Viste dell'interfaccia di Oracle Cloud Infrastructure Logging
Le viste dell'interfaccia di log di Oracle Cloud Infrastructure (OCI) consentono agli utenti autorizzati di accedere ai dati di log tramite un set di viste.
Il log di Oracle Cloud Infrastructure (OCI) è la soluzione di log centrale per i servizi OCI, inclusi i log di flusso VCN, i log del load balancer, i log dello storage degli oggetti e altri all'interno della funzionalità aggiunta per includere i log personalizzati. I log non vengono memorizzati in Autonomous Database. I log vengono invece recuperati in modo dinamico in base a vari predicati forniti dall'utente, tra cui intervallo di date, gruppo di log, nome log e altri.
- Panoramica dell'interfaccia di Oracle Cloud Infrastructure Logging
Fornire l'accesso ai dati di log all'interno di un Autonomous Database in formato relazionale fornisce un metodo di accesso utile, insieme alla possibilità di ottenere i dati di log in formato relazionale o JSON e arricchire l'analitica unendosi ad altri dati che potrebbero avere nell'Autonomous Database. - Vista OCI_LOG_LIST
Visualizza una lista di tutti i log nel tenant. La vista non mostra i dati di log, ma fornisce i metadati relativi ai log in una tenancy. Questi metadati vengono utilizzati per specificare correttamente i valori dei parametri per altre viste di log. Se non sono presenti log in un gruppo di log, tale gruppo di log non verrà incluso in questa vista. - OCI_LOG_DATA Vista
Vista comune che fornisce l'accesso a tutti i tipi di log supportati dal servizio di log OCI. Il contenuto del log si trova nella colonnaDATA. - OCI_VCN_FLOWLOGS Vista
Visualizzazione che fornisce dettagli sul traffico che passa attraverso la VCN dell'utente. Questo log consente agli utenti di eseguire l'audit del traffico e risolvere i problemi relativi alle liste di sicurezza. Ogni record del log di flusso riflette il traffico registrato in una direzione di una connessione tra due endpoint. Ad esempio, una singola connessione TCP, è possibile che nella finestra di acquisizione siano presenti due record: uno per il traffico in entrata e uno per il traffico in uscita. - Vista OCI_LBLOG_ACCESS
Visualizzazione che fornisce log degli accessi al load balancer che acquisiscono informazioni dettagliate sulle richieste inviate a un load balancer. Ogni voce contiene l'ora in cui la richiesta è stata ricevuta, il client, gli indirizzi IP proxy HTTP intermedi e gli orari utilizzati dal load balancer e dal backend per elaborare la richiesta. - Vista OCI_LBLOG_ERRORS
Visualizzazione che fornisce i log degli errori del load balancer, acquisendo informazioni dettagliate sulle richieste relative alla risoluzione dei problemi e al monitoraggio. Ogni voce contiene informazioni quali l'ora di ricezione della richiesta, il tipo di errore e i dettagli aggiuntivi dell'errore specifico.
Argomento padre: Viste di Autonomous Database
Panoramica dell'interfaccia di Oracle Cloud Infrastructure Logging
Fornire l'accesso ai dati di log all'interno di un Autonomous Database in formato relazionale fornisce un metodo di accesso utile, insieme alla possibilità di ottenere i dati di log in formato relazionale o JSON e arricchire l'analitica unendoti ad altri dati che potrebbero avere nell'Autonomous Database.
Il servizio di registrazione Oracle fornisce l'accesso ai log dalle risorse di Oracle Cloud Infrastructure (OCI). Questi log includono informazioni di diagnostica critiche che descrivono le prestazioni e l'accesso alle risorse. Esistono vari tipi di log per ogni Oracle service. Per ulteriori informazioni sul servizio di log e sui servizi OCI supportati, vedere Panoramica di Oracle Cloud Infrastructure Logging.
Attraverso l'interfaccia Oracle Cloud Infrastructure Logging, è ora possibile accedere ai dati di log tramite un Autonomous Database in formato relazionale. Gli utenti possono eseguire query su dati di log diversi in OCI in tutti i compartimenti e le aree. Le viste OCI implementate utilizzano la credenziale OCI$RESOURCE_PRINCIPAL.
- Un amministratore consente di utilizzare la credenziale
OCI$RESOURCE_PRINCIPALnel database. - Gli utenti creano un nuovo gruppo dinamico per la credenziale
OCI$RESOURCE_PRINCIPAL.
Per ulteriori informazioni sull'abilitazione della credenziale, sull'impostazione di un gruppo dinamico e sulla creazione di istruzioni dei criteri, vedere Usa principal risorsa per accedere alle risorse di Oracle Cloud Infrastructure.
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();resource.id = '<resource.id>'-- For OCI Logging Views
Allow dynamic-group <group-name> to use logging-family in tenancy
Allow dynamic-group <group-name> to use compartments in tenancyTutte le viste hanno valori di predicato obbligatori e facoltativi (nomi di colonna).
OCI_LOG_LIST non dispone di colonne obbligatorie. Se il valore REGION non viene fornito, la vista restituisce i dati per l'area di origine.
REGION(obbligatorio)COMPARTMENT_ID(obbligatorio)LOG_GROUP_ID(obbligatorio)LOG_ID(facoltativo): se viene fornito il valore, i risultati della query utilizzeranno il valoreLOG_ID. Se non viene fornito alcun valore, il valore verrà restituito dal server.START_TIME(facoltativo): se non viene fornito alcun valore, i valori restituiti si riferiscono agli ultimi 5 minuti nel GMT.END_TIME(facoltativo): se non viene fornito alcun valore, i valori restituiti si riferiscono agli ultimi 5 minuti nel GMT.SEARCH_CRITERIA(facoltativo): se non viene fornito alcun valore, verrà restituito un valore nullo.
Poiché possono esistere tipi di log diversi all'interno di un singolo gruppo di log, si consiglia di specificare LOG_ID in un predicato quando si utilizzano le viste OCI_VCN_FLOWLOGS, OCI_LBLOG_ACCESS e OCI_LBLOG_ERRORS.
- La vista comune
OCI_LOG_DATAsupporta tutti i tipi di log, pertantoCOMPARTMENT_ID,LOG_GROUP_IDeREGIONsono sufficienti. Allo stesso modo, se un utente utilizza ilLOG_IDdi un load balancer con la vistaOCI_VCN_FLOWLOGS, non restituirà dati corretti o alcun dato. - Per la vista
OCI_LOG_LIST,select * from OCI_LOG_LISTmostrerà i dati solo per l'area di origine. Se hai bisogno di dati per un'altra area, dovrai utilizzare un predicato di uguaglianzaREGIONnella clausola WHERE. - Se i valori
OCI_LOG_DATA,OCI_VCN_FLOWLOGS,OCI_LBLOG_ACCESSeOCI_LBLOG_ERRORS,select * from <view>fornisce un valoreORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause.per i predicati richiesti. - Il framework supporta l'esecuzione di query sui dati di log degli ultimi 7 giorni (dall'ora corrente) per eseguire query dalle viste supportate. Tutti i valori per i predicati
START_TIMEeEND_TIMEal di fuori di questo intervallo genererannoORA-20000: start_time and end_time should be from current_timestamp to current_timestamp-7. - Se non si forniscono i predicati obbligatori elencati, verrà visualizzato un messaggio
ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause. Altre colonne possono essere utilizzate come predicati di qualsiasi tipo (=,IN). I predicati obbligatori possono essere utilizzati solo una volta in una query e non più volte conANDoNOT. - I valori per
START_TIMEeEND_TIMEdevono essere specificati in formatoDD-MM-YY HH24:MI:SS. Se non viene fornito in questo formato, la query non restituirà alcun dato.
Argomento padre: Viste interfaccia di Oracle Cloud Infrastructure Logging
Vista OCI_LOG_LIST
Visualizza una lista di tutti i log nel tenant. La vista non mostra i dati di log, ma fornisce i metadati relativi ai log in una tenancy. Questi metadati vengono utilizzati per specificare correttamente i valori dei parametri per altre viste di log. Se non sono presenti log in un gruppo di log, tale gruppo di log non verrà incluso in questa vista.
| Colonna | Tipo di dati | Descrizione |
|---|---|---|
|
|
|
Nome area OCI |
|
|
|
OCID compartimento |
|
|
|
OCID |
|
|
|
Nome gruppo di log. |
|
|
|
OCID |
|
|
|
Nome log |
|
|
|
Servizio di log |
Argomento padre: Viste interfaccia di Oracle Cloud Infrastructure Logging
Vista OCI_LOG_DATA
Vista comune che fornisce l'accesso a tutti i tipi di log supportati dal servizio di log OCI. Il contenuto del log si trova nella colonna DATA.
| Colonna | Tipo di dati | Descrizione |
|---|---|---|
|
|
|
Uguale al campo oracle.ingestedtime |
|
|
|
Un UUID casuale per ogni voce di log |
|
|
|
Nome risorsa che ha generato il messaggio di log |
|
|
|
Versione della specifica |
|
|
|
Ora generazione messaggio di log |
|
|
|
Tipo di messaggio log |
|
|
|
OCID compartimento |
|
|
|
Ora di inclusione messaggio di log |
|
|
|
OCID gruppo di log |
|
|
|
OCID log |
|
|
|
OCID tenant del proprietario dell'oggetto di log |
|
|
|
Messaggio di log |
|
|
|
Metadati specifici di Oracle |
Argomento padre: Viste interfaccia di Oracle Cloud Infrastructure Logging
Vista OCI_VCN_FLOWLOGS
Vista che fornisce dettagli sul traffico che passa attraverso la VCN dell'utente. Questo log consente agli utenti di eseguire l'audit del traffico e risolvere i problemi relativi alle liste di sicurezza. Ogni record del log di flusso riflette il traffico registrato in una direzione di una connessione tra due endpoint. Ad esempio, una singola connessione TCP, è possibile che nella finestra di acquisizione siano presenti due record: uno per il traffico in entrata e uno per il traffico in uscita.
| Colonna | Tipo di dati | Descrizione |
|---|---|---|
|
|
|
Nome area OCI |
|
|
|
Uguale al campo oracle.ingestedtime |
|
|
|
Un UUID casuale univoco per ogni voce di log |
|
|
|
Valori possibili di ACCEPT o REJECT |
|
|
|
Hash di campi chiave (indirizzi di origine e destinazione, porte e protocollo) |
|
|
|
Valori possibili di OK, NODATA o SKIPDATA |
|
|
|
Ora fine finestra di acquisizione |
|
|
|
Numero di pacchetti registrati nella finestra di acquisizione |
|
|
|
Numero schema record log di flusso |
|
|
|
Numero di byte registrati nella finestra di acquisizione |
|
|
|
|
|
|
|
Ora inizio finestra di acquisizione |
|
|
|
Numero porta IANA di origine |
|
|
|
Nome protocollo IANA |
|
|
|
Indirizzo IP della fonte in notazione IPv4 o IPv6 |
|
|
|
Numero porta IANA di destinazione |
|
|
|
Indirizzo IP della destinazione in notazione IPv4 o IPv6 |
|
|
|
Sinonimo di |
|
|
|
Categoria di log |
|
|
|
OCID log |
|
|
|
OCID tenant |
|
|
|
OCID VNIC |
|
|
|
OCID gruppo di log |
|
|
|
Log ore inclusi da OCI Logging |
|
|
|
OCID compartimento gruppo di log |
|
|
|
OCID subnet VNIC |
|
|
|
OCID compartimento VNIC |
|
|
|
Nome della risorsa che ha generato il messaggio di log |
|
|
|
Versione della specifica |
Argomento padre: Viste interfaccia di Oracle Cloud Infrastructure Logging
Vista OCI_LBLOG_ACCESS
Vista che fornisce i log degli accessi del load balancer che acquisiscono informazioni dettagliate sulle richieste inviate a un load balancer. Ogni voce contiene l'ora in cui la richiesta è stata ricevuta, il client, gli indirizzi IP proxy HTTP intermedi e gli orari utilizzati dal load balancer e dal backend per elaborare la richiesta.
| Colonna | Tipo di dati | Descrizione |
|---|---|---|
|
|
|
Nome area OCI |
|
|
|
Uguale al campo oracle.ingestedtime |
|
|
|
Un UUID casuale univoco per ogni voce di log |
|
|
|
Indirizzo IP e numero di porta del server backend che ha elaborato la richiesta client |
|
|
|
Tempo impiegato (in secondi, con precisione in millisecondi) per stabilire la connessione al server backend |
|
|
|
Tempo totale impiegato (in secondi, con precisione in millisecondi) dal load balancer per stabilire una connessione a un backend fino al completamento |
|
|
|
Codice di stato della risposta dalla destinazione |
|
|
|
Indirizzo IP e numero di porta del client richiedente |
|
|
|
Indirizzo IP del client e proxy HTTP tra client e load balancer |
|
|
|
Nome di dominio che risolve l'indirizzo IP assegnato al load balancer |
|
|
|
Codice stato load balance |
|
|
|
Listener che ha ricevuto la richiesta di traffico in entrata nell'indirizzo IP del load balancer |
|
|
|
Dimensione totale della richiesta (in byte) ricevuta dal client |
|
|
|
Richiesta ricevuta dal cliente |
|
|
|
Tempo totale richiesto (in secondi, con precisione in millisecondi) dal load balancer che riceve la richiesta dal client fino al completamento dell'invio della risposta al client da parte del load balancer. |
|
|
|
Errore del motore delle regole di instradamento durante la valutazione dei criteri della richiesta con 0 (nessun errore) o 1 (errore). Se si verifica un errore, le richieste vengono inoltrate al backend predefinito collegato al listener. |
|
|
|
Nome della regola del criterio di instradamento corrispondente per questa richiesta specifica |
|
|
|
Numero di regole di instradamento valutate come vere per la richiesta |
|
|
|
Numero di regole di instradamento valutate come false per la richiesta |
|
|
|
Dimensione totale della richiesta (in byte) inviata al client |
|
|
|
Cifra SSL negoziata tra il client e il load balancer |
|
|
|
Protocollo SSL negoziato tra il client e il load balancer |
|
|
|
Ora generazione voce di log |
|
|
|
User agent utilizzato per inviare la richiesta al load balancer |
|
|
|
Ora generazione voce di log |
|
|
|
Categoria di log |
|
|
|
OCID log |
|
|
|
OCID tenant |
|
|
|
OCID gruppo di log |
|
|
|
OCID risorsa |
|
|
|
Log ore inclusi da OCI Logging |
|
|
|
OCID compartimento gruppo di log |
|
|
|
Nome della risorsa che ha generato il messaggio di log |
|
|
|
Oggetto del log |
|
|
|
Versione della specifica |
Argomento padre: Viste interfaccia di Oracle Cloud Infrastructure Logging
Vista OCI_LBLOG_ERRORS
Vista che fornisce i log degli errori del load balancer, acquisendo informazioni dettagliate sulle richieste correlate alla risoluzione dei problemi e al monitoraggio. Ogni voce contiene informazioni quali l'ora di ricezione della richiesta, il tipo di errore e i dettagli aggiuntivi dell'errore specifico.
| Colonna | Tipo di dati | Descrizione |
|---|---|---|
|
|
|
Nome area OCI |
|
|
|
Uguale al campo oracle.ingestedtime |
|
|
|
Un UUID casuale univoco per ogni voce di log |
|
|
|
Tipo di log |
|
|
|
Descrizione dettagliata del messaggio di errore |
|
|
|
Ora generazione voce di log |
|
|
|
Ora generazione voce di log |
|
|
|
Categoria di log |
|
|
|
OCID log |
|
|
|
OCID tenant |
|
|
|
OCID gruppo di log |
|
|
|
OCID risorsa |
|
|
|
Log ore inclusi da OCI Logging |
|
|
|
OCID compartimento gruppo di log |
|
|
|
Nome della risorsa che ha generato il messaggio di log |
|
|
|
Oggetto del log |
|
|
|
Versione della specifica |
Argomento padre: Viste interfaccia di Oracle Cloud Infrastructure Logging