ログおよびログ・グループの管理

このトピックでは、ログおよびログ・グループの管理方法について説明します。

ログおよびログ・グループの概要

ログには、リソースのパフォーマンスおよびアクセス方法を示す重要な診断情報が含まれます。サポートされているリソースのロギングを有効にできます。サービスごとにグループ化されたサポートされるリソースのリストを表示するには、Supported Servicesを参照してください。

ログ・グループは、ログを編成するための論理コンテナです。ログは常にログ・グループ内にある必要があります。ログを有効にするには、ログ・グループを作成する必要があります。

IAMポリシーを使用して機密ログへのアクセスを制限するには、ログ・グループを使用します。ログ・グループでは、ログを保護するために複雑なコンパートメント階層に依存する必要はありません。たとえば、単一コンパートメント内のデフォルトのログ・グループが、テナント全体のログを格納する場所であるとします。IAMポリシーを使用して、通常どおりにログ管理者のコンパートメントへのアクセス権を付与します。ただし、一部のプロジェクトに個人を識別できる情報(PII)が含まれており、それらのログはログ管理者の選択したグループのみが表示する必要があるとします。ログ・グループを使用すると、PIIを含むログを別のログ・グループに配置し、IAMポリシーを使用して、いくつかのログ管理者以外のすべてのログ管理者にアクセスを制限できます。

ログ・グループIAMポリシー

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、コンソールまたはREST APIをSDK、CLIまたはその他のツールとともに使用しているかどうかにかかわらず、管理者が記述したポリシーで必要なタイプのアクセス権が付与されている必要があります。アクションを実行しようとしたときに、権限がないか認可されていないことを示すメッセージが表示された場合は、付与されているアクセス権のタイプと作業するコンパートメントを管理者に確認します。

管理者:ログおよびログ・グループに固有のポリシー・サンプルは、「ログおよびログ・グループの使用に必要な権限」を参照してください。

ポリシーを初めて使用する場合は、「ポリシーおよび共通ポリシーの概要」を参照してください。ロギングのポリシーの記述の詳細は、「ロギングの詳細」を参照してください。

ログおよびログ・グループでの作業に必要な権限

サービス・ログをリソースに追加するには、ユーザーにログ・グループに対するmanageアクセス権が付与されている必要があります。これにより、リソースを更新する権限、ログを含むログ・グループの権限が付与されます。

ログおよびロググループはlog - groupリソースタイプを使用しますが、ログの内容を検索するには、別のリソースタイプを使用する必要があります。

ログ検索のポリシーの例:

グループが索引付けされていないログの内容を読み取れるようにするには

allow group GroupA to read log-groups in tenancy
allow group GroupA to read log-content in tenancy

ログおよびログ・グループのポリシーの例を次に示します。これらの例では、ポリシー文でGroupAをグループの名前として使用します。

テナント(またはコンパートメント)内のログ・グループをグループが単純に表示できるようにするには、inspectアクセスが必要です。

allow group GroupA to inspect log-groups in tenancy

グループがログまたはログ・グループのメタデータを読み取ることができるようにするには、readアクセスが必要です。

allow group GroupA to read log-groups in tenancy

グループがログ・グループまたはその中のログを更新できるようにするには、useアクセス権が必要です。

allow group GroupA to use log-groups in tenancy

リソースのログを有効にする(またはログ・グループとその中のログを作成および削除する)には、manageアクセスが必要です。

allow group GroupA to manage log-groups in tenancy

特定のログ・グループの使用を許可するには、target.loggroup.id変数とともにwhere句を使用します。次に例を示します。

Allow group GroupA to manage loggroups in tenancy where 
target.loggroup.id='ocid1.loggroup.oc1.phx.<uniqueID>'

または、複数のログ・グループを指定するには、次のようにします。

Allow group GroupA to manage log-groups in tenancy where any {target.loggroup.id='ocid1.loggroup'}

カスタム・ログの場合、次が必要です。このポリシーは、ユーザーが「コンソール検索」ページを使用してログを検索できるようにするために必要です。

allow userGroup1 to {LOG_CONTENT_READ} in compartment c;
注意

:これはカスタム・ログ専用であり、すべてのログにも当てはまります。LOG_CONTENT_READでは、カスタム・サービス・ログとOCIサービス・ログの両方からログを読み取ることができます。これは、このポリシーの動作と同じです。
allow group GroupA to read log-content in tenancy

仮想マシンのインスタンス・プリンシパルを使用してログを送信するエージェントには、次のものが必要です。

allow dynamicGroup1 to {LOG_CONTENT_PUSH} in compartment c;

エージェントには、サービスから構成をプルするための{GENERATE_AGENT_CONFIG}権限も必要です。

allow dynamicGroup1 to {GENERATE_AGENT_CONFIG} in compartment c;

最後に、UNIFIED_AGENT_CONFIG_GENERATE権限が必要です。カスタム・ログの場合、allow dynamicGroups to use 'log-content' in compartment cを使用すると、その動的グループ内のインスタンスは、構成のダウンロード、ログの送信およびログの検索の権限を取得します。

リソースのIAMポリシー要件

ログ・グループを操作する権限に加えて、サービス・ログをリソースに追加するには、リソースの更新権限が必要です。多くのリソースでは、use動詞を使用して更新権限が付与されます。たとえば、CompartmentAでバケットをuseできるユーザーは、CompartmentAでバケットのロギングを有効にすることもできます。

ただし、一部のリソースには、use動詞でリソースを更新する権限が含まれていません。たとえば、イベント・サービスのルールを更新するには、完全なmanage権限が必要です。イベント・ルール(またはuse動詞の更新権限を含まないその他のリソース)でログを有効にするには、manage権限が必要です。

manageの完全な権限を付与せずにグループがこれらのリソースのロギングを有効にできるようにするには、ポリシー文を追加して、manage動詞から<RESOURCE>_UPDATE権限(またはイベント・サービスの場合は<RESOURCE>_MODIFY)のみを付与します。たとえば、グループEventUsersでCompartmentAのイベント・ルールのログを有効にできるようにするには、次のようなポリシーを作成します。

Allow group EventUsers to read cloudevents-rules in compartment CompartmentA
Allow group EventUsers to manage cloudevents-rules in compartment CompartmentA 
 where request.permission='EVENTRULE_MODIFY'

リソース権限の詳細は、「ポリシー・リファレンス」を参照してください。

VCNフロー・ログIAMポリシー

VCNフロー・ログの管理には、ログおよびログ・グループの操作に必要な権限に加えて、サブネットの読取りおよび更新権限が必要です。

これらのサブネットアクセス権は、次のいずれかのポリシーによって提供できます。これらのポリシーは、広い特権から狭い特権の順に一覧表示されています。

Allow group FlowLogsEnablers to manage virtual-network-family in tenancy 

または

Allow group FlowLogsEnablers to manage subnets in tenancy

または

Allow group FlowLogsEnablers to {SUBNET_READ, SUBNET_UPDATE} in tenancy

このグループは、「リソースのIAMポリシー要件」のEventUsersに関する説明に似ています。

シナリオ例

会社に業務部門があります。運用部門内には、複数のコスト・センターがあります。Operations部門に属するリソースを適切なコスト・センターでタグ付けできるようにします。

  1. Confidentialというログ・グループを作成します。
  2. 機密データを含むログを機密ログ・グループに追加します。

Aliceという名前の従業員は、すでにBucketManagersグループに属しています。Aliceは、CompartmentAでバケットを管理できます。AliceおよびBucketManagersグループの他のメンバーが、CompartmentAのバケットのログを有効にできるようにします。

BucketManagersグループに機密データ・ログ・グループ(および機密データ・ログ・グループのみ)へのアクセス権を付与するには、次の文をBucketManagersポリシーに追加します。

Allow group BucketManagers to manage log-groups in compartment CompartmentA where 
target.loggroups.id='ocid1.lumloggroup.oc1.phx.<uniqueID>'

Aliceは、CompartmentAのバケット・リソースに対してログを有効にできるようになりました。

別のコンパートメントへのログ・グループの移動

コンパートメントから別のコンパートメントにログ・グループを移動できます。ログ・グループを新しいコンパートメントに移動すると、ログ・グループ内のすべてのログがログ・グループとともに新しいコンパートメントに移動します。ログ・グループを新しいコンパートメントに移動すると、新しいコンパートメントのポリシーがすぐに適用され、ログ・グループおよびログ・グループに含まれるすべてのログへのアクセスに影響します。

詳細は、別のコンパートメントへのリソースの移動を参照してください。

ログおよびログ・グループ名

ログ・グループ名の場合、最初の文字は英字で始まる必要があります。それ以外の場合は、ログ・グループ名とログ・グループ名の両方に次のガイドラインが適用されます。

  • 1から256文字を使用します。
  • 有効な文字は、文字(大文字または小文字)、数字、ハイフン、アンダースコアおよびピリオドです。
  • ログおよびログ・グループ名は大/小文字が区別されます。ロギングは、書き込みログと書き込みログを別々のログとして処理します。
警告Oracle Cloud Infrastructureコンソール、APIまたはCLIを使用してクラウド・リソースに説明、タグまたはわかりやすい名前を割り当てる場合は、機密情報

を入力しないでください。

レガシーのアーカイブ

レガシー自動ログ・アーカイブは、以前は一般リリースより前に使用可能でした。これは、すべてのログで構成可能なトグルです。有効にすると、コンパートメントにバケットが自動的に作成され、そこにログのコピーが配置されます。サービス・コネクタ・ハブで、新機能および改善された機能を使用できるようになりました。

「コンソール」の使用

ログ」表には、カスタム・ログとサービス・ログの両方がリストされます(「ログ・タイプ」フィールドで示されます)。この表は、次のフィールドで構成されます。

  • ログ名
  • ログ・タイプ
  • ステータス
  • 詳細
  • 作成済

このページから、「ログ名」エントリをクリックして「ログの詳細」ページに移動するか、「詳細」でリンクされたリソースをクリックしてリソースに直接移動します。たとえば、ログがロード・バランサ・サービス用の場合、リンクをクリックすると「ロード・バランサ詳細」ページが開きます。「アクション」メニューから、ログの編集、ロギングの無効化、ログ・グループの変更、タグの表示またはログの削除を行うことができます。

ログの内容を表示するには
  1. ナビゲーション・メニューを開きます。「ソリューションおよびプラットフォーム」で、「ロギング」に移動し、「ログ」をクリックします。
  2. リスト・スコープ」の「コンパートメント」で、作業権限のあるコンパートメントを選択します。
  3. ログ名」で、表示するログの名前をクリックします。「ログの詳細」ページが開きます。このページの「ログ情報」タブには次の情報が表示されます。
    • OCID
    • コンパートメント
    • ログ・グループ(クリックしてログ・グループの内容を表示)
    • UTC形式で作成日時
    • 保存期間
    • レガシー・アーカイブ・モード
    • ステータス(作成中、アクティブ、更新中、非アクティブ、削除中、削除済)
    • タグ」タブには、このログに関連付けられているタグが表示されます。
    • ログの詳細」に、「ログ・タイプ」(サービスまたはカスタム)、「サービス」(サービス・ログの場合)、「ログ・カテゴリ」および「リソース」(クリックしてリンクされたリソースを表示)が表示されます。

      ログの参照リソースでは、ログ・データは検索ページのログ・データとほぼ同じ方法で表示されます。「ソート」フィールドから最新または最も古いものでソートしたり、対応する「時間でフィルタ」フィールドから時間でフィルタしたりするなど、いくつかの単純なフィルタを適用できます。

  4. ログ検索を使用した検索」をクリックすると、このログを「検索」ページに直接表示できます。このリンクをクリックすると、検索ページが開き、「検索するログの選択」フィールドにフィルタ設定のログが移入されます。この時点で、このログに関連する詳細な分析および調査を検索ページで直接実行できます。詳細は、ログの検索を参照してください。

    ログの参照」リソースのこれらの関数に加えて、「メトリック」リソースをクリックして、選択した期間(「開始時間」および「終了時間」)またはクイック選択から事前選択した範囲の対話型グラフを表示することもできます。グラフには、収集されたバイト数(収集されたログ・エントリの合計バイト数)および検索成功(ユーザーが正常に発行した検索問合せの数)が表示されます。

    チャート内の任意の場所をクリックすると、チャートの大きいバージョンが表示されます。「オプション」メニュー(メトリック・リソースとズームイン・ビューの両方)から、複数のチャート・アクションを実行できます。
    • メトリック・エクスプローラでの問合せの表示:モニタリング・メトリック・エクスプローラでチャートを開きます。詳細は、「メトリック・エクスプローラ・ページ」を参照してください。
    • グラフURLのコピー
    • 問合せ(MQL)のコピー
    • この問合せでのアラームの作成:「監視」の「アラームの作成」ページを開きます。詳細については、アラームを作成するにはを参照してください。
    • 表ビュー:チャート・データの表形式のサマリーを表示します。チャート・ビューを選択してチャートに戻します。
ログを削除する手順
  1. ナビゲーション・メニューを開きます。「ソリューションおよびプラットフォーム」で、「ロギング」に移動し、「ログ」をクリックします。
  2. リスト・スコープ」の「コンパートメント」で、作業権限のあるコンパートメントを選択します。
  3. ログ名」で、表示するログの名前をクリックします。「ログの詳細」ページが開きます。
  4. 削除」をクリックします。削除操作に関する確認ダイアログが表示されます。
  5. 削除」をクリックして確定します。

    メインの「ログ」ページで、削除するログの「アクション」アイコン(3つの点)をクリックし、「削除」をクリックすることもできます。

新しいログ・グループにログを移動するには
  1. ナビゲーション・メニューを開きます。「ソリューションおよびプラットフォーム」で、「ロギング」に移動し、「ログ」をクリックします。
  2. リスト・スコープ」の「コンパートメント」で、作業権限のあるコンパートメントを選択します。
  3. ログ名」で、表示するログの名前をクリックします。「ログの詳細」ページが開きます。
  4. ログ・グループの変更」をクリックします。「別のログ・グループに移動」ダイアログが表示されます。
  5. 新規グループの選択」ドロップダウンからリストから新規グループを選択し、「ログ・グループの変更」をクリックします。新しいログ・グループ・メンバーシップは、「ログ情報」タブの「ログ・グループ」フィールドに反映されます。

    メインの「ログ」ページで、新しいグループに移動するログの「アクション」アイコン(3つの点)をクリックし、「ログ・グループの変更」をクリックすることもできます。

既存のログを有効化または無効化するには
  1. ナビゲーション・メニューを開きます。「ソリューションおよびプラットフォーム」で、「ロギング」に移動し、「ログ」をクリックします。
  2. リスト・スコープ」の「コンパートメント」で、作業権限のあるコンパートメントを選択します。
  3. ログ名」で、表示するログの名前をクリックします。「ログの詳細」ページが開きます。
  4. ログの無効化」/「ログの有効化」をクリックします。ログの無効化または有効化に関する確認ダイアログが表示されます。
  5. ログの無効化」/「ログの有効化」をクリックして確定します。ログ詳細ページのステータスが変更され、ログ詳細ページとログ・ページの両方で、「ステータス」フィールドに「アクティブ」(無効なログの場合)または「アクティブ」(有効なログの場合)が表示されます。

    メインの「ログ」ページで、有効または無効にするログに対して、「アクション」アイコン(3つのドット)をクリックし、「ロギングの無効化/ロギングの有効化」をクリックすることもできます。

ログ・グループを作成する手順
  1. ナビゲーション・メニューを開きます。「ソリューションとプラットフォーム」で、「ロギング」に移動し、「ログ・グループ」をクリックします。
  2. 作業権限のあるコンパートメントを選択し、「ログ・グループの作成」をクリックします。「ログ・グループの作成」パネルが表示されます。
  3. 次を入力します。
    • コンパートメント:ログ・グループを作成するコンパートメント。このフィールドは、コンパートメントの選択内容に基づいて事前に入力されています。
    • 名前:このログ・グループの名前。ログ・グループ名の最初の文字は英字にする必要があります。詳細は、ログおよびログ・グループ名を参照してください。

    • 説明:わかりやすい説明。
    • 必要に応じて、タグ情報を入力します。
  4. 作成」をクリックします。ログ・グループの詳細ページが表示されます。このページからは、次の操作が可能です。
    • グループの編集
    • リソースの移動
    • タグの追加
    • ログ・グループの削除
    • ログ・グループ情報およびタグの表示
    • ログ・グループ・リソースの表示(ログ・グループの調査、ログ・グループに含まれるログの表示、カスタム・ログまたはサービス・ログの作成、およびメトリックの表示)

      ログ・グループ詳細ページのメトリック・リソースは、ログ詳細ページの場合と同様に機能します。詳細は、ログの内容を表示するにはを参照してください。

ログ・グループを編集する手順
  1. ナビゲーション・メニューを開きます。「ソリューションとプラットフォーム」で、「ロギング」に移動し、「ログ・グループ」をクリックします。
  2. 作業権限のあるコンパートメントを選択し、表の「ログ・グループ」の下のリンクされたログ・グループ名をクリックしてください。ログ・グループの詳細ページが表示されます。
  3. 編集」をクリックします。「ログ・グループの編集」パネルが表示されます。ここから、関連付けられているフィールドでログ・グループ名とその説明を変更できます。ネーミングの詳細は、ログおよびログ・グループ名を参照してください。

    メインの「ログ・グループ」ページで、編集するログ・グループの「アクション」アイコン(3つの点)をクリックし、「編集」をクリックすることもできます。

  4. 変更を加え、「更新」をクリックします。
注意:デフォルトのログ・グループは、移動、編集または削除

できません。
ログ・グループを削除する手順
  1. ナビゲーション・メニューを開きます。「ソリューションとプラットフォーム」で、「ロギング」に移動し、「ログ・グループ」をクリックします。
  2. 作業権限のあるコンパートメントを選択し、表の「ログ・グループ」の下のリンクされたログ・グループ名をクリックしてください。ログ・グループの詳細ページが表示されます。
    ヒント:ログを含むログ・グループは削除

    できません。
  3. 削除」をクリックします。削除操作に関する確認ダイアログが表示されます。
  4. 削除」をクリックして確定します。ログ・グループが「ログ・グループ」ページから削除されます。

    メインの「ログ・グループ」ページで、削除するログ・グループの「アクション」アイコン(3つの点)をクリックし、「削除」をクリックすることもできます。

注意:デフォルトのログ・グループは、移動、編集または削除

できません。
ログ・グループを別のコンパートメントに移動するには
  1. ナビゲーション・メニューを開きます。「ソリューションとプラットフォーム」で、「ロギング」に移動し、「ログ・グループ」をクリックします。
  2. 作業権限のあるコンパートメントを選択し、表の「ログ・グループ」の下のリンクされたログ・グループ名をクリックしてください。ログ・グループの詳細ページが表示されます。
  3. リソースの移動」をクリックします。別のコンパートメントへのリソースの移動ダイアログが表示されます。
  4. 新しいコンパートメントを選択し、「リソースの移動」をクリックします。

    メインの「ログ・グループ」ページで、新しいコンパートメントに移動するログ・グループの「アクション」アイコン(3つの点)をクリックし、「リソースの移動」をクリックすることもできます。

注意:デフォルトのログ・グループは、移動、編集または削除

できません。
ログ・グループ内のログをリストするには
  1. ナビゲーション・メニューを開きます。「ソリューションとプラットフォーム」で、「ロギング」に移動し、「ログ・グループ」をクリックします。
  2. 作業権限のあるコンパートメントを選択します。
  3. ログを検査するログ・グループについて、表の「ログ・グループ」の下のログ・グループの名前をクリックします。ログ・グループの詳細ページが表示されます。
  4. リソース」で「ログ」をクリックして、ログ・グループに含まれるすべてのログのリストを表示します。このログのリソース表は、メインの「ログ」ページと同じように機能します。

コマンドライン・インタフェース(CLI)の使用方法

エージェント構成コマンド

次に、エージェント構成関連のコマンドを示します。

統合エージェント構成登録を作成するには:
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging agent-configuration create --compartment-id | -c <compartment_OCID>, 
 --is-enabled <boolean>, --service-configuration <service_configure>
統合エージェント・ログ構成登録を作成するには:
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging agent-configuration create-log-configuration --compartment-id | -c <compartment_OCID>,
 --is-enabled <boolean>
IDの統合エージェント構成を取得するには
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging agent-configuration get --config-id <agent_configuration_OCID>
指定されたコンパートメント内のすべてのエージェント構成をリストします
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging agent-configuration list --compartment-id | -c <compartment_OCID>
既存の統合エージェント構成を更新する手順は、次のとおりです。
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging agent-configuration update --config-id <agent_configuration_OCI>, 
 --display-name <configuration_name>, --is-enabled <Boolean>, --service-configuration <service_configure>

ログ・グループが存在しない場合、このコールは失敗します。

既存の統合エージェント・ログ構成を更新するには
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging agent-configuration update-log-configuration --config-id <agent_configuration_OCI>, 
 --display-name <configuration_name>, --is-enabled <Boolean>

ログ・グループが存在しない場合、このコールは失敗します。

統合エージェント構成を同じテナンシ内の別のコンパートメントに移動するには
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging agent-configuration change-compartment --config-id <agent_configuration_OCID>

指定すると、If - MatchがリソースのETag値に対してチェックされます。コンパートメント間でのリソースの移動の詳細は、「別のコンパートメントへのリソースの移動」を参照してください。

統合エージェント構成を削除するには
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging agent-configuration delete --config-id <agent_configuration_OCID>

ログ・コマンド

次のコマンドはログ・コマンドです。

指定したログ・グループ内にログを作成します
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging log create --display-name <log_name>, --log-group-id <log_group_OCID>, 
 --log-type <SERVICE_or_CUSTOM>
同じdisplayNameまたは(サービス、リソース、カテゴリ)トリプルを使用してログ・グループがすでに作成されている場合、このコールは失敗します。
ログ・オブジェクトOCIDのログ・オブジェクト構成を取得します
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging log get --log-group-id <log_group_OCID>, --log-id <log_OCID>
指定されたログ・グループのログ・オブジェクトをリストします
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging log list --log-group-id <log_group_OCID>
同じテナンシ内の別のログ・グループへのログの移動
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging log change-log-group --log-group-id <log_group_OCID>, --log-id <log_OCID>

指定すると、If - MatchがリソースのETag値に対してチェックされます。

ログ・グループ内のログ・オブジェクトを削除するには
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging log delete --log-group-id <log_group_OCID>, --log-id <log_OCID>
logIdに関連付けられたログを収集するには
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging-ingestion put-logs --log-entry-batches, --log-id, --specversion
ロギングをサポートするすべてのサービスをリストします
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging service list
既存のログ・オブジェクトを関連付けられた構成で更新します
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging log update --log-group-id <log_group_OCID>, --log-id <log_OCID>

ログ・オブジェクトが存在しない場合、このコールは失敗します。

ログ・グループ・コマンド

ログ・グループ関連のコマンドは次のとおりです。

一意の表示名で新しいログ・グループを作成します
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging log-group create --compartment-id | -c <compartment_OCID>, --display-name <log_group_name>

ログ・グループがコンパートメント内の同じdisplayNameですでに作成されている場合、このコールは失敗します。

指定したログ・グループの情報の取得
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging log-group get --log-group-id <log_group_OCID>
指定されたコンパートメントまたはテナンシのすべてのログ・グループをリストします
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging log-group list --compartment-id | -c <compartment_OCID>
関連付けられた構成で既存のログ・グループを更新します。
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging log-group update --log-group-id <log_group_OCID>

ログ・グループが存在しない場合、このコールは失敗します。

同じテナンシ内の別のコンパートメントへのログ・グループの移動
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging log-group change-compartment --log-group-id <log_group_OCID>

指定すると、If - MatchがリソースのETag値に対してチェックされます。コンパートメント間でのリソースの移動の詳細は、「別のコンパートメントへのリソースの移動」を参照してください。

指定したログ・グループを削除するには
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging log-group delete --log-group-id <log_group_OCID>

作業リクエスト・コマンド

作業リクエストに関連するコマンドは次のとおりです。

指定されたIDの作業リクエストの詳細を取得します
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging work-request get --work-request-id <work_request_OCID>
コンパートメント内の作業リクエストのリスト
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging work-request list --compartment-id | -c <compartment_OCID>
指定された作業リクエストのエラーのリスト
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging work-request-error list --work-request-id <work_request_OCID>
指定された作業リクエストのログをリストします
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging work-request-log list --work-request-id <work_request_OCID>
まだ開始されていない作業要求の削除
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging work-request delete --work-request-id <work_request_OCID>

オブジェクト・ストレージの例

次に、Object Storageの例を示します。
Object Storageでログ・グループを作成し、ログを作成するには
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging log-group create --compartment-id <compartment_OCID> 
 --display-name CLITestLogGroup
oci logging log create --display-name object_log_write --log-group-id <log_group_OCID>
 --log-type SERVICE --is-enabled true --configuration file://~/.oci/objectstorage_configuration.json
objectstorage_configuration.json:
{
  "archiving": {
    "isEnabled": true
  },
  "compartmentId": "ocid1.compartment.oc1..<unique_ID>",                 
  "source": [
    {
      "category":"write",
      "parameters": null,
      "resource": "bucket-cli-sample",    
      "service": "objectstorage",       
      "sourceType": "OCISERVICE"
    }
  ]
}

VCNフロー・ログの例

VCNフロー・ログに関連するサンプル・コマンドを次に示します。

ログ・グループを作成する手順
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging log-group create --compartment-id <compartment_OCID> --display-name <log_group_name> 
 --description <description>
Flowlogsログオブジェクトを作成するには(Flow Logsを有効にします)
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging log create --display-name <log_display_name> --log-group-id <log_group_OCID> 
 --description <description> --log-type SERVICE --is-enabled <Boolean> 
 --configuration file://input.json

サンプル構成ファイル:

{
    "compartment-id":"...",               # CompartmentId of where the subnet resource is present.
    "source": {
        "resource": "ocid1.subnet.....",  # OCID of subnet for which flowlogs is enabled.
        "service": "flowlogs",            # "flowlogs" is the official service name and it should be all lowercase.
        "source-type": "OCISERVICE",      # OCISERVICE is the name of the Logging source-type.
        "category": "all"
    }
}
Flowlogsログオブジェクトを無効にするには(フローログを無効にするには)
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging log update --log-group-id <log_group_OCID> --log-id <log_OCID> --is-enabled false
ログ・オブジェクトを削除するには
コマンド・プロンプトを開き、次のコマンドを実行します。
oci logging log delete --log-id <log_OCID>

APIの使用

APIの使用およびリクエストの署名の詳細は、「REST APIおよびセキュリティ資格証明」を参照してください。SDKの詳細は、「ソフトウェア開発キットおよびコマンドライン・インタフェース」を参照してください。

ログを管理するには、次の操作を使用します。

ログ・グループを管理するには、次の操作を使用します。