Documentation Oracle Cloud Infrastructure

Vues d'interface Oracle Cloud Infrastructure Logging

Les vues d'interface de journalisation Oracle Cloud Infrastructure (OCI) permettent aux utilisateurs autorisés d'accéder aux données de journal via un ensemble de vues.

La journalisation Oracle Cloud Infrastructure (OCI) est la solution de journalisation centrale pour les services OCI, notamment les journaux de flux VCN, les journaux d'équilibreur de charge, les journaux de stockage d'objets et d'autres dans le cadre de la fonctionnalité supplémentaire d'inclusion de journaux personnalisés. Les journaux ne sont pas stockés dans Autonomous Database. Au lieu de cela, les journaux sont extraits dynamiquement en fonction de différents prédicats fournis par l'utilisateur, notamment la plage de dates, le groupe de journaux, le nom de journal et d'autres.

  • Présentation de l'interface Oracle Cloud Infrastructure Logging
    Le fait de fournir un accès aux données de journal dans une instance Autonomous Database au format relationnel constitue une méthode d'accès utile, ainsi que la possibilité d'obtenir les données de journalisation au format relationnel ou JSON et d'enrichir les analyses en les joignant à d'autres données qu'elles peuvent avoir dans Autonomous Database.
  • Vue OCI_LOG_LIST
    Affiche la liste de tous les journaux du locataire. La vue n'affiche pas les données de journal, mais fournit les métadonnées relatives aux journaux dans une location. Ces métadonnées sont utilisées pour spécifier correctement les valeurs de paramètre pour une autre vue de journalisation. S'il n'y a aucun journal sous un groupe de journaux, ce groupe ne sera pas inclus dans cette vue.
  • Vue OCI_LOG_DATA
    Vue commune permettant d'accéder à tous les types de journal pris en charge par le service OCI Logging. Le contenu du journal se trouve dans la colonne DATA.
  • OCI_VCN_FLOWLOGS Vue
    Vue fournissant des détails sur le trafic transitant par le VCN de l'utilisateur. Ce journal permet aux utilisateurs d'auditer le trafic et de dépanner les listes de sécurité. Chaque enregistrement de journal de flux reflète le trafic consigné dans une direction d'une connexion entre deux adresses. Par exemple, une connexion TCP unique, vous pouvez avoir deux enregistrements dans la fenêtre de capture : un pour le trafic entrant et un pour le trafic sortant.
  • OCI_LBLOG_ACCESS Vue
    Affichage qui fournit des journaux d'accès à l'équilibreur de charge capturant des informations détaillées sur les demandes envoyées à un équilibreur de charge. Chaque entrée contient l'heure de réception de la demande, le client, les adresses IP de proxy HTTP intermédiaires et les heures utilisées par l'équilibreur de charge et le back-end pour traiter la demande.
  • OCI_LBLOG_ERRORS Vue
    Affichage qui fournit des journaux d'erreurs d'équilibreur de charge capturant des informations détaillées sur les demandes liées au dépannage et à la surveillance. Chaque entrée contient des informations telles que l'heure de réception de la demande, le type d'erreur et des détails supplémentaires sur l'erreur.

Thème parent : vues Autonomous Database

Présentation de l'interface Oracle Cloud Infrastructure Logging

Fournir l'accès aux données de journal dans une instance Autonomous Database au format relationnel fournit une méthode d'accès utile, ainsi que la possibilité d'obtenir les données de journalisation au format relationnel ou JSON et d'enrichir les analyses en les joignant à d'autres données qu'elles peuvent avoir dans l'instance Autonomous Database.

Le service de journalisation Oracle permet d'accéder aux journaux à partir des ressources Oracle Cloud Infrastructure (OCI). Ces journaux contiennent des informations de diagnostic critiques qui décrivent les modalités d'accès aux ressources et leurs performances. Il existe différents types de journal pour chaque service Oracle. Pour en savoir plus sur le service de journalisation et les services OCI pris en charge, reportez-vous à Présentation d'Oracle Cloud Infrastructure Logging.

Grâce à l'interface Oracle Cloud Infrastructure Logging, les données de journal sont désormais accessibles via une instance Autonomous Database au format relationnel. Les utilisateurs peuvent interroger différentes données de journal dans OCI dans tous les compartiments et régions. Les vues OCI implémentées utilisent les informations d'identification OCI$RESOURCE_PRINCIPAL.

Pour utiliser ces vues, les étapes suivantes doivent être effectuées.
  1. Un administrateur permet d'utiliser les informations d'identification OCI$RESOURCE_PRINCIPAL dans la base de données.
  2. Les utilisateurs créent un groupe dynamique pour les informations d'identification OCI$RESOURCE_PRINCIPAL.

Pour en savoir plus sur l'activation des informations d'identification, la configuration d'un groupe dynamique et la création d'instructions de stratégie, reportez-vous à Utilisation du principal de ressource pour accéder aux ressources Oracle Cloud Infrastructure.

En tant qu'administrateur, activez le principal de ressource.
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();
Le groupe dynamique doit comporter les règles suivantes qui incluent l'ID de ressource de l'instance. 
resource.id = '<resource.id>'
Deux instructions de stratégie sont requises pour accéder aux vues de journalisation.
-- For OCI Logging Views
Allow dynamic-group <group-name> to use logging-family in tenancy
Allow dynamic-group <group-name> to use compartments in tenancy

Toutes les vues ont des valeurs de prédicat obligatoires et facultatives (noms de colonne).

Les valeurs des prédicats sont les suivantes :
Remarque

La vue OCI_LOG_LIST ne comporte pas de colonnes obligatoires. Si la valeur REGION n'est pas fournie, la vue renvoie les données de la région d'origine.
  • REGION (Obligatoire)
  • COMPARTMENT_ID (Obligatoire)
  • LOG_GROUP_ID (Obligatoire)
  • LOG_ID (facultatif) : si la valeur est fournie, les résultats de la requête utilisent la valeur LOG_ID. Si aucune valeur n'est fournie, la valeur est renvoyée par le serveur.
  • START_TIME (facultatif) : si aucune valeur n'est fournie, les valeurs renvoyées concernent les 5 dernières minutes en GMT.
  • END_TIME (facultatif) : si aucune valeur n'est fournie, les valeurs renvoyées concernent les 5 dernières minutes en GMT.
  • SEARCH_CRITERIA (facultatif) : si aucune valeur n'est fournie, la valeur NULL est renvoyée.

Etant donné qu'il peut exister différents types de journal dans un seul groupe de journaux, il est recommandé d'indiquer LOG_ID dans un prédicat lors de l'utilisation des vues OCI_VCN_FLOWLOGS, OCI_LBLOG_ACCESS et OCI_LBLOG_ERRORS.

Remarques et restrictions :
  • La vue commune OCI_LOG_DATA prend en charge tous les types de journal. Par conséquent, COMPARTMENT_ID, LOG_GROUP_ID et REGION sont suffisants. De même, si un utilisateur utilise l'élément LOG_ID d'un équilibreur de charge avec la vue OCI_VCN_FLOWLOGS, il ne renvoie aucune donnée correcte ou aucune donnée du tout.
  • Pour la vue OCI_LOG_LIST, select * from OCI_LOG_LIST affiche uniquement les données de la région d'origine. Si vous avez besoin de données pour une autre région, vous devrez utiliser un prédicat d'égalité REGION dans la clause WHERE.
  • Si OCI_LOG_DATA, OCI_VCN_FLOWLOGS, OCI_LBLOG_ACCESS et OCI_LBLOG_ERRORS, select * from <view> fournit à ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause. les valeurs de prédicat requises.
  • La structure prend en charge l'interrogation des données de journal des 7 derniers jours (à partir de l'heure actuelle) à partir des vues prises en charge. Toutes les valeurs des prédicats START_TIME et END_TIME en dehors de cette plage génèrent ORA-20000: start_time and end_time should be from current_timestamp to current_timestamp-7.
  • Si vous ne fournissez pas les prédicats obligatoires répertoriés, le message ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause apparaît. D'autres colonnes peuvent être utilisées en tant que prédicats de tout type (=, IN). Les prédicats obligatoires ne peuvent être utilisés qu'une seule fois dans une requête et ne peuvent pas être utilisés plusieurs fois avec AND ou NOT.
  • Les valeurs de START_TIME et END_TIME doivent être indiquées au format DD-MM-YY HH24:MI:SS. Si ce format n'est pas fourni, la requête ne renvoie aucune donnée.

Vue OCI_LOG_LIST

Affiche la liste de tous les journaux du locataire. La vue n'affiche pas les données de journal, mais fournit les métadonnées relatives aux journaux dans une location. Ces métadonnées sont utilisées pour spécifier correctement les valeurs de paramètre pour une autre vue de journalisation. S'il n'y a aucun journal sous un groupe de journaux, ce groupe ne sera pas inclus dans cette vue.

Colonne Type de données Description

REGION

VARCHAR2

Nom de la région OCI

COMPARTMENT_ID

VARCHAR2

OCID du compartiment.

LOG_GROUP_ID

VARCHAR2

OCID LOG_GROUP

LOG_GROUP_NAME

VARCHAR2

Nom de groupe de journaux.

LOG_ID

VARCHAR2

OCID LOG

LOG_NAME

VARCHAR2

Nom de journal

LOG_SERVICE

VARCHAR2

Service de journal

Vue OCI_LOG_DATA

Vue commune permettant d'accéder à tous les types de journal pris en charge par le service OCI Logging. Le contenu du journal se trouve dans la colonne DATA.

Colonne Type de données Description

DATE_TIME

TIMESTAMP

Identique au champ oracle.ingestedtime

ID

VARCHAR2

Un UUID aléatoire pour chaque entrée de journal

SOURCE

VARCHAR2

Nom de la ressource ayant généré le message de journalisation

SPEC_VERSION

NUMBER

Version de la spécification CloudEvents utilisée par ce message de journal

LOG_TIME

TIMESTAMP

Heure de génération du message de journal

TYPE

VARCHAR2

Type de message de journalisation

COMPARTMENT_ID

VARCHAR2

OCID du compartiment.

INGESTED_TIME

TIMESTAMP

Heure d'inclusion du message de journal

LOG_GROUP_ID

VARCHAR2

OCID de groupe de journaux

LOG_ID

VARCHAR2

OCID de journal

TENANT_ID

VARCHAR2

OCID de locataire du propriétaire de l'objet de journal

DATA

CLOB

Message de journal

ORACLE_DETAILS

CLOB

des métadonnées spécifiques à Oracle ;

Vue OCI_VCN_FLOWLOGS

Vue qui fournit des détails sur le trafic transitant par le VCN de l'utilisateur. Ce journal permet aux utilisateurs d'auditer le trafic et de dépanner les listes de sécurité. Chaque enregistrement de journal de flux reflète le trafic consigné dans une direction d'une connexion entre deux adresses. Par exemple, une connexion TCP unique, vous pouvez avoir deux enregistrements dans la fenêtre de capture : un pour le trafic entrant et un pour le trafic sortant.

Colonne Type de données Description

REGION

VARCHAR2

Nom de la région OCI

DATE_TIME

TIMESTAMP

Identique au champ oracle.ingestedtime

ID

VARCHAR2

UUID aléatoire propre à chaque entrée de journal

ACTION

VARCHAR2

Valeurs possibles de ACCEPT ou REJECT

FLOW_ID

VARCHAR2

Hachage de champs de clé (adresses source et de destination, ports et protocole)

STATUS

VARCHAR2

Valeurs possibles de OK, NODATA ou SKIPDATA

END_TIME

TIMESTAMP

Heure de fin de la fenêtre de capture

PACKETS

NUMBER

Nombre de paquets enregistrés dans la fenêtre de capture

VERSION

VARCHAR2

Numéro de schéma d'enregistrement du journal de flux

BYTES_OUT

NUMBER

Nombre d'octets enregistrés dans la fenêtre de capture

PROTOCOL

NUMBER

Numéro de protocole IANA

START_TIME

TIMESTAMP

Heure de début de fenêtre de capture

SOURCE_PORT

NUMBER

Numéro de port IANA source

PROTOCOL_NAME

VARCHAR2

Nom du protocole IANA

SOURCE_ADDRESS

VARCHAR2

Adresse IP de la source dans la notation IPv4 ou IPv6

DESTINATION_PORT

NUMBER

Numéro de port IANA de destination

DESTINATION_ADDRESS

VARCHAR2

Adresse IP de la destination en notation IPv4 ou IPv6

TIME

TIMESTAMP

Identique à START_TIME

TYPE

VARCHAR2

Catégorie de journal

LOG_ID

VARCHAR2

OCID de journal

TENANT_ID

VARCHAR2

OCID de locataire

VNIC_OCID

VARCHAR2

ID D'ORIGINE ETHNIQUE

LOG_GROUP_ID

VARCHAR2

OCID de groupe de journaux

INGESTED_TIME

TIMESTAMP

Journal de temps inclus par OCI Logging

COMPARTMENT_ID

VARCHAR2

OCID de compartiment de groupe de journaux

VNIC_SUBNET_OCID

VARCHAR2

OCID de sous-réseau de VNIC

VNIC_COMPARTMENT_ID

VARCHAR2

OCID de compartiment de VNIC

SOURCE

VARCHAR2

Nom de la ressource ayant généré le message de journalisation

SPEC_VERSION

NUMBER

Version de la spécification CloudEvents utilisée par ce message de journal

Vue OCI_LBLOG_ACCESS

Vue qui fournit des journaux d'accès de l'équilibreur de charge capturant des informations détaillées sur les demandes envoyées à un équilibreur de charge. Chaque entrée contient l'heure de réception de la demande, le client, les adresses IP de proxy HTTP intermédiaires et les heures utilisées par l'équilibreur de charge et le back-end pour traiter la demande.

Colonne Type de données Description

REGION

VARCHAR2

Nom de la région OCI

DATE_TIME

TIMESTAMP

Identique au champ oracle.ingestedtime

ID

VARCHAR2

UUID aléatoire propre à chaque entrée de journal

BACKEND_ADDRESS

VARCHAR2

Adresse IP et numéro de port du serveur back-end qui a traité la demande client

BACKEND_CONNECT_TIME

NUMBER

Temps passé (en secondes, millisecondes) à établir la connexion au serveur back-end

BACKEND_PROCESSING_TIME

NUMBER

Durée totale (en secondes, avec précision en millisecondes) de l'équilibreur de charge établissant une connexion à un back-end jusqu'à sa fin

BACKEND_STATUS_CODE

NUMBER

Code de statut de la réponse de la cible

CLIENT_ADDRESS

VARCHAR2

Adresse IP et numéro de port du client à l'origine de la demande

FORWARDED_FOR_ADDRESS

VARCHAR2

Adresse IP du client et proxies HTTP entre le client et l'équilibreur de charge

HOST

VARCHAR2

Nom de domaine qui se traduit par l'adresse IP affectée à l'équilibreur de charge

LB_STATUS_CODE

NUMBER

Code de statut de l'équilibreur de charge

LISTENER_NAME

VARCHAR2

Processus d'écoute qui a reçu la demande de trafic entrant sur l'adresse IP de l'équilibreur de charge

RECEIVED_BYTES

NUMBER

Taille totale de la demande (en octets) reçue de la part du client

REQUEST

VARCHAR2

Ligne de demande reçue de la part du client

REQUEST_PROCESSING_TIME

NUMBER

Temps total (en secondes, avec une précision en millisecondes) entre la réception de la demande par l'équilibreur de charge du client et l'envoi de la réponse au client par l'équilibreur de charge.

ROUTING_RULES_ENGINE_ERRORS

NUMBER

Erreur du moteur de règles de routage lors de l'évaluation de la stratégie de la demande avec une valeur 0 (aucune erreur) ou 1 (erreur). En cas d'erreur, les demandes sont transmises au back-end par défaut associé au processus d'écoute.

ROUTING_RULES_MATCHED_RULE

VARCHAR2

Nom de règle de stratégie de routage correspondant à cette demande spécifique

ROUTING_RULES_RULE_HITS

NUMBER

Nombre de règles de routage qui ont la valeur True pour la demande

ROUTING_RULES_RULE_MISSES

NUMBER

Nombre de règles de routage qui ont la valeur False pour la demande

SENT_BYTES

NUMBER

Taille totale de la demande (en octets) envoyée au client

SSL_CIPHER

VARCHAR2

Cryptage SSL négocié entre le client et l'équilibreur de charge

SSL_PROTOCOL

VARCHAR2

Protocole SSL négocié entre le client et l'équilibreur de charge

TIMESTAMP

TIMESTAMP

Heure de génération de l'entrée de journal

USER_AGENT

VARCHAR2

Agent utilisateur utilisé pour envoyer la demande à l'équilibreur de charge

TIME

TIMESTAMP

Heure de génération de l'entrée de journal

TYPE

VARCHAR2

Catégorie de journal

LOG_ID

VARCHAR2

OCID de journal

TENANT_ID

VARCHAR2

OCID de locataire

LOG_GROUP_ID

VARCHAR2

OCID de groupe de journaux

RESOURCE_ID

VARCHAR2

OCID de ressource

INGESTED_TIME

TIMESTAMP

Journal de temps inclus par OCI Logging

COMPARTMENT_ID

VARCHAR2

OCID de compartiment de groupe de journaux

SOURCE

VARCHAR2

Nom de la ressource ayant généré le message de journalisation

SUBJECT

VARCHAR2

Objet du journal

SPEC_VERSION

NUMBER

Version de la spécification CloudEvents utilisée par ce message de journal

Vue OCI_LBLOG_ERRORS

Vue qui fournit des journaux d'erreurs de l'équilibreur de charge capturant des informations détaillées sur les demandes liées au dépannage et à la surveillance. Chaque entrée contient des informations telles que l'heure de réception de la demande, le type d'erreur et des détails supplémentaires sur l'erreur.

Colonne Type de données Description

REGION

VARCHAR2

Nom de la région OCI

DATE_TIME

TIMESTAMP

Identique au champ oracle.ingestedtime

ID

VARCHAR2

UUID aléatoire propre à chaque entrée de journal

ERROR_LOG_TYPE

VARCHAR2

Type de journal

ERROR_LOG_ERROR_DETAILS

VARCHAR2

Description détaillée du message d'erreur

DATA_TIMESTAMP

TIMESTAMP

Heure de génération de l'entrée de journal

TIME

TIMESTAMP

Heure de génération de l'entrée de journal

TYPE

VARCHAR2

Catégorie de journal

LOG_ID

VARCHAR2

OCID de journal

TENANT_ID

VARCHAR2

OCID de locataire

LOG_GROUP_ID

VARCHAR2

OCID de groupe de journaux

RESOURCE_ID

VARCHAR2

OCID de ressource

INGESTED_TIME

TIMESTAMP

Journal de temps inclus par OCI Logging

COMPARTMENT_ID

VARCHAR2

OCID de compartiment de groupe de journaux

SOURCE

VARCHAR2

Nom de la ressource ayant généré le message de journalisation

SUBJECT

VARCHAR2

Objet du journal

SPEC_VERSION

NUMBER

Version de la spécification CloudEvents utilisée par ce message de journal