Viste interfaccia Oracle Cloud Infrastructure Logging
Le viste dell'interfaccia di log di Oracle Cloud Infrastructure (OCI) consentono agli utenti autorizzati di accedere ai dati di log tramite un set di viste.
Il log di Oracle Cloud Infrastructure (OCI) è la soluzione di log centrale per i servizi OCI, inclusi i log di flusso VCN, i log del load balancer, i log dello storage degli oggetti e altri elementi all'interno della funzionalità aggiunta per includere i log personalizzati. I log non vengono memorizzati in Autonomous Database. I log vengono invece recuperati dinamicamente in base a vari predicati forniti dall'utente, tra cui intervallo di date, gruppo di log, nome log e altri.
- Panoramica dell'interfaccia di Oracle Cloud Infrastructure Logging
Fornire l'accesso ai dati di log all'interno di un Autonomous Database in formato relazionale fornisce un metodo di accesso utile, oltre alla possibilità di ottenere i dati di log in formato relazionale o JSON e arricchire l'analitica unendoli ad altri dati che potrebbero avere in Autonomous Database. - OCI_LOG_LIST Vista
Visualizza una lista di tutti i log nel tenant. La vista non mostra i dati di log, ma fornisce i metadati relativi ai log in una tenancy. Questi metadati vengono utilizzati per specificare correttamente i valori dei parametri per altre viste di log. Se non vi sono log in un gruppo di log, tale gruppo non verrà incluso in questa vista. - OCI_LOG_DATA Vista
La vista comune che fornisce l'accesso a tutti i tipi di log supportati dal servizio di log OCI. Il contenuto del log si trova nella colonnaDATA. - OCI_VCN_FLOWLOGS Visualizza
la vista che fornisce dettagli sul traffico che passa attraverso la VCN dell'utente. Questo log consente agli utenti di controllare il traffico e risolvere i problemi relativi alle liste di sicurezza. Ogni record di log di flusso riflette il traffico registrato in una direzione di una connessione tra due endpoint. Ad esempio, una singola connessione TCP potrebbe contenere due record nella finestra di acquisizione: uno per il traffico in entrata e uno per il traffico in uscita. - OCI_LBLOG_ACCESS Vista
La vista che fornisce i log di accesso al load balancer acquisendo informazioni dettagliate sulle richieste inviate a un load balancer. Ogni voce contiene l'ora di ricezione della richiesta, il client, gli indirizzi IP proxy HTTP intermedi e gli orari utilizzati dal load balancer e dal backend per elaborare la richiesta. - OCI_LBLOG_ERRORS Visualizza
la vista che fornisce log degli errori del load balancer che acquisiscono informazioni dettagliate sulle richieste relative alla risoluzione dei problemi e al monitoraggio. Ogni voce contiene informazioni quali l'ora di ricezione della richiesta, il tipo di errore e ulteriori dettagli dell'errore specifico.
Argomento padre: Viste di Autonomous Database
Panoramica dell'interfaccia di Oracle Cloud Infrastructure Logging
Fornire l'accesso ai dati di log all'interno di un Autonomous Database in formato relazionale offre un metodo di accesso utile, oltre alla possibilità di ottenere i dati di log in formato relazionale o JSON e arricchire l'analitica unendoli ad altri dati che potrebbero avere in Autonomous Database.
Il servizio di log Oracle fornisce l'accesso ai log dalle risorse Oracle Cloud Infrastructure (OCI). Questi log includono informazioni di diagnostica critiche che descrivono le prestazioni e l'accesso alle risorse. Esistono vari tipi di log per ciascun servizio Oracle. Per ulteriori informazioni sul servizio di log e sui servizi OCI supportati, vedere Panoramica di Oracle Cloud Infrastructure Logging.
Attraverso l'interfaccia di Oracle Cloud Infrastructure Logging, è ora possibile accedere ai dati di log tramite un Autonomous Database in formato relazionale. Gli utenti possono eseguire query su diversi dati di log in OCI in tutti i compartimenti e le aree. Le viste OCI implementate utilizzano la credenziale OCI$RESOURCE_PRINCIPAL.
- Un amministratore consente di utilizzare la credenziale
OCI$RESOURCE_PRINCIPALnel database. - Gli utenti creano un nuovo gruppo dinamico per la credenziale
OCI$RESOURCE_PRINCIPAL.
Per ulteriori informazioni sull'abilitazione della credenziale, sull'impostazione di un gruppo dinamico e sulla creazione delle istruzioni dei criteri, vedere Usa principal risorsa per accedere alle risorse di Oracle Cloud Infrastructure.
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();resource.id = '<resource.id>'-- For OCI Logging Views
Allow dynamic-group <group-name> to use logging-family in tenancy
Allow dynamic-group <group-name> to use compartments in tenancyTutte le viste hanno valori di predicato obbligatori e facoltativi (nomi di colonna).
La vista
OCI_LOG_LIST non dispone di colonne obbligatorie. Se il valore REGION non viene fornito, la vista restituisce i dati per l'area di origine.
REGION(obbligatorio)COMPARTMENT_ID(obbligatorio)LOG_GROUP_ID(obbligatorio)LOG_ID(Facoltativo) - Se viene fornito il valore, i risultati della query utilizzeranno il valoreLOG_ID. Se non viene fornito alcun valore, il valore verrà restituito dal server.START_TIME(Facoltativo) - Se non viene fornito alcun valore, i valori restituiti sono relativi agli ultimi 5 minuti in GMT.END_TIME(Facoltativo) - Se non viene fornito alcun valore, i valori restituiti sono relativi agli ultimi 5 minuti in GMT.SEARCH_CRITERIA(Facoltativo) - Se non viene fornito alcun valore, verrà restituito un valore nullo.
Poiché possono esistere diversi tipi di log all'interno di un singolo gruppo di log, si consiglia di specificare LOG_ID in un predicato quando si utilizzano le viste OCI_VCN_FLOWLOGS, OCI_LBLOG_ACCESS e OCI_LBLOG_ERRORS.
- La vista comune
OCI_LOG_DATAsupporta tutti i tipi di log, pertanto sono sufficientiCOMPARTMENT_ID,LOG_GROUP_IDeREGION. Allo stesso modo, se un utente utilizza ilLOG_IDdi un load balancer con la vistaOCI_VCN_FLOWLOGS, non restituirà dati corretti o alcun dato. - Per la vista
OCI_LOG_LIST,select * from OCI_LOG_LISTmostrerà i dati solo per l'area di origine. Se sono necessari dati per un'altra area, sarà necessario utilizzare un predicato di uguaglianzaREGIONnella clausola WHERE. - Se
OCI_LOG_DATA,OCI_VCN_FLOWLOGS,OCI_LBLOG_ACCESSeOCI_LBLOG_ERRORS,select * from <view>fornisce un valoreORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause., fornire i valori predicato richiesti. - Il framework supporta l'esecuzione di query sui dati di log degli ultimi 7 giorni (dall'ora corrente) per eseguire query dalle viste supportate. Qualsiasi valore dei predicati
START_TIMEeEND_TIMEal di fuori di questo intervallo restituiràORA-20000: start_time and end_time should be from current_timestamp to current_timestamp-7. - Se non si forniscono i predicati obbligatori elencati, verrà visualizzato un valore
ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause. Altre colonne possono essere utilizzate come predicati di qualsiasi tipo (=,IN). I predicati obbligatori possono essere utilizzati una sola volta in una query e non possono essere utilizzati più volte conANDoNOT. - I valori per
START_TIMEeEND_TIMEdevono essere forniti in formatoDD-MM-YY HH24:MI:SS. Se non fornito in questo formato, la query non restituirà alcun dato.
Argomento padre: Viste dell'interfaccia di Oracle Cloud Infrastructure Logging
OCI_LOG_LIST Visualizza
Visualizza una lista di tutti i log nel tenant. La vista non mostra i dati di log, ma fornisce i metadati relativi ai log in una tenancy. Questi metadati vengono utilizzati per specificare correttamente i valori dei parametri per altre viste di log. Se non vi sono log in un gruppo di log, tale gruppo non verrà incluso in questa vista.
| A colonne | Tipo di dati | descrizione; |
|---|---|---|
|
|
|
Nome area OCI |
|
|
|
OCID compartimento |
|
|
|
OCID |
|
|
|
Nome gruppo di log. |
|
|
|
OCID |
|
|
|
Nome log |
|
|
|
Servizio di log |
Argomento padre: Viste dell'interfaccia di Oracle Cloud Infrastructure Logging
OCI_LOG_DATA Visualizza
Vista comune che fornisce l'accesso a tutti i tipi di log supportati dal servizio di log OCI. Il contenuto del log si trova nella colonna DATA.
| A colonne | Tipo di dati | descrizione; |
|---|---|---|
|
|
|
Uguale al campo oracle.ingestedtime |
|
|
|
Un UUID casuale per ogni voce di log |
|
|
|
Nome della risorsa che ha generato il messaggio di log |
|
|
|
Versione della specifica |
|
|
|
Ora di generazione dei messaggi di log |
|
|
|
Tipo di messaggio di log |
|
|
|
OCID compartimento |
|
|
|
Ora inclusione messaggi di log |
|
|
|
OCID gruppo di log |
|
|
|
OCID log |
|
|
|
OCID tenant del proprietario dell'oggetto di log |
|
|
|
Messaggio di log |
|
|
|
Metadati specifici di Oracle |
Argomento padre: Viste dell'interfaccia di Oracle Cloud Infrastructure Logging
OCI_VCN_FLOWLOGS Visualizza
Vista che fornisce dettagli sul traffico che passa attraverso la VCN dell'utente. Questo log consente agli utenti di controllare il traffico e risolvere i problemi relativi alle liste di sicurezza. Ogni record di log di flusso riflette il traffico registrato in una direzione di una connessione tra due endpoint. Ad esempio, una singola connessione TCP potrebbe contenere due record nella finestra di acquisizione: uno per il traffico in entrata e uno per il traffico in uscita.
| A colonne | Tipo di dati | descrizione; |
|---|---|---|
|
|
|
Nome area OCI |
|
|
|
Uguale al campo oracle.ingestedtime |
|
|
|
Un UUID casuale univoco per ogni voce di log |
|
|
|
Valori possibili di ACCEPT o REJECT |
|
|
|
Hash dei campi chiave (indirizzi di origine e destinazione, porte e protocollo) |
|
|
|
Valori possibili: OK, NODATA o SKIPDATA |
|
|
|
Ora di fine finestra di acquisizione |
|
|
|
Numero di pacchetti registrati nella finestra di acquisizione |
|
|
|
Numero schema record log di flusso |
|
|
|
Numero di byte registrati nella finestra di acquisizione |
|
|
|
|
|
|
|
Ora di inizio finestra di acquisizione |
|
|
|
Numero porta IANA di origine |
|
|
|
Nome protocollo IANA |
|
|
|
Indirizzo IP dell'origine nella notazione IPv4 o IPv6 |
|
|
|
Numero porta IANA di destinazione |
|
|
|
Indirizzo IP della destinazione nella notazione IPv4 o IPv6 |
|
|
|
Uguale a |
|
|
|
Categoria di log |
|
|
|
OCID log |
|
|
|
OCID tenant |
|
|
|
OCID VNIC |
|
|
|
OCID gruppo di log |
|
|
|
Log ore incluso da OCI Logging |
|
|
|
OCID compartimento gruppo di log |
|
|
|
OCID subnet VNIC |
|
|
|
OCID compartimento VNIC |
|
|
|
Nome della risorsa che ha generato il messaggio di log |
|
|
|
Versione della specifica |
Argomento padre: Viste dell'interfaccia di Oracle Cloud Infrastructure Logging
OCI_LBLOG_ACCESS Visualizza
Vista che fornisce i log di accesso del load balancer acquisendo informazioni dettagliate sulle richieste inviate a un load balancer. Ogni voce contiene l'ora di ricezione della richiesta, il client, gli indirizzi IP proxy HTTP intermedi e gli orari utilizzati dal load balancer e dal backend per elaborare la richiesta.
| A colonne | Tipo di dati | descrizione; |
|---|---|---|
|
|
|
Nome area OCI |
|
|
|
Uguale al campo oracle.ingestedtime |
|
|
|
Un UUID casuale univoco per ogni voce di log |
|
|
|
Indirizzo IP e numero di porta del server backend che ha elaborato la richiesta client |
|
|
|
Tempo impiegato (in secondi, con precisione in millisecondi) per stabilire la connessione al server backend |
|
|
|
Tempo totale impiegato (in secondi, con precisione in millisecondi) dal load balancer per stabilire una connessione a un backend fino al suo completamento |
|
|
|
Codice di stato della risposta dalla destinazione |
|
|
|
Indirizzo IP e numero di porta del client richiedente |
|
|
|
Indirizzo IP del client e proxy HTTP tra il client e il load balancer |
|
|
|
Nome di dominio che viene risolto nell'indirizzo IP assegnato al load balancer |
|
|
|
Codice stato load balancer |
|
|
|
Listener che ha ricevuto la richiesta di traffico in entrata sull'indirizzo IP del load balancer |
|
|
|
Dimensione totale della richiesta (in byte) ricevuta dal client |
|
|
|
Riga di richiesta ricevuta dal client |
|
|
|
Tempo totale impiegato (in secondi, con precisione in millisecondi) dal load balancer che riceve la richiesta dal client fino al completamento dell'invio della risposta al client da parte del load balancer. |
|
|
|
Errore del modulo di gestione delle regole di instradamento durante la valutazione dei criteri della richiesta con 0 (nessun errore) o 1 (errore). Se si è verificato un errore, le richieste vengono inoltrate al backend predefinito collegato al listener. |
|
|
|
Nome della regola dei criteri di instradamento corrispondente a questa richiesta specifica |
|
|
|
Numero di regole di instradamento valutate su true per la richiesta |
|
|
|
Numero di regole di instradamento valutate su false per la richiesta |
|
|
|
Dimensione totale della richiesta (in byte) inviata al client |
|
|
|
Cifra SSL negoziata tra il client e il load balancer |
|
|
|
Protocollo SSL negoziato tra il client e il load balancer |
|
|
|
Ora generazione inserimento log |
|
|
|
User agent utilizzato per inviare la richiesta al load balancer |
|
|
|
Ora generazione inserimento log |
|
|
|
Categoria di log |
|
|
|
OCID log |
|
|
|
OCID tenant |
|
|
|
OCID gruppo di log |
|
|
|
OCID risorsa |
|
|
|
Log ore incluso da OCI Logging |
|
|
|
OCID compartimento gruppo di log |
|
|
|
Nome della risorsa che ha generato il messaggio di log |
|
|
|
Oggetto del registro |
|
|
|
Versione della specifica |
Argomento padre: Viste dell'interfaccia di Oracle Cloud Infrastructure Logging
OCI_LBLOG_ERRORS Visualizza
Vista che fornisce i log degli errori del load balancer acquisendo informazioni dettagliate sulle richieste correlate alla risoluzione dei problemi e al monitoraggio. Ogni voce contiene informazioni quali l'ora di ricezione della richiesta, il tipo di errore e ulteriori dettagli dell'errore specifico.
| A colonne | Tipo di dati | descrizione; |
|---|---|---|
|
|
|
Nome area OCI |
|
|
|
Uguale al campo oracle.ingestedtime |
|
|
|
Un UUID casuale univoco per ogni voce di log |
|
|
|
Tipo di log |
|
|
|
Descrizione dettagliata del messaggio di errore |
|
|
|
Ora generazione inserimento log |
|
|
|
Ora generazione inserimento log |
|
|
|
Categoria di log |
|
|
|
OCID log |
|
|
|
OCID tenant |
|
|
|
OCID gruppo di log |
|
|
|
OCID risorsa |
|
|
|
Log ore incluso da OCI Logging |
|
|
|
OCID compartimento gruppo di log |
|
|
|
Nome della risorsa che ha generato il messaggio di log |
|
|
|
Oggetto del registro |
|
|
|
Versione della specifica |
Argomento padre: Viste dell'interfaccia di Oracle Cloud Infrastructure Logging