Oracle Cloud Infrastructureドキュメント

大規模なアクティビティ・ストリーム・ペイロードに対するOracle Log Analyticsの使用

アクティビティ・ストリーム・ログをOracle Log Analyticsに公開できます。これは、Oracle Cloud Infrastructure (OCI)パブリック・ロギングによってログ・ファイルのサイズが制限されるため、アクティビティ・ストリーム・ペイロードが大きい場合に役立ちます。

ノート

アクティビティ・ストリーム・ログをそこで公開するには、Oracle Log Analyticsをサブスクライブする必要があります。
Oracle Integrationアクティビティ・ストリーム・ログをOracle Log Analyticsに公開するには、次のタスクを実行します:
  1. ログをOracle Log Analyticsに格納するためのログ・グループの作成
  2. Oracle Integrationからのログ・アップロードを許可するポリシーの作成
  3. ユーザーがOracle Log Analyticsでログを表示できるようにするポリシーの作成
  4. Oracle Log Analyticsにログを公開するオプションの有効化

アクティビティ・ストリーム・ログのOracle Log Analyticsへの格納を後で停止する場合は、Oracle Integrationインスタンスに対して無効にできます。Oracle Log Analyticsでのログの格納の無効化を参照してください

ログをOracle Log Analyticsに格納するためのログ・グループの作成

Oracle Integrationアクティビティ・ストリーム・ログを格納するログ・グループをOracle Log Analyticsに作成するには、次のステップを実行します:

  1. Oracle Cloudコンソールで、ナビゲーション・メニューを開き、「監視および管理」をクリックし、「Log Analytics」「管理」をクリックします。
  2. 「ログ・グループ」ページの左側のメニューで、「ログ・グループ」をクリックします。
  3. 「適用済フィルタ」の横に、ログ・グループを作成するコンパートメントが表示されていることを確認します。
  4. 「ログ・グループの作成」をクリックします。
  5. 名前と説明を入力します(たとえば、OracleIntegration_ActivityStream_LogGroup)。
  6. 「作成」をクリックします。

Oracle Integrationからのログ・アップロードを許可するポリシーの作成

Oracle Integrationからのログ・アップロードを許可するポリシーを作成するには、次のステップを実行します:

  1. まだサインインしていない場合は、Oracle Cloudコンソールにサインインしてください。
  2. Oracle IntegrationインスタンスのクライアントIDを取得します:
    1. Oracle Cloudコンソールのナビゲーション・メニューで、「アイデンティティおよびセキュリティ」をクリックし、「アイデンティティ」「ドメイン」をクリックします。
    2. Oracle Integrationインスタンスを作成したドメインを開きます。

      ドメインが表示されない場合は、正しいリージョン(バナー内)にあり、正しいコンパートメント(フィルタ内)が表示されていることを確認します。

    3. 上部のタブで、「Oracleクラウド・サービス」をクリックします。
    4. Oracle Integrationインスタンスを開きます。

      インスタンスの検索に問題がある場合、「統合」を検索すると選択肢が絞り込まれます。

    5. 上部のタブで、OAuth configurationをクリックします。
    6. 「一般情報」セクションまでスクロール・ダウンし、「クライアントID」をコピーします。
  3. ポリシーで使用する動的グループを作成します。
    1. ページ上部の「Oracleクラウド・サービス」をクリックして、ドメインに戻ります。
    2. 上部のタブで、「動的グループ」をクリックします。
    3. 動的グループの作成をクリックします。
    4. グループの名前(たとえば、OracleIntegration_LogAnalytics_DynamicGroup)および説明を入力します。
    5. 「ルール1」ボックスに、次のルールを入力します。
      構文:
      • resource.id='OracleIntegration_ClientID'
      説明:
      • OracleIntegration_ClientIDは、ステップ2でコピーしたクライアントIDです
      例:
      • resource.id='A01BC23DE4567FGH89I0123456J78901_APPID'
  4. ポリシーを作成します。
    1. 左側のナビゲーション・ペインで、「ポリシー」をクリックします。
    2. 「ポリシーの作成」をクリックします。
    3. ポリシーの名前(たとえば、OracleIntegration_LogUploadPolicy)および説明を入力します。
    4. 「手動エディタの表示」をクリックします。
    5. 次の権限を入力します。
      構文:
      • allow dynamic-group DynamicGroup to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} in compartment LogGroup_Compartment
      • allow dynamic-group DynamicGroup to {LOG_ANALYTICS_SOURCE_READ} in tenancy
      • allow dynamic-group DynamicGroup to use loganalytics-ondemand-upload in tenancy
      • allow dynamic-group DynamicGroup to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} in tenancy
      説明:
      例:
      • allow dynamic-group OracleIntegration_LogAnalytics_DynamicGroup to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} in compartment OracleIntegration_LogGroup_Compartment
      • allow dynamic-group OracleIntegration_LogAnalytics_DynamicGroup to {LOG_ANALYTICS_SOURCE_READ} in tenancy
      • allow dynamic-group OracleIntegration_LogAnalytics_DynamicGroup to use loganalytics-ondemand-upload in tenancy
      • allow dynamic-group OracleIntegration_LogAnalytics_DynamicGroup to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} in tenancy

ユーザーがOracle Log Analyticsでログを表示できるようにするポリシーの作成

ユーザーがOracle Log Analyticsでログを表示できるようにするポリシーを作成するには、次のステップを実行します。

  1. Oracle Log Analyticsでアクティビティ・ストリーム・ログを表示できるようにするユーザーのグループを作成します:
    1. 左側のナビゲーション・ペインで、「ドメイン」をクリックします。
    2. Oracle Integrationインスタンスを作成したドメインを開きます。

      ドメインが表示されない場合は、正しいリージョン(バナー内)にあり、正しいコンパートメント(フィルタ内)が表示されていることを確認します。

    3. 上部のタブで、「ユーザー管理」をクリックします。
    4. 「グループ」セクションまでスクロール・ダウンし、「グループの作成」をクリックします。
    5. グループの名前(たとえば、OracleIntegration_LogAnalytics_Group)および説明を入力します。
    6. グループにユーザーを追加します。
    7. 「作成」をクリックします。
  2. ポリシーの作成:
    1. 左側のナビゲーション・ペインで、「ポリシー」をクリックします。
    2. 「ポリシーの作成」をクリックします。
    3. ポリシーの「名前」(OracleIntegration_LogAnalyticsAccessPolicyなど)および「説明」を入力します。
    4. 「手動エディタの表示」をクリックします。
    5. エディタで、次の権限を入力します。
      構文:
      • allow group UserGroup to use loganalytics-features-family in tenancy
      • allow group UserGroup to use loganalytics-resources-family in tenancy
      説明:
      例:
      • allow group OracleIntegration_LogAnalytics_Group to use loganalytics-features-family in tenancy
      • allow group OracleIntegration_LogAnalytics_Group to use loganalytics-resources-family in tenancy

Oracle Log Analyticsにログを公開するオプションの有効化

Oracle Integrationアクティビティ・ストリーム・ログをOracle Log Analyticsに格納できるようにするには、次のステップを実行します:

  1. 作成したログ・グループのOCIDを取得します。
    1. Oracle Cloudコンソールのナビゲーション・メニューで、「監視および管理」をクリックし、「ログ分析」「管理」をクリックします。
    2. 左側のナビゲーション・ペインで、「ログ・グループ」をクリックします。
    3. Oracle Integration用に作成したログ・グループの横にある「アクション」アイコンをクリックし、「OCIDのコピー」をクリックします。

      ログが表示されない場合は、正しいコンパートメント(左側のメニュー)が表示されていることを確認します。

  2. 次のオプションを有効にします。
    1. Oracle Cloudコンソールのナビゲーション・メニューで、「開発者サービス」をクリックし、「アプリケーション統合」「統合」をクリックします。
    2. Oracle Integrationインスタンスを開きます。

      探しているインスタンスが表示されない場合は、適切なリージョン(バナー内)およびコンパートメント(インスタンス・リストの上部、「適用済フィルタ」の横)が表示されていることを確認します。

    3. 「設定」で、「OCI Log Analyticsにアクティビティ・ストリーム・ログを格納」の横にある「有効化」をクリックします。
    4. コピーしたOCIDをOCI Log Analyticsログ・グループ・ボックスに貼り付け、「保存」をクリックします。

      サービス・インスタンスのステータスが「更新中」に変わります。完了すると、ステータスが「アクティブ」に変わり、「リンク」の下に、ログ・グループのOCIDを示すOCI Log Analyticsログ・グループの新しいエントリが表示されます。

Oracle Log Analyticsでのログの格納の無効化

Oracle Log Analyticsへのアクティビティ・ストリーム・ログの格納を停止する場合は、Oracle Integrationインスタンスに対して無効にできます。

  1. Oracle Cloudコンソールのナビゲーション・メニューで、「開発者サービス」をクリックし、「アプリケーション統合」「統合」をクリックします。
  2. Oracle Integrationインスタンスを開きます。

    インスタンスが表示されない場合は、正しいコンパートメント(左側のメニュー)が表示されていることを確認します。

  3. 「設定」で、「OCI Log Analyticsにアクティビティ・ストリーム・ログを格納」の横にある「無効化」をクリックします。

    処理を確認するよう求められます。

    サービス・インスタンスのステータスが「更新中」に変わります。完了すると、ステータスが「アクティブ」に変わり、「アクティビティ・ストリーム・ログをOCI Log Analyticsに格納」「無効」と表示されます。