Oracle Cloud Infrastructureドキュメント

ロギング検索

「ロギング」「検索」ページを使用して、ログを検索します。

ロギングは、索引付けされたログを検索するための強力なツールです。コンソールを使用して、次のタスクを実行できます:

  • ログの検索。基本ユーザー・インタフェース・モードで行うか、拡張モードでカスタム問合せを入力することで行います。
  • ログの値に基づいたフィルタ。選択したコンパートメントまたはログ・グループ全体の観点から、ログ・フィールド、テキスト検索または時間間隔に基づいて行います。
  • 棒グラフ・ビューと付随する表形式データでのログ・データのビジュアル化。
  • ログ行ごとの詳細な探索。未加工のJSONペイロードを表示し、前後の情報を表示します。
  • JSONファイルへの検索結果のエクスポート。

ログはデフォルトで索引付けされるため、コンソールを使用してログを検索できます。

ノート

ログを使用可能にして一定の時間枠から検索できるようにするには、最初に有効にする必要があります。収集を開始したにのみ、ログを検索できます。

ログ検索を実行するには、インタフェースの基本モード・フィルタ・コントロールまたは拡張モード・カスタム問合せ言語インタフェースを使用します。詳細は、基本検索問合せおよび拡張検索問合せを参照してください。検索を保存したり、複数のリージョンを検索することもできます。

ノート

ログ検索問合せを実行するときに使用できる範囲は、14日間のみです。

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者からポリシーでセキュリティ・アクセス権が付与されている必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。

管理者: ポリシーの具体的な例は、ログの検索に必要な権限を参照してください。

ポリシーを初めて使用する場合は、ポリシーの開始および共通ポリシーを参照してください。ロギングでのポリシー記述の詳細は、ロギングの詳細を参照してください。

ログの検索に必要な権限

索引付けされたログを検索するには、ログ・コンテンツに対するread権限とログ・グループへのreadアクセス権が必要です。 

allow group GroupA to read log-groups in tenancy
allow group GroupA to read log-content in tenancy

索引付けされたログを検索するには、索引付けされたログを含むログ・グループにアクセスできる必要があります。詳細は、ログおよびログ・グループの作業に必要な権限を参照してください。

監査ログを表示および検索するには、対応する監査関連の権限も必要です。詳細は、監査サービスの詳細を参照してください。例:

  • search "compartment"にはAUDIT_EVENT_READが必要で、ログ・オブジェクトがある場合はLOG_CONTENT_READも必要です
  • search "compartment/_Audit"にはAUDIT_EVENT_READのみが必要です。
  • search "compartmentOcid/logGroupNameOrOcid/logNameOrOcid"にはLOG_CONTENT_READのみが必要です。
  • search "compartmentOcid1/_Audit" "compartmentOcid2/logGroupNameOrOcid/logNameOrOcid"には、logGroupNameOrOcidに対するLOG_CONTENT_READと、compartmentOcid1に対するAUDIT_EVENT_READが必要です。

基本検索問合せ

ログを検索およびフィルタするには:

  1. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「ロギング」で、「検索」をクリックします。
  2. 「カスタム・フィルタ」で、入力を開始するとフィルタ設定が演算子とともに自動的に表示されます。たとえば、dと入力すると、その文字で始まるフィルタが表示されます。上または下矢印キーを使用してリストから選択するか、入力を続行してフィルタ基準を入力します。たとえば、data.compartmentName='<tenancy_name>'です。
  3. 「検索するログの選択」では、ルート・コンパートメントがフィルタ用にデフォルトで選択されています。このフィールドをクリックすると、「検索するログの選択」パネルが開き、「ログ・グループ」および「ログ」によるフィルタに加えて、作業する権限があるコンパートメントでフィルタできます。複数のコンパートメントおよびログ・グループでフィルタできます。このパネルで作成したフィルタを削除するには、「検索するログの選択」フィールドの「X」アイコンをクリックします。
  4. 結果を特定の時間範囲に制限できます。「時間によるフィルタ」で、事前に決定された時間範囲をリストから選択するか、「カスタム」を選択してカレンダの「開始日」および「終了日」に日付範囲を指定します。カレンダの横にあるボックスに時間値を指定することもできます。終了時間を使用して、時間ウィンドウを絞り込みます。
  5. 「検索」および「ビジュアル化」タブのログ・データは、フィルタ設定に従ってリロードされます。または、「検索」をクリックしてフィルタを適用できます。
ノート

「検索」ページはフィルタの適用後に自動的にリフレッシュされるため、別のフィルタを選択したときに「検索」ボタンをクリックする必要はありません。ただし、一定の時間が経過して新しいログが表示されたら、「検索」を再度クリックする必要があります。ただし、拡張モード問合せを実行する場合は、常にこのボタンをクリックして問合せを送信する必要があります。
ノート

フィルタ設定は、拡張モードに切り替えても維持されます。

「検索」ページからフィルタを削除するには、「フィルタ」で、フィルタの横にある「X」アイコンをクリックします。

検索結果の詳細は「検索結果の表示および操作」を、「基本モード」検索のビジュアル化の詳細は「検索結果のビジュアル化」を参照してください。

拡張検索問合せ

ロギングの「検索」ページで検索を実行する場合、「拡張モードの表示」をクリックして、独自のカスタム・ログ検索問合せを入力できます。また、拡張モード検索には、基本モードでは使用できないより包括的な検索オプションがあります。

デフォルトでは、「拡張モードの表示」をクリックすると、「問合せ」フィールドに次が表示されます:

search "ocid1.tenancy.oc1..<unique_id>" | sort by datetime desc

たとえば、次を入力してこのデフォルト検索を変更できます:

search "ocid1.tenancy.oc1..<unique_id>" | sort by datetime desc
| summarize count() as cnt by rounddown(datetime,  '15m') as interval

これにより、「検索」タブの「ログ・データ」{"interval": 1600364700000,"cnt": 31}および{"interval": 1600365600000,"cnt": 220}が返されます。

検索問合せを入力する場合、入力時にオートコンプリート・ヒントが提供され(入力時にポップアップ・メニューから選択可能)、問合せを入力するとバックグラウンドでリアルタイムの構文検証が実行されます。

ノート

拡張モードから基本モードに切り替えると、問合せは失われ、基本モードでは使用できません。このシナリオではプリファレンスを確認するための警告が表示されます。

拡張モード検索では、ロギング問合せ言語を使用した特定の構文が使用されます(ロギング問合せ言語仕様を参照)。

検索結果の詳細は「検索結果の表示および操作」を、「拡張モード」検索のビジュアル化の詳細は「検索結果のビジュアル化」を参照してください。