMT.
  • END_TIME (facultatif) : si aucune valeur n'est fournie, les valeurs renvoyées correspondent aux 5 dernières minutes en GMT.
  • SEARCH_CRITERIA (facultatif) : si aucune valeur n'est fournie, la valeur NULL est renvoyée.

Etant donné qu'un seul groupe de journaux peut contenir différents types de journal, il est recommandé d'indiquer LOG_ID dans un prédicat lors de l'utilisation des vues OCI_VCN_FLOWLOGS, OCI_LBLOG_ACCESS et OCI_LBLOG_ERRORS.

Notes et restrictions :
  • La vue commune OCI_LOG_DATA prend en charge tous les types de journal. Par conséquent, COMPARTMENT_ID, LOG_GROUP_ID et REGION suffisent. De même, si un utilisateur utilise l'élément LOG_ID d'un équilibreur de charge avec la vue OCI_VCN_FLOWLOGS, il ne renvoie aucune donnée correcte ou aucune donnée.
  • Pour la vue OCI_LOG_LIST, select * from OCI_LOG_LIST affiche uniquement les données de la région d'origine. Si vous avez besoin de données pour une autre région, vous devrez utiliser un prédicat d'égalité REGION dans la clause WHERE.
  • Si OCI_LOG_DATA, OCI_VCN_FLOWLOGS, OCI_LBLOG_ACCESS et OCI_LBLOG_ERRORS, select * from <view> fournit les valeurs de prédicat requises par ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause..
  • La structure prend en charge l'interrogation des données de journal des 7 derniers jours (à partir de l'heure actuelle) à partir des vues prises en charge. Toutes les valeurs pour les prédicats START_TIME et END_TIME en dehors de cette plage entraîneront ORA-20000: start_time and end_time should be from current_timestamp to current_timestamp-7.
  • Si vous ne fournissez pas les prédicats obligatoires répertoriés, un élément ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause apparaît. D'autres colonnes peuvent être utilisées comme prédicats de tout type (=, IN). Les prédicats obligatoires ne peuvent être utilisés qu'une seule fois dans une requête et ne peuvent pas être utilisés plusieurs fois avec AND ou NOT.
  • Les valeurs pour START_TIME et END_TIME doivent être indiquées au format DD-MM-YY HH24:MI:SS. S'il n'est pas indiqué dans ce format, la requête ne renvoie aucune donnée.

OCI_LOG_LIST Vue

Affiche la liste de tous les journaux du locataire. La vue n'affiche pas les données de journal, mais fournit les métadonnées relatives aux journaux d'une location. Ces métadonnées sont utilisées pour spécifier correctement les valeurs de paramètre d'une autre vue de journalisation. S'il n'existe aucun journal sous un groupe de journaux, ce groupe ne sera pas inclus dans cette vue.

Colonne Type de données Description

REGION

VARCHAR2

Nom de région OCI

COMPARTMENT_ID

VARCHAR2

OCID de compartiment

LOG_GROUP_ID

VARCHAR2

OCID LOG_GROUP

LOG_GROUP_NAME

VARCHAR2

Nom de groupe de journaux.

LOG_ID

VARCHAR2

OCID LOG

LOG_NAME

VARCHAR2

Nom du journal

LOG_SERVICE

VARCHAR2

Service de journal

OCI_LOG_DATA Vue

Vue commune qui permet d'accéder à tous les types de journal pris en charge par le service OCI Logging. Le contenu du journal se trouve dans la colonne DATA.

Colonne Type de données Description

DATE_TIME

TIMESTAMP

Identique au champ oracle.ingestedtime

ID

VARCHAR2

Un UUID aléatoire pour chaque entrée de journal

SOURCE

VARCHAR2

Nom de la ressource ayant généré le message de journal

SPEC_VERSION

NUMBER

Version de la spécification CloudEvents utilisée par ce message de journal

LOG_TIME

TIMESTAMP

Heure de génération des messages de journal

TYPE

VARCHAR2

Type de message du journal

COMPARTMENT_ID

VARCHAR2

OCID de compartiment

INGESTED_TIME

TIMESTAMP

Heure d'inclusion du message de journal

LOG_GROUP_ID

VARCHAR2

OCID du groupe de journaux

LOG_ID

VARCHAR2

OCID de journal

TENANT_ID

VARCHAR2

OCID de locataire du propriétaire de l'objet de journal

DATA

CLOB

Message de journal

ORACLE_DETAILS

CLOB

des métadonnées propres à Oracle

OCI_VCN_FLOWLOGS Vue

Vue fournissant des détails sur le trafic qui passe par le VCN de l'utilisateur. Ce journal permet aux utilisateurs d'auditer le trafic et de dépanner les listes de sécurité. Chaque enregistrement de journal de flux reflète un trafic consigné dans un sens d'une connexion entre deux adresses. Par exemple, pour une connexion TCP unique, vous devez avoir deux enregistrements dans la fenêtre de capture : l'un pour les trafic entrants et l'autre pour les trafics sortants.

Colonne Type de données Description

REGION

VARCHAR2

Nom de région OCI

DATE_TIME

TIMESTAMP

Identique au champ oracle.ingestedtime

ID

VARCHAR2

Un UUID aléatoire propre à chaque entrée de journal.

ACTION

VARCHAR2

Valeurs possibles : ACCEPT ou REJECT

FLOW_ID

VARCHAR2

Hachage de champs de clé (adresses source et de destination, ports et protocole)

STATUS

VARCHAR2

Valeurs possibles : OK, NODATA ou SKIPDATA

END_TIME

TIMESTAMP

Capture de l'heure de fin de la fenêtre

PACKETS

NUMBER

Nombre de paquets enregistrés dans une fenêtre de capture

VERSION

VARCHAR2

Numéro de schéma de l'enregistrement de journal de flux

BYTES_OUT

NUMBER

Nombre d'octets enregistrés dans une fenêtre de capture

PROTOCOL

NUMBER

Numéro de protocole IANA

START_TIME

TIMESTAMP

Saisie de l'heure de début de la fenêtre

SOURCE_PORT

NUMBER

Numéro de port IANA source

PROTOCOL_NAME

VARCHAR2

Nom du protocole IANA

SOURCE_ADDRESS

VARCHAR2

Adresse IP de la source en notation IPv4 ou IPv6

DESTINATION_PORT

NUMBER

Numéro de port IANA de destination

DESTINATION_ADDRESS

VARCHAR2

Adresse IP de la destination en notation IPv4 ou IPv6

TIME

TIMESTAMP

Identique à START_TIME

TYPE

VARCHAR2

Catégorie de journal

LOG_ID

VARCHAR2

OCID de journal

TENANT_ID

VARCHAR2

OCID de locataire

VNIC_OCID

VARCHAR2

ID DE CARTE D'INTERFACE RÉSEAU VIRTUELLE

LOG_GROUP_ID

VARCHAR2

OCID du groupe de journaux

INGESTED_TIME

TIMESTAMP

Journal des heures inclus par OCI Logging

COMPARTMENT_ID

VARCHAR2

OCID de compartiment de groupe de journaux

VNIC_SUBNET_OCID

VARCHAR2

OCID de sous-réseau de carte d'interface réseau virtuelle

VNIC_COMPARTMENT_ID

VARCHAR2

OCID de compartiment de carte d'interface réseau virtuelle

SOURCE

VARCHAR2

Nom de la ressource ayant généré le message de journal

SPEC_VERSION

NUMBER

Version de la spécification CloudEvents utilisée par ce message de journal

OCI_LBLOG_ACCESS Vue

Vue qui fournit des journaux d'accès à l'équilibreur de charge capturant des informations détaillées sur les demandes envoyées à un équilibreur de charge. Chaque entrée contient l'heure à laquelle la demande a été reçue, les adresses IP de proxy HTTP client, intermédiaire et les heures utilisées par l'équilibreur de charge et le back-end pour traiter la demande.

Colonne Type de données Description

REGION

VARCHAR2

Nom de région OCI

DATE_TIME

TIMESTAMP

Identique au champ oracle.ingestedtime

ID

VARCHAR2

Un UUID aléatoire propre à chaque entrée de journal.

BACKEND_ADDRESS

VARCHAR2

Adresse IP et numéro de port du serveur back-end qui a traité la demande client

BACKEND_CONNECT_TIME

NUMBER

Temps passé (en secondes, avec précision en millisecondes) à établir la connexion avec le serveur back-end

BACKEND_PROCESSING_TIME

NUMBER

Temps total (en secondes, avec une précision de milliseconde) nécessaire à l'équilibreur de charge pour établir une connexion à un back-end jusqu'à la fin

BACKEND_STATUS_CODE

NUMBER

Code de statut de la réponse de la cible

CLIENT_ADDRESS

VARCHAR2

Adresse IP et numéro de port du client à l'origine de la demande

FORWARDED_FOR_ADDRESS

VARCHAR2

Adresse IP du client et proxies HTTP entre le client et l'équilibreur de charge

HOST

VARCHAR2

Nom de domaine qui se résout en adresse IP affectée à l'équilibreur de charge

LB_STATUS_CODE

NUMBER

Code de statut de l'équilibreur de charge

LISTENER_NAME

VARCHAR2

Processus d'écoute qui a reçu la demande de trafic entrant sur l'adresse IP de l'équilibreur de charge

RECEIVED_BYTES

NUMBER

Taille totale de la demande (en octets) reçue de la part du client

REQUEST

VARCHAR2

Ligne de demande reçue de la part du client

REQUEST_PROCESSING_TIME

NUMBER

Temps total (en secondes, avec une précision de millisecondes) écoulé entre la réception de la demande par l'équilibreur de charge du client et l'envoi de la réponse au client par l'équilibreur de charge.

ROUTING_RULES_ENGINE_ERRORS

NUMBER

Erreur du moteur de règles de routage lors de l'évaluation de la stratégie de la demande avec un 0 (aucune erreur) ou un 1 (erreur). Si une erreur se produit, les demandes sont transmises à l'ensemble de back-ends par défaut associé au processus d'écoute.

ROUTING_RULES_MATCHED_RULE

VARCHAR2

Nom de règle de stratégie de routage correspondant à cette demande spécifique

ROUTING_RULES_RULE_HITS

NUMBER

Nombre de règles de routage évaluées comme vraies pour la demande

ROUTING_RULES_RULE_MISSES

NUMBER

Nombre de règles de routage qui ont la valeur False pour la demande

SENT_BYTES

NUMBER

Taille totale de la demande (en octets), envoyée au client

SSL_CIPHER

VARCHAR2

Cryptage SSL négocié entre le client et l'équilibreur de charge

SSL_PROTOCOL

VARCHAR2

Protocole SSL négocié entre le client et l'équilibreur de charge

TIMESTAMP

TIMESTAMP

Heure de génération de l'entrée de journal

USER_AGENT

VARCHAR2

Agent utilisateur utilisé pour envoyer la demande à l'équilibreur de charge

TIME

TIMESTAMP

Heure de génération de l'entrée de journal

TYPE

VARCHAR2

Catégorie de journal

LOG_ID

VARCHAR2

OCID de journal

TENANT_ID

VARCHAR2

OCID de locataire

LOG_GROUP_ID

VARCHAR2

OCID du groupe de journaux

RESOURCE_ID

VARCHAR2

OCID de ressource

INGESTED_TIME

TIMESTAMP

Journal des heures inclus par OCI Logging

COMPARTMENT_ID

VARCHAR2

OCID de compartiment de groupe de journaux

SOURCE

VARCHAR2

Nom de la ressource ayant généré le message de journal

SUBJECT

VARCHAR2

Objet du journal

SPEC_VERSION

NUMBER

Version de la spécification CloudEvents utilisée par ce message de journal

OCI_LBLOG_ERRORS Vue

Vue qui fournit des journaux d'erreurs de l'équilibreur de charge capturant des informations détaillées concernant les demandes liées au dépannage et à la surveillance. Chaque entrée contient des informations telles que l'heure de réception de la demande, le type d'erreur et des détails supplémentaires sur l'erreur spécifique.

Colonne Type de données Description

REGION

VARCHAR2

Nom de région OCI

DATE_TIME

TIMESTAMP

Identique au champ oracle.ingestedtime

ID

VARCHAR2

Un UUID aléatoire propre à chaque entrée de journal.

ERROR_LOG_TYPE

VARCHAR2

Type de journal

ERROR_LOG_ERROR_DETAILS

VARCHAR2

Description détaillée du message d'erreur

DATA_TIMESTAMP

TIMESTAMP

Heure de génération de l'entrée de journal

TIME

TIMESTAMP

Heure de génération de l'entrée de journal

TYPE

VARCHAR2

Catégorie de journal

LOG_ID

VARCHAR2

OCID de journal

TENANT_ID

VARCHAR2

OCID de locataire

LOG_GROUP_ID

VARCHAR2

OCID du groupe de journaux

RESOURCE_ID

VARCHAR2

OCID de ressource

INGESTED_TIME

TIMESTAMP

Journal des heures inclus par OCI Logging

COMPARTMENT_ID

VARCHAR2

OCID de compartiment de groupe de journaux

SOURCE

VARCHAR2

Nom de la ressource ayant généré le message de journal

SUBJECT

VARCHAR2

Objet du journal

SPEC_VERSION

NUMBER

Version de la spécification CloudEvents utilisée par ce message de journal