Documentazione di Oracle Cloud Infrastructure

Esportazione di massa di eventi log di audit

Descrive come esportare in blocco gli eventi del log di audit.

Se si effettua la richiesta dopo il 30 giugno 2023, utilizzare il servizio di log e l'hub connettore servizio per richiedere un'esportazione di massa dei log di audit. Per ulteriori informazioni, vedere Scenario: Archiviazione dei log nello storage degli oggetti.

In questa pagina viene descritto il processo precedente di richiesta di esportazione in blocco dei log di audit.

Evidenziazioni

  • Gli amministratori hanno il controllo completo dei bucket e possono fornire l'accesso ad altri utenti con le istruzioni dei criteri IAM.

  • I log esportati rimangono disponibili a tempo indeterminato.

    Suggerimento

    Puoi gestire automaticamente l'archiviazione e l'eliminazione dei log utilizzando lo storage degli oggetti. Vedere Utilizzo della gestione del ciclo di vita degli oggetti.
  • Specificare tutte le aree che si desidera esportare nella richiesta. Se richiedi solo alcune aree, poi decidi in seguito di voler aggiungere altre, devi effettuare un'altra richiesta.
  • Per disabilitare l'esportazione di massa, contattare il Supporto Oracle. I nuovi log non verranno più aggiunti al bucket e i log di audit saranno disponibili solo tramite la console, in base al periodo di conservazione definito.

Richiesta di esportazione dei log di audit

Nota

Se si effettua la richiesta dopo il 30 giugno 2023, utilizzare il servizio di log e l'hub connettore servizio per richiedere un'esportazione di massa dei log di audit. Per ulteriori informazioni, vedere Scenario: Archiviazione dei log nello storage degli oggetti.

Per i clienti che hanno utilizzato in precedenza questo workflow, un membro del gruppo Administrators per la propria tenancy deve creare un ticket in My Oracle Support e fornire le seguenti informazioni: 

  • Nome ticket: Esporta log di audit - <your_company_name>
  • OCID tenancy
  • Aree

Ad esempio:

  • Nome ticket: Esporta log di audit - ACME
  • OCID tenancy: ocid1.tenancy.oc1.<unique_ID>
  • Regioni: Stati Uniti orientali (Ashburn), identificativo area= us-ashburn-1; (Stati Uniti occidentali (Phoenix)), identificativo area = us-phoenix-1
Nota

Potrebbero essere necessari 5-10 giorni lavorativi prima del completamento del ticket My Oracle Support e che i log siano disponibili per l'utente.

Dettagli insieme e oggetto

Questa sezione specifica le convenzioni di denominazione del bucket e degli oggetti ricevuti.

Formato nome bucket

Il supporto Oracle crea bucket per le esportazioni dei log di audit utilizzando il seguente formato di denominazione: 

oci-logs._audit.<compartment_OCID>

  • oci-logs identifica che Oracle ha creato questo bucket.
  • _audit indica che il bucket contiene eventi di audit.
  • <compartment_OCID> identifica il compartimento in cui sono stati generati gli eventi di audit.

Ad esempio: 

oci-logs._audit.ocid1compartment.oc1..<unique_ID>
Importante

Se l'OCID del compartimento che ha generato il log di audit contiene i due punti, il nome del bucket non corrisponderà all'OCID. Per creare un bucket, Oracle deve sostituire i due punti (:) dall'OCID con caratteri punto (.) nel nome del bucket.

Formato nome oggetto

Gli oggetti utilizzano il seguente formato di denominazione: 

<region>/<ad>/<YYYY-MM-DDTHH:MMZ>[_<seqNum>].log.gz

  • <region> identifica l'area in cui sono stati generati gli eventi di audit.
  • <ad> identifica il dominio di disponibilità in cui sono stati generati gli eventi di audit.
  • <YYYY-MM-DDTHH:MMZ> identifica l'ora di inizio del primo evento di audit elencato nell'oggetto.
  • [_<seqNum>] identifica un numero di sequenza condizionale. Se presente, questo numero significa che un evento è arrivato in ritardo o che l'oggetto è diventato troppo grande per essere scritto. I numeri di sequenza iniziano da due. Applicare più numeri di sequenza all'oggetto originale nell'ordine elencato.

Ad esempio: 

us-phoenix-1/ad1/2019-03-21T00:00Z.log.gz
us-phoenix-1/ad1/2019-03-21T00:00Z_2.log.gz

Formato file

I file elencano un singolo evento di audit per riga. Per ulteriori informazioni, vedere Contenuto di un evento del log di audit.

Nota

L'audit ha introdotto uno schema versione 2 dei log di audit, ma l'esportazione di massa è attualmente disponibile solo per i log dello schema versione 1.