Oracle Cloud Infrastructureドキュメント

Oracle Cloud Infrastructure Loggingインタフェース・ビュー

Oracle Cloud Infrastructure (OCI)ロギング・インタフェース・ビューを使用すると、認可されたユーザーは一連のビューを介してログ・データにアクセスできます。

Oracle Cloud Infrastructure(OCI)ロギングは、VCNフロー・ログ、ロード・バランサ・ログ、オブジェクト・ストレージ・ログなど、カスタム・ログを含める追加機能内のOCIサービスの中央ロギング・ソリューションです。ログはAutonomous Databaseに格納されません。かわりに、ログは、日付範囲、ログ・グループ、ログ名など、ユーザーが提供する様々な述語に基づいて動的に取得されます。

  • Oracle Cloud Infrastructure Loggingインタフェースの概要
    Autonomous Database内のログ・データへのアクセスをリレーショナル形式で提供すると、有用なアクセス方法が提供されます。また、ロギング・データをリレーショナル形式またはJSON形式で取得し、Autonomous Database内の他のデータと結合して分析を充実させることができます。
  • OCI_LOG_LISTビュー
    テナント内のすべてのログのリストが表示されます。このビューにはログ・データは表示されませんが、テナンシのログに関するメタデータが提供されます。このメタデータは、他のロギング・ビューのパラメータ値を正しく指定するために使用されます。ログ・グループにログがない場合、そのログ・グループはこのビューに含まれません。
  • OCI_LOG_DATAビュー
    OCIロギング・サービスでサポートされるすべてのログ・タイプへのアクセスを提供する共通ビュー。ログ・コンテンツはDATA列にあります。
  • OCI_VCN_FLOWLOGSビュー
    ユーザーのVCNを通過するトラフィックの詳細を示すビュー。このログを使用すると、ユーザーはトラフィックを監査し、セキュリティ・リストをトラブルシューティングできます。各フロー・ログ・レコードは、2つのエンドポイント間の接続の1方向のログに記録されたトラフィックを反映します。たとえば、1つのTCP接続では、取得ウィンドウにイングレス・トラフィックとエグレス・トラフィック用に1つずつ、2つのレコードがあります。
  • OCI_LBLOG_ACCESSビュー
    ロード・バランサに送信されたリクエストに関する詳細情報を取得するロード・バランサのアクセス・ログを提供するビュー。各エントリには、リクエストを受信した時間、クライアント、中間HTTPプロキシIPアドレス、およびリクエストを処理するためにロード・バランサとバックエンドで使用される時間が含まれます。
  • OCI_LBLOG_ERRORSビュー
    ロード・バランサのエラー・ログは、トラブルシューティングとモニタリングに関連するリクエストに関する詳細情報を取得するビュー。各エントリには、リクエストの受信時間、エラー・タイプ、特定のエラーの追加詳細などの情報が含まれます。

親トピック: Autonomous Databaseビュー

Oracle Cloud Infrastructure Loggingインタフェースの概要

Autonomous Database内のログ・データへのアクセスをリレーショナル形式で提供すると、有用なアクセス方法に加えて、ロギング・データをリレーショナル形式またはJSON形式で取得し、Autonomous Database内の他のデータと結合して分析を充実させることができます。

Oracleロギング・サービスは、Oracle Cloud Infrastructure (OCI)リソースからログへのアクセスを提供します。これらのログには、リソースのパフォーマンスおよびアクセス方法を説明するクリティカルな診断情報が含まれます。Oracle serviceごとに様々なログ・タイプがあります。ロギング・サービスおよびサポートされているOCIサービスについてさらに学習するには、Oracle Cloud Infrastructure Loggingの概要を参照してください。

Oracle Cloud Infrastructure Loggingインタフェースを介して、Autonomous Databaseを介してリレーショナル形式でログ・データにアクセスできるようになりました。ユーザーは、すべてのコンパートメントおよびリージョンにわたってOCIの異なるログ・データを問い合せることができます。実装されたOCIビューでは、OCI$RESOURCE_PRINCIPAL資格証明を使用します。

これらのビューを使用するには、次の手順を実行する必要があります。
  1. 管理者は、データベースでOCI$RESOURCE_PRINCIPAL資格証明を使用できます。
  2. ユーザーは、OCI$RESOURCE_PRINCIPAL資格証明の新しい動的グループを作成します。

資格証明の有効化、動的グループの設定およびポリシー・ステートメントの作成についてさらに学習するには、リソース・プリンシパルを使用したOracle Cloud Infrastructureリソースへのアクセスを参照してください。

管理者として、リソース・プリンシパルを有効にします。
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();
動的グループには、インスタンスのリソースIDを含む次のルールが必要です。 
resource.id = '<resource.id>'
ロギング・ビューへのアクセスに必要なポリシー・ステートメントは2つあります。
-- For OCI Logging Views
Allow dynamic-group <group-name> to use logging-family in tenancy
Allow dynamic-group <group-name> to use compartments in tenancy

すべてのビューには、必須およびオプションの述語値(列名)があります。

述語の値は次のとおりです。
ノート

OCI_LOG_LISTビューには必須列がありません。REGION値を指定しない場合、ビューはホーム・リージョンのデータを返します。
  • REGION (必須)
  • COMPARTMENT_ID (必須)
  • LOG_GROUP_ID (必須)
  • LOG_ID (オプション) - 値を指定した場合、問合せ結果ではLOG_ID値が使用されます。値が指定されていない場合、値はサーバーから返されます。
  • START_TIME (オプション) - 値が指定されていない場合、戻り値はGMTで過去5分間です。
  • END_TIME (オプション) - 値が指定されていない場合、戻り値はGMTで過去5分間です。
  • SEARCH_CRITERIA (オプション) - 値が指定されていない場合、nullが返されます。

1つのログ・グループ内に異なるログ・タイプが存在する可能性があるため、OCI_VCN_FLOWLOGSOCI_LBLOG_ACCESSおよびOCI_LBLOG_ERRORSビューを使用する場合は、述語にLOG_IDを指定することをお薦めします。

ノートおよび制限事項:
  • 共通ビューOCI_LOG_DATAはすべてのログ・タイプをサポートしているため、COMPARTMENT_IDLOG_GROUP_IDおよびREGIONで十分です。同様に、ユーザーがロード・バランサのLOG_IDOCI_VCN_FLOWLOGSビューとともに使用した場合、正しいデータまたはデータがまったく返されません。
  • OCI_LOG_LISTビューの場合、select * from OCI_LOG_LISTにはホーム・リージョンのデータのみが表示されます。別のリージョンのデータが必要な場合は、WHERE句でREGION等価述語を使用する必要があります。
  • OCI_LOG_DATAOCI_VCN_FLOWLOGSOCI_LBLOG_ACCESSおよびOCI_LBLOG_ERRORSの場合、select * from <view>は、ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause.に必須の述語値を指定します。
  • このフレームワークでは、サポートされているビューからの問合せに対して、過去7日間(現在の時間から)までのログ・データの問合せがサポートされています。この範囲外の述語START_TIMEおよびEND_TIME述語の値を指定すると、ORA-20000: start_time and end_time should be from current_timestamp to current_timestamp-7.になります。
  • リストされた必須述語を指定しない場合、ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clauseが表示されます。その他の列は、任意の型(=IN)の述語として使用できます。必須述語は問合せで1回のみ使用でき、ANDまたはNOTで複数回使用することはできません。
  • START_TIMEおよびEND_TIMEの値は、DD-MM-YY HH24:MI:SS形式で指定する必要があります。この形式で指定されていない場合、問合せはデータを返しません。

OCI_LOG_LISTビュー

テナント内のすべてのログのリストを表示します。このビューにはログ・データは表示されませんが、テナンシのログに関するメタデータが提供されます。このメタデータは、他のロギング・ビューのパラメータ値を正しく指定するために使用されます。ログ・グループにログがない場合、そのログ・グループはこのビューに含まれません。

データ型 説明

REGION

VARCHAR2

OCIリージョン名

COMPARTMENT_ID

VARCHAR2

コンパートメントOCID

LOG_GROUP_ID

VARCHAR2

LOG_GROUP OCID

LOG_GROUP_NAME

VARCHAR2

ログ・グループ名

LOG_ID

VARCHAR2

LOG OCID

LOG_NAME

VARCHAR2

ログ名

LOG_SERVICE

VARCHAR2

ログ・サービス

OCI_LOG_DATAビュー

OCIロギング・サービスでサポートされるすべてのログ・タイプへのアクセスを提供する共通ビュー。ログ・コンテンツはDATA列にあります。

データ型 説明

DATE_TIME

TIMESTAMP

oracle.ingestedtimeフィールドと同じです。

ID

VARCHAR2

各ログ・エントリのランダムなUUID

SOURCE

VARCHAR2

ログ・メッセージを生成したリソース名

SPEC_VERSION

NUMBER

このログ・メッセージが使用するCloudEvents指定のバージョン

LOG_TIME

TIMESTAMP

ログ・メッセージ生成時間

TYPE

VARCHAR2

ログ・メッセージの種類

COMPARTMENT_ID

VARCHAR2

コンパートメントOCID

INGESTED_TIME

TIMESTAMP

ログ・メッセージの取込み時間

LOG_GROUP_ID

VARCHAR2

ログ・グループOCID

LOG_ID

VARCHAR2

ログOCID

TENANT_ID

VARCHAR2

ログ・オブジェクト所有者のテナントOCID

DATA

CLOB

ログ・メッセージ

ORACLE_DETAILS

CLOB

Oracle固有のメタデータ

OCI_VCN_FLOWLOGSビュー

ユーザーのVCNを通過するトラフィックの詳細を示すビュー。このログを使用すると、ユーザーはトラフィックを監査し、セキュリティ・リストをトラブルシューティングできます。各フロー・ログ・レコードは、2つのエンドポイント間の接続の1方向のログに記録されたトラフィックを反映します。たとえば、1つのTCP接続では、取得ウィンドウにイングレス・トラフィックとエグレス・トラフィック用に1つずつ、2つのレコードがあります。

データ型 説明

REGION

VARCHAR2

OCIリージョン名

DATE_TIME

TIMESTAMP

oracle.ingestedtimeフィールドと同じです。

ID

VARCHAR2

各ログ・エントリに固有の乱数UUID

ACTION

VARCHAR2

可能な値はACCEPTまたはREJECTです

FLOW_ID

VARCHAR2

キー・フィールドのハッシュ(ソースおよび宛先アドレス、ポートおよびプロトコル)

STATUS

VARCHAR2

OKNODATAまたはSKIPDATAに指定できる値

END_TIME

TIMESTAMP

キャプチャ・ウィンドウ終了時間

PACKETS

NUMBER

取得ウィンドウで記録されたパケット数

VERSION

VARCHAR2

フロー・ログ・レコード・スキーマ番号

BYTES_OUT

NUMBER

取得ウィンドウで記録されたバイト数

PROTOCOL

NUMBER

IANAプロトコル番号

START_TIME

TIMESTAMP

キャプチャ・ウィンドウの開始時刻

SOURCE_PORT

NUMBER

ソースのIANAポート番号

PROTOCOL_NAME

VARCHAR2

IANAプロトコル名

SOURCE_ADDRESS

VARCHAR2

IPv4またはIPv6表記のソースのIPアドレス

DESTINATION_PORT

NUMBER

宛先のIANAポート番号

DESTINATION_ADDRESS

VARCHAR2

IPv4またはIPv6表記の宛先のIPアドレス

TIME

TIMESTAMP

START_TIMEと同じ

TYPE

VARCHAR2

ログ・カテゴリ

LOG_ID

VARCHAR2

ログOCID

TENANT_ID

VARCHAR2

テナントOCID

VNIC_OCID

VARCHAR2

VNICのOCID

LOG_GROUP_ID

VARCHAR2

ログ・グループOCID

INGESTED_TIME

TIMESTAMP

OCIロギングによって収集された時間ログ

COMPARTMENT_ID

VARCHAR2

ログ・グループ・区分OCID

VNIC_SUBNET_OCID

VARCHAR2

VNICサブネットOCID

VNIC_COMPARTMENT_ID

VARCHAR2

VNICコンパートメントOCID

SOURCE

VARCHAR2

ログ・メッセージを生成したリソース名

SPEC_VERSION

NUMBER

このログ・メッセージが使用するCloudEvents指定のバージョン

OCI_LBLOG_ACCESSビュー

ロード・バランサに送信されたリクエストに関する詳細情報を取得するロード・バランサのアクセス・ログを提供するビュー。各エントリには、リクエストを受信した時間、クライアント、中間HTTPプロキシIPアドレス、およびリクエストを処理するためにロード・バランサとバックエンドで使用される時間が含まれます。

データ型 説明

REGION

VARCHAR2

OCIリージョン名

DATE_TIME

TIMESTAMP

oracle.ingestedtimeフィールドと同じです。

ID

VARCHAR2

各ログ・エントリに固有の乱数UUID

BACKEND_ADDRESS

VARCHAR2

クライアント・リクエストを処理したバックエンド・サーバーのIPアドレスおよびポート番号

BACKEND_CONNECT_TIME

NUMBER

バックエンド・サーバー接続を確立するためにかかった時間(秒、ミリ秒精度)

BACKEND_PROCESSING_TIME

NUMBER

ロード・バランサがバックエンドへの接続を確立してから完了するまでの合計所要時間(秒単位、ミリ秒単位)

BACKEND_STATUS_CODE

NUMBER

ターゲットからのレスポンスのステータス・コード

CLIENT_ADDRESS

VARCHAR2

リクエストしているクライアントのIPアドレスおよびポート番号

FORWARDED_FOR_ADDRESS

VARCHAR2

クライアントおよびHTTPプロキシ(クライアントとロード・バランサ間)のIPアドレス

HOST

VARCHAR2

ロード・バランサに割り当てられたIPアドレスに解決されるドメイン名

LB_STATUS_CODE

NUMBER

ロード・バランサのステータス・コード

LISTENER_NAME

VARCHAR2

ロード・バランサのIPアドレスで受信トラフィック・リクエストを受信したリスナー

RECEIVED_BYTES

NUMBER

クライアントから受信されたリクエストの合計サイズ(バイト単位)

REQUEST

VARCHAR2

クライアントから受信されたリクエスト行

REQUEST_PROCESSING_TIME

NUMBER

ロード・バランサがクライアントへのレスポンスの送信を完了するまで、クライアントからリクエストを受信するロード・バランサから要した合計時間(秒単位、ミリ秒単位)。

ROUTING_RULES_ENGINE_ERRORS

NUMBER

リクエストのポリシー評価中にルーティング・ルール・エンジン・エラーが発生しました(エラーなし)または1 (エラー)。エラーが発生した場合、リクエストはリスナーにアタッチされたデフォルト・バックエンドに転送されます。

ROUTING_RULES_MATCHED_RULE

VARCHAR2

この特定のリクエストに対して一致するルーティング・ポリシー・ルール名

ROUTING_RULES_RULE_HITS

NUMBER

リクエストに対してtrueと評価されたルーティング・ルールの数

ROUTING_RULES_RULE_MISSES

NUMBER

リクエストに対してfalseと評価されたルーティング・ルールの数

SENT_BYTES

NUMBER

クライアントに送信されたリクエストの合計サイズ(バイト単位)

SSL_CIPHER

VARCHAR2

クライアントとロード・バランサ間のネゴシエーション済SSL暗号

SSL_PROTOCOL

VARCHAR2

クライアントとロード・バランサ間のネゴシエーション済SSLプロトコル

TIMESTAMP

TIMESTAMP

ログ・エントリ生成時間

USER_AGENT

VARCHAR2

ロード・バランサにリクエストを送信するために使用されるユーザー・エージェント

TIME

TIMESTAMP

ログ・エントリ生成時間

TYPE

VARCHAR2

ログ・カテゴリ

LOG_ID

VARCHAR2

ログOCID

TENANT_ID

VARCHAR2

テナントOCID

LOG_GROUP_ID

VARCHAR2

ログ・グループOCID

RESOURCE_ID

VARCHAR2

リソースOCID

INGESTED_TIME

TIMESTAMP

OCIロギングによって収集された時間ログ

COMPARTMENT_ID

VARCHAR2

ログ・グループ・区分OCID

SOURCE

VARCHAR2

ログ・メッセージを生成したリソース名

SUBJECT

VARCHAR2

ログの件名

SPEC_VERSION

NUMBER

このログ・メッセージが使用するCloudEvents指定のバージョン

OCI_LBLOG_ERRORSビュー

ロード・バランサのエラー・ログは、トラブルシューティングとモニタリングに関連するリクエストに関する詳細情報を取得するビュー。各エントリには、リクエストの受信時間、エラー・タイプ、特定のエラーの追加詳細などの情報が含まれます。

データ型 説明

REGION

VARCHAR2

OCIリージョン名

DATE_TIME

TIMESTAMP

oracle.ingestedtimeフィールドと同じです。

ID

VARCHAR2

各ログ・エントリに固有の乱数UUID

ERROR_LOG_TYPE

VARCHAR2

ログ・タイプ

ERROR_LOG_ERROR_DETAILS

VARCHAR2

エラー・メッセージの詳細な説明

DATA_TIMESTAMP

TIMESTAMP

ログ・エントリ生成時間

TIME

TIMESTAMP

ログ・エントリ生成時間

TYPE

VARCHAR2

ログ・カテゴリ

LOG_ID

VARCHAR2

ログOCID

TENANT_ID

VARCHAR2

テナントOCID

LOG_GROUP_ID

VARCHAR2

ログ・グループOCID

RESOURCE_ID

VARCHAR2

リソースOCID

INGESTED_TIME

TIMESTAMP

OCIロギングによって収集された時間ログ

COMPARTMENT_ID

VARCHAR2

ログ・グループ・区分OCID

SOURCE

VARCHAR2

ログ・メッセージを生成したリソース名

SUBJECT

VARCHAR2

ログの件名

SPEC_VERSION

NUMBER

このログ・メッセージが使用するCloudEvents指定のバージョン