サービス・ログ
Oracle Cloud Infrastructureサービスはサービス・ログを生成します。これらのサポートされる各サービスには、そのサービスのロギングを有効または無効にできるログ・リソースがあります。
サポートされるサービス
次のOracle Cloud Infrastructureサービスのサービス・ログを有効にできます:
- APIゲートウェイ
- DevOps
- 電子メール配信
- イベント
- ファンクション
- 統合生成2
- ロード・バランシング
- オブジェクト・ストレージ
- サイト間VPN
- VCNフロー・ログ
- Webアプリケーション・ファイアウォール
Oracle Cloud Infrastructureサービスのこのリストは、サポートされるサービスが追加されると更新されます。
リソースのロギングの有効化
ログは、リソース自体で直接有効にするか、中央の「ログ」ページで有効にできます。特定のリソースでログを有効にする場合は、カテゴリを指定します。リソースごとに異なるカテゴリを持つことができます。たとえば、イベント・サービスのルールには、ロギング管理に使用できるログ・リソースがあります。ルールは、対応する「カテゴリ」フィールドにリストされているカテゴリに従ってログを発行できます。このページでは、リソースが作成できるログがリストされます。
ログ・オブジェクトが失敗した後に無効な状態(CREATING、DELETING、UPDATING)である場合、使用可能な唯一のアクションは、オブジェクトを削除することです。CLIを使用して、ワーク・フローのログを取得し、失敗の本質を識別できます(リソースが見つからない、リソースに対する操作が許可されなかった、内部障害など)。ロギングCLIコマンドの詳細は、コマンドライン・インタフェース(CLI)の使用を参照してください。
「リソース」ページからのロギングの有効化
- カテゴリ
- ステータス
- ログ名
- ログ・グループ
新しく作成されたリソースの場合、ロギングは自動的に有効になります。リソースでロギングを有効にする場合、「リソース」で「ログ」をクリックし、「ロギングの有効化」を切り替えます。「ログの作成」パネルが表示され、入力フィールドは事前移入されます:
- コンパートメント(リソースと同じ)
- ログ・グループ: コンパートメントの最初のログ・グループ。別のログ・グループを選択するか、「新規グループの作成」をクリックして新しいグループを作成できます。
- ログ名: リソースの名前とカテゴリが事前移入され、アンダースコア(<resource>_<category>)で結合されます。たとえば、リソースの名前が"resource"で、カテゴリが"ruleexecutionlog"の場合、ログ名は"resource_ruleexecutionlog"です。
- ログ保存:ログのデフォルトの保存期間。別の保存期間を選択できます。
ロギングが有効になったら、「ログ名」または「ログ・グループ」の下にあるリンクをクリックして、それぞれ「ログ詳細」ページまたは「ログ・グループの詳細」ページを表示できます。
ロギングを無効にするには、「ログの有効化」コントロールを切り替えます。これにより、ロギングの無効化の確認ダイアログが表示されます。「ログの無効化」をクリックして確認します。「ステータス」フィールドが、非アクティブ・ステータスを示すINACTIVEに設定されます。
ログを作成すると、ログ・オブジェクトが確立されます。ログを削除するには、アクション・メニューから「削除」を選択します。ログを削除するかどうかを確認する確認が表示されます。「削除」をクリックすると、無効にする場合(ログ・オブジェクトは存在し続けますが、新しいデータは記録されません)と異なり、ログ・オブジェクトは削除されます。
「ログ」ページでのロギングの有効化
- ナビゲーション・メニューを開き、「監視および管理」をクリックします。「ロギング」で、「ログ」をクリックします。「ログ」ページが表示されます。
- 「サービス・ログの有効化」をクリックします。「リソース・ログの有効化」パネルが表示されます。
- 「リソースの選択」の「リソース・コンパートメント」で、作業する権限があるコンパートメントを選択します。ヒント
リスト・ボックスに入力すると、テナンシ内のすべてのコンパートメントのフィルタされた検索を実行できます。 - 「サービス」リストから、リソース・ロギングを有効にするサービスを選択します(使用可能なサービスのサポートされているサービスを参照)。
- 「リソース」で、リソースを選択します。
- ログを構成します:
-
「ログ・カテゴリ」で、作成するログのタイプを指定するログ・カテゴリを選択します。たとえば、オブジェクト・ストレージ・バケットには、読取りおよび書込みのカテゴリがあります。読取りイベントのみを含むログを有効にするには、「読取り」を選択します。書込みイベントのみを含むログでは、「書込み」を選択します。
サービス、リソースおよびログ・カテゴリの任意の組合せに対して指定できるログは1つのみです。たとえば、オブジェクト・ストレージ・バケットには、読取りおよび書込みという2つのカテゴリがあります。したがって:
- テナンシのすべてのバケットに対して1つの読取りログと1つの書込みログを有効にできます。
- いずれか1つのバケットに対して2つ(1つの読取りと1つの書込み)より多くのログを有効にすることはできません。
-
「ログ名」に、ログの名前を入力します。詳細は、ログ名およびログ・グループ名を参照してください。機密情報を入力しないでください。「レガシー・アーカイブ・ログの有効化」を選択すると、コンパートメントにバケットが自動的に作成され、ログのコピーがそこに配置されます。詳細は、レガシー・アーカイブを参照してください。
-
- ログの場所を指定するには(必要に応じて「拡張オプションの表示」をクリックします):
-
「コンパートメント」で、ログのコンパートメントを選択します。ヒント
リスト・ボックスに入力すると、テナンシ内のすべてのコンパートメントのフィルタされた検索を実行できます。 -
「ログ・グループ」で、ログのログ・グループを選択します。ヒント
新しいログ・グループを作成するには、「新規グループの作成」をクリックします。
-
- 「ログの保持」で、リストから値を選択します:
- 1か月(デフォルト)
- 2か月
- 3か月
- 4か月
- 5か月
- 6か月
- 「タグ・ネームスペース」、「タグ・キー」および「値」フィールドにタグ付け関連の情報をすべて適用します。
- 「ログの有効化」をクリックします。