Oracle Cloud Infrastructureドキュメント

サービス・ログ

Oracle Cloud Infrastructureサービスはサービス・ログを生成します。これらのサポートされる各サービスには、そのサービスのロギングを有効または無効にできるログ・リソースがあります。

サポートされるサービス

次のOracle Cloud Infrastructureサービスのサービス・ログを有効にできます:

ノート

Oracle Cloud Infrastructureサービスのこのリストは、サポートされるサービスが追加されると更新されます。

リソースのロギングの有効化

ログは、リソース自体で直接有効にするか、中央の「ログ」ページで有効にできます。特定のリソースでログを有効にする場合は、カテゴリを指定します。リソースごとに異なるカテゴリを持つことができます。たとえば、イベント・サービスのルールには、ロギング管理に使用できるログ・リソースがあります。ルールは、対応する「カテゴリ」フィールドにリストされているカテゴリに従ってログを発行できます。このページでは、リソースが作成できるログがリストされます。

ノート

サイト間VPNログでは、v1のサイト間VPN接続のログを有効にしようとすると、「ログ詳細」ページにエラーが表示されます。v2接続のみがサポートされます。
ノート

ログ・オブジェクトが失敗した後に無効な状態(CREATING、DELETING、UPDATING)である場合、使用可能な唯一のアクションは、オブジェクトを削除することです。CLIを使用して、ワーク・フローのログを取得し、失敗の本質を識別できます(リソースが見つからない、リソースに対する操作が許可されなかった、内部障害など)。ロギングCLIコマンドの詳細は、コマンドライン・インタフェース(CLI)の使用を参照してください。

「リソース」ページからのロギングの有効化

ロギングと互換性のあるOracle Cloud Infrastructureサービスでは、ログ・リソースを使用して、リソースによって発行されたログを管理できます。次の情報を表示できます:
  • カテゴリ
  • ステータス
  • ログ名
  • ログ・グループ
また、ロギングを有効または無効にしたり、ログを編集または削除したりできます(最後の2つのオプションはアクション・メニューで使用できます)。ロギングを有効にする場合は、ログ・オブジェクト自体も作成します。

新しく作成されたリソースの場合、ロギングは自動的に有効になります。リソースでロギングを有効にする場合、「リソース」「ログ」をクリックし、「ロギングの有効化」を切り替えます。「ログの作成」パネルが表示され、入力フィールドは事前移入されます:

  • コンパートメント(リソースと同じ)
  • ログ・グループ: コンパートメントの最初のログ・グループ。別のログ・グループを選択するか、「新規グループの作成」をクリックして新しいグループを作成できます。
  • ログ名: リソースの名前とカテゴリが事前移入され、アンダースコア(<resource>_<category>)で結合されます。たとえば、リソースの名前が"resource"で、カテゴリが"ruleexecutionlog"の場合、ログ名は"resource_ruleexecutionlog"です。
  • ログ保存:ログのデフォルトの保存期間。別の保存期間を選択できます。

ロギングが有効になったら、「ログ名」または「ログ・グループ」の下にあるリンクをクリックして、それぞれ「ログ詳細」ページまたは「ログ・グループの詳細」ページを表示できます。

ロギングを無効にするには、「ログの有効化」コントロールを切り替えます。これにより、ロギングの無効化の確認ダイアログが表示されます。「ログの無効化」をクリックして確認します。「ステータス」フィールドが、非アクティブ・ステータスを示すINACTIVEに設定されます。

ログを作成すると、ログ・オブジェクトが確立されます。ログを削除するには、アクション・メニューから「削除」を選択します。ログを削除するかどうかを確認する確認が表示されます。「削除」をクリックすると、無効にする場合(ログ・オブジェクトは存在し続けますが、新しいデータは記録されません)と異なり、ログ・オブジェクトは削除されます。

「ログ」ページでのロギングの有効化

  1. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「ロギング」で、「ログ」をクリックします。「ログ」ページが表示されます。
  2. 「サービス・ログの有効化」をクリックします。「リソース・ログの有効化」パネルが表示されます。
  3. 「リソースの選択」「リソース・コンパートメント」で、作業する権限があるコンパートメントを選択します。
    ヒント

    リスト・ボックスに入力すると、テナンシ内のすべてのコンパートメントのフィルタされた検索を実行できます。
  4. 「サービス」リストから、リソース・ロギングを有効にするサービスを選択します(使用可能なサービスのサポートされているサービスを参照)。
  5. 「リソース」で、リソースを選択します。
  6. ログを構成します:

    • 「ログ・カテゴリ」で、作成するログのタイプを指定するログ・カテゴリを選択します。たとえば、オブジェクト・ストレージ・バケットには、読取りおよび書込みのカテゴリがあります。読取りイベントのみを含むログを有効にするには、「読取り」を選択します。書込みイベントのみを含むログでは、「書込み」を選択します。

      サービス、リソースおよびログ・カテゴリの任意の組合せに対して指定できるログは1つのみです。たとえば、オブジェクト・ストレージ・バケットには、読取りおよび書込みという2つのカテゴリがあります。したがって:

      • テナンシのすべてのバケットに対して1つの読取りログと1つの書込みログを有効にできます。
      • いずれか1つのバケットに対して2つ(1つの読取りと1つの書込み)より多くのログを有効にすることはできません。

    • 「ログ名」に、ログの名前を入力します。詳細は、ログ名およびログ・グループ名を参照してください。機密情報を入力しないでください。「レガシー・アーカイブ・ログの有効化」を選択すると、コンパートメントにバケットが自動的に作成され、ログのコピーがそこに配置されます。詳細は、レガシー・アーカイブを参照してください。

  7. ログの場所を指定するには(必要に応じて「拡張オプションの表示」をクリックします):
    • 「コンパートメント」で、ログのコンパートメントを選択します。
      ヒント

      リスト・ボックスに入力すると、テナンシ内のすべてのコンパートメントのフィルタされた検索を実行できます。
    • 「ログ・グループ」で、ログのログ・グループを選択します。
      ヒント

      新しいログ・グループを作成するには、「新規グループの作成」をクリックします。
  8. 「ログの保持」で、リストから値を選択します:
    • 1か月(デフォルト)
    • 2か月
    • 3か月
    • 4か月
    • 5か月
    • 6か月
  9. 「タグ・ネームスペース」「タグ・キー」および「値」フィールドにタグ付け関連の情報をすべて適用します。
  10. 「ログの有効化」をクリックします。
「ログ詳細」ページが表示され、ログの作成が進行します(「ログの作成中」メッセージが表示されます)。このページの表示および使用の詳細は、コンソールの使用を参照してください。