Oracle Cloud Infrastructureドキュメント

リソースのロギングの有効化

サービス・ログは、リソース自体、「ログ」ページまたはログ・グループの詳細ページで直接有効にできます。

特定のリソースでサービス・ログを有効にする場合は、カテゴリを指定します。リソースごとに異なるカテゴリを持つことができます。たとえば、イベント・サービスのルールには、ロギング管理に使用できるログ・リソースがあります。ルールは、対応する「カテゴリ」フィールドにリストされているカテゴリに従ってログを発行できます。このページでは、リソースが作成できるログがリストされます。

ノート

サイト間VPNログでは、v1 サイト間VPN接続のログを有効にしようとすると、「ログ詳細」ページにエラーが表示されます。v2接続のみがサポートされます。
ノート

ログ・オブジェクトが失敗した後に無効な状態(CREATING、DELETING、UPDATING)である場合、使用可能な唯一のアクションは、オブジェクトを削除することです。CLIを使用して、ワーク・フローのログを取得し、失敗の本質を識別できます(リソースが見つかりません、リソースに対する操作が許可されませんでした、内部障害など)。CLIのロギングの詳細は、CLIの例を参照してください。

「ログ」ページでログを有効にする方法の詳細は、「「ログ」ページでのロギングの有効化」を参照してください。

サービスの「リソース」ページからのロギングの有効化

ロギングと互換性のあるOracle Cloud Infrastructureサービスでは、ログ・リソースを使用して、リソースによって発行されたログを管理できます。次の情報を表示できます:
  • カテゴリ
  • ステータス
  • ログ名
  • ログ・グループ
また、ロギングを有効または無効にしたり、ログを編集または削除したりできます(最後の2つのオプションはアクション・メニューで使用できます)。ロギングを有効にする場合は、ログ・オブジェクト自体も作成します。

新しく作成されたリソースの場合、ロギングは自動的に有効になります。リソースでロギングを有効にする場合、「リソース」「ログ」をクリックし、「ロギングの有効化」をオンにします。「ログの作成」パネルが表示され、入力フィールドはすでに入力されています:

  • コンパートメント(リソースと同じ)
  • ログ・グループ: コンパートメントの最初のログ・グループ。別のログ・グループを選択するか、「新規グループの作成」をクリックして新しいグループを作成できます。
  • ログ名: すでにリソースの名前とカテゴリが入力されており、アンダースコア(<resource>_<category>)で結合されています。たとえば、リソースの名前が"resource"で、カテゴリが"ruleexecutionlog"の場合、ログ名は"resource_ruleexecutionlog"です。
  • ログ保持: ログのデフォルトの保持期間は、30日単位で、最大180日です。別の保存期間を選択できます。
    ノート

    保持期間を6か月から1か月に変更すると、1か月より古いすべてのログにアクセスできなくなります。たとえば、1か月から6か月に変更した場合、ログは1か月後に使用できず、6か月の古いログは使用できません。

    さらに、ログが使用できなくなる将来の日時は、ログを作成した正確な日時に基づきます。たとえば、7月21日の15:05 UTCに3か月の保存期間でログを作成した場合、10月19日の15:05にログは検索できなくなります。

ロギングを有効にしたら、「ログ名」または「ログ・グループ」の下にあるリンクをクリックして、「ログ詳細」ページまたは「ログ・グループの詳細」ページを表示できます。

ロギングを無効にするには、「ログの有効化」コントロールを切り替えます。これにより、ロギングの無効化の確認ダイアログが表示されます。「ログの無効化」をクリックして確認します。「ステータス」フィールドが、非アクティブ・ステータスを示すINACTIVEに設定されます。

ログを作成すると、ログ・オブジェクトが確立されます。ログを削除するには、アクション・メニューから「削除」を選択します。ログを削除するかどうかを確認する確認が表示されます。「削除」をクリックすると、無効にするかわりにログ・オブジェクトが削除されます(ログ・オブジェクトは存在し続けますが、新しいデータは記録されません)。

「ログ」ページでのロギングの有効化

  1. ナビゲーション・メニューを開き、「監視および管理」をクリックします「ロギング」で、「ログ」をクリックします。
  2. 「サービス・ログの有効化」をクリックします。「サービス当たりのロギング詳細」パネルが開きます。

    ロギングをサポートするサービスは、「サービス」列にリストされるか、「サービスの検索」フィールドでサービスを検索します。

  3. 「アクション」列で、ログを有効にするサービスの「ログの有効化」をクリックします。「リソース・ログの有効化」パネルが開きます。
  4. 「リソースの選択」「リソース・コンパートメント」で、作業する権限があるコンパートメントを選択します。
    ヒント

    リスト・ボックスに入力すると、テナンシ内のすべてのコンパートメントのフィルタされた検索を実行できます。
  5. リソース・ロギングを有効にするサービスは、「サービス」リストですでに選択されています。
  6. 「リソース」で、リソースを選択します。
  7. 「ログの場所」で、ログの場所を構成します:
    • 「コンパートメント」で、ログのコンパートメントを選択します。
      ヒント

      リスト・ボックスに入力すると、テナンシ内のすべてのコンパートメントのフィルタされた検索を実行できます。
    • 「ログ・グループ」で、ログのログ・グループを選択します。
      ヒント

      新しいログ・グループを作成するには、「新規グループの作成」をクリックします。
  8. 「ログの場所の構成」で、ログを構成します:

    • 「ログ・カテゴリ」で、作成するログのタイプを指定するログ・カテゴリを選択します。たとえば、オブジェクト・ストレージ・バケットには、読取りおよび書込みのカテゴリがあります。読取りイベントのみを含むログを有効にするには、「読取りアクセス・イベント」を選択します。書込みイベントのみを含むログでは、「アクセス・イベントの書込み」を選択します。または、両方の「すべてのカテゴリ」を選択します。

      サービス、リソースおよびログ・カテゴリの任意の組合せに対して指定できるログは1つのみです。たとえば、オブジェクト・ストレージ・バケットには、読取りおよび書込みという2つのカテゴリがあります。したがって:

      • テナンシのすべてのバケットに対して1つの読取りログと1つの書込みログを有効にできます。
      • いずれかの1つのバケットに対して2つ以上のログ(1つの読取りと1つの書込み)を有効にすることはできません。

    • オプションで、「ログ名」にログの名前を入力します。詳細は、ログ名およびログ・グループ名を参照してください。機密情報を入力しないでください。「レガシー・アーカイブ・ログの有効化」を選択すると、コンパートメントにバケットが自動的に作成され、ログのコピーがそこに配置されます。詳細は、レガシー・アーカイブを参照してください。

  9. 「拡張オプションの表示」をクリックします。「ログの保持」で、リストから値を選択します:
    ノート

    保持期間を6か月から1か月に変更すると、1か月より古いすべてのログにアクセスできなくなります。たとえば、1か月から6か月に変更した場合、ログは1か月後に使用できず、6か月の古いログは使用できません。

    さらに、ログが使用できなくなる将来の日時は、ログを作成した正確な日時に基づきます。たとえば、7月21日の15:05 UTCに3か月の保存期間でログを作成した場合、10月19日の15:05にログは検索できなくなります。

    • カスタム時間(1から6までのカスタム月数を入力)
    • 1か月(デフォルト) (30日)
    • 2か月(60日)
    • 3か月(90日)
    • 4か月(120日)
    • 5か月(150日)
    • 6か月(180日)
  10. 「タグ・ネームスペース」「タグ・キー」および「タグ値」フィールドにタグ付け関連の情報をすべて適用します。詳細は、タグ付けに関する項を参照してください。
  11. 「ログの有効化」をクリックします。
「ログ詳細」ページが表示され、ログの作成が進行中であることが示されます(「ログの作成中」メッセージが表示されます)。詳細は、ログの詳細の取得を参照してください。

ログ・グループの詳細のロギングの有効化

  1. ナビゲーション・メニューを開き、「監視および管理」をクリックします「ロギング」で、「ログ・グループ」をクリックします。
  2. 「リスト範囲」「コンパートメント」で、作業する権限があるコンパートメントを選択します。
  3. 「ログ・グループ」で、サービス・ログを有効にするログ・グループの名前をクリックします。
  4. 「ログ・ページでのロギングの有効化」の説明と同じステップに従います。