Panoramica dei log

Il servizio Oracle Cloud Infrastructure Logging è un unico pannello di controllo altamente scalabile e completamente gestito per tutti i log della tenancy. Il log fornisce l'accesso ai log dalle risorse di Oracle Cloud Infrastructure. Questi log includono informazioni di diagnostica critiche che descrivono le prestazioni e l'accesso alle risorse.

Suggerimento

Guarda una introduzione video al servizio.

Funzionamento del log

Utilizzare Log per abilitare, gestire e cercare i log. Di seguito sono riportati i tre tipi di log disponibili.

Log di audit: log correlati agli eventi emessi dal servizio Oracle Cloud Infrastructure Audit. Questi log sono disponibili nella pagina Audit di log oppure possono essere cercati nella pagina Cerca insieme al resto dei log.
Log dei servizi: generati dai servizi nativi OCI, come gateway API, eventi, funzioni, load balancer, storage degli oggetti e log di flusso VCN. Ciascuno di questi servizi supportati include categorie di log predefinite che è possibile abilitare o disabilitare nelle rispettive risorse.
Log personalizzati: log contenenti informazioni di diagnostica da applicazioni personalizzate, altri provider cloud o un ambiente in locale. I log personalizzati possono essere inclusi tramite l'API o configurando l'agente di monitoraggio unificato. Puoi configurare un'istanza o una risorsa di computazione OCI per caricare direttamente i log personalizzati tramite Unified Monitoring Agent. I log personalizzati sono supportati sia in una virtual machine che in uno scenario Bare Metal.

Un log è una risorsa Oracle Cloud Infrastructure di prima classe che memorizza e acquisisce gli eventi di log raccolti in un determinato contesto. Ad esempio, se si abilitano i log di flusso in una subnet, la subnet dispone di un proprio log dedicato. Ogni log dispone di un OCID e viene memorizzato in un gruppo di log. Un gruppo di log è una raccolta di log memorizzati in un compartimento. I log e i gruppi di log sono ricercabili, con interazione e trasportabili.

Per iniziare, abilitare un log per una risorsa. I servizi forniscono categorie di log per i diversi tipi di log disponibili per le risorse. Ad esempio, il servizio di storage degli oggetti supporta le seguenti categorie di log per i bucket di storage: eventi di accesso in lettura e scrittura. Gli eventi di accesso in lettura acquisiscono gli eventi di download, mentre gli eventi di accesso in scrittura acquisiscono gli eventi di scrittura. Ogni servizio può avere categorie di log diverse per le risorse. Le categorie di log per un servizio non hanno alcuna relazione con le categorie di log di un altro servizio. Di conseguenza, il servizio Functions utilizza categorie di log diverse da quelle del servizio di storage degli oggetti.

Quando si abilita un log, è necessario aggiungerlo a un gruppo di log creato. I gruppi di log sono contenitori logici per i log. Utilizzare i gruppi di log per organizzare e semplificare la gestione dei log applicando i criteri IAM o i log di raggruppamento per l'analisi. Per ulteriori informazioni, vedere Log e gruppi di log.

I log vengono indicizzati nel sistema e possono essere cercati tramite console, API e CLI. È possibile visualizzare e cercare i log nella pagina Ricerca di log. Durante la ricerca dei log, è possibile eseguire la correlazione tra più log contemporaneamente. Ad esempio, è possibile visualizzare i risultati di più log, più gruppi di log o anche di un intero compartimento con una query. È possibile filtrare, aggregare e visualizzare i log. Per ulteriori informazioni, vedere Ricerca log.

Nota

È supportata solo la codifica del testo UTF-8.

Dopo aver abilitato un log, le voci di log iniziano a essere visualizzate nella pagina dei dettagli del log (per ulteriori informazioni, vedere Abilitazione del log per una risorsa).

Nota

È possibile visualizzare i dettagli del report sull'uso per la registrazione accedendo a Report costi e uso.

Integrazione hub connettore

Oracle Cloud Infrastructure Logging si integra con Connector Hub. Se hai bisogno di ulteriore supporto per l'archiviazione, puoi utilizzare l'hub connettore per l'archiviazione nello storage degli oggetti, la scrittura nel flusso e così via. Per ulteriori informazioni, vedere Connettori e Scenario: archiviazione dei log nello storage degli oggetti.

Logging - Workshop

Consulta il workshop per il log OCI per istruzioni dettagliate e basate su esercitazioni pratiche sull'impostazione dell'ambiente, l'abilitazione dei log dei servizi, la creazione di log delle applicazioni personalizzati, la ricerca di log ed esportazione del contenuto dei log nello storage degli oggetti.

API di log

Oracle Cloud Infrastructure Logging ha le seguenti API disponibili:

Vedere anche gli argomenti API in Gestione log, Utilizzo dell'API (Logging Ingestion) per i log personalizzati e Utilizzo dell'API (Logging Search) per ulteriori informazioni sulle operazioni di log specifiche di ciascuna API.

Concetti di log

I seguenti concetti sono essenziali per l'utilizzo di Logging.

Log servizi: Informazioni di diagnostica critiche dai servizi Oracle Cloud Infrastructure supportati. Vedere Servizi supportati.
Log personalizzati: Informazioni di diagnostica da applicazioni personalizzate, altri provider cloud o un ambiente on premise. Per includere log personalizzati, chiamare direttamente l'API o configurare l'agente di monitoraggio unificato.
log di audit: Log di sola lettura dal servizio di audit, forniti per l'analisi e la ricerca. I log di audit acquisiscono le informazioni sulle chiamate API effettuate agli endpoint pubblici in tutta la tenancy. Queste includono chiamate API effettuate dalla console, dall'interfaccia della riga di comando (CLI), dai kit di sviluppo software (SDK), dai client personalizzati o da altri servizi Oracle Cloud Infrastructure.
Gruppi di log: I gruppi di log sono contenitori logici per i log. Utilizza i gruppi di log per semplificare la gestione dei log, inclusa l'applicazione di criteri IAM o la ricerca di set di log. È possibile spostare i gruppi di log da un compartimento all'altro e tutti i log contenuti nel gruppo di log vengono spostati con esso.
Categoria log servizi: I servizi forniscono categorie di log per i diversi tipi di log disponibili per le risorse. Ad esempio, il servizio di storage degli oggetti supporta le seguenti categorie di log per i bucket di storage: eventi di accesso in lettura e scrittura. Gli eventi di accesso in lettura acquisiscono gli eventi di download, mentre gli eventi di accesso in scrittura acquisiscono gli eventi di scrittura. Ogni servizio può avere categorie di log diverse per le risorse. Le categorie di log per un servizio non hanno alcuna relazione con le categorie di log di un altro servizio.
Hub connettore: Connector Hub sposta i dati di log in altri servizi in Oracle Cloud Infrastructure. Ad esempio, utilizzare Hub connettore per allarmi sui dati di log, inviare i dati di log ai database e archiviare i dati di log nello storage degli oggetti. Per ulteriori informazioni, vedere Hub connettore.
Agente di monitoraggio unificato: Agente basato su fluentd che viene eseguito sui computer dei clienti (istanze OCI) per consentire ai clienti di includere log personalizzati.
Configurazione agente: Configurazione dell'agente di monitoraggio unificato che specifica la modalità di inclusione dei log personalizzati.

Cifratura log

I log OCI vengono cifrati in base ai seguenti criteri:

I log vengono cifrati in fase di esecuzione, ovvero durante il processo di inserimento in Oracle Cloud Infrastructure Logging;
Dopo che i log si trovano nel sistema, vengono cifrati con la cifratura a livello di disco per gli ambienti commerciali; e
I log vengono cifrati anche quando vengono archiviati e durante la memorizzazione.

Identificativi risorsa

La maggior parte dei tipi di risorse Oracle Cloud Infrastructure ha un identificativo univoco assegnato da Oracle chiamato OCID (Oracle Cloud ID). Per informazioni sul formato OCID e su altri modi per identificare le risorse, vedere Identificativi risorsa.

Modalità di accesso a Oracle Cloud Infrastructure

Puoi accedere a Oracle Cloud Infrastructure (OCI) utilizzando la console (un'interfaccia basata su browser), l'API REST o l'interfaccia CLI OCI. Le istruzioni per l'uso della console, dell'API e dell'interfaccia CLI sono incluse negli argomenti della presente documentazione. Per un elenco di SDK disponibili, consulta Software Development Kits and Command Line Interface.

Per accedere alla console, è necessario utilizzare un browser supportato. Per andare alla pagina di accesso della console, aprire il menu di navigazione nella parte superiore di questa pagina e selezionare Console dell'infrastruttura. Viene richiesto di immettere il tenant cloud, il nome utente e la password personali.

Autenticazione e autorizzazione

Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).

Un amministratore di un'organizzazione deve impostare gruppi , compartimenti e criteri che controllano gli utenti che possono accedere a quali servizi, quali risorse e il tipo di accesso. Ad esempio, i criteri controllano chi può creare nuovi utenti, creare e gestire la rete cloud, creare istanze, creare bucket, scaricare oggetti e così via. Per ulteriori informazioni, vedere Gestione dei domini di Identity. Per dettagli specifici sulla scrittura dei criteri relativi a ognuno dei vari servizi, consulta il riferimento per i criteri.

Se sei un utente normale (non un amministratore) che deve utilizzare le risorse Oracle Cloud Infrastructure di proprietà dell'azienda, contatta un amministratore per impostare un ID utente. L'amministratore può confermare quale compartimento o compartimenti è possibile utilizzare.

Per gli amministratori: utilizzare i seguenti argomenti per trovare esempi di criteri IAM per il log:

Documentazione di Oracle Cloud Infrastructure