Oracle Cloud Infrastructure Loggingのインタフェース・ビュー

Oracle Cloud Infrastructure (OCI)ロギング・インタフェース・ビューを使用すると、認可されたユーザーは一連のビューを介してログ・データにアクセスできます。

Oracle Cloud Infrastructure(OCI)ロギングは、VCNフロー・ログ、ロード・バランサ・ログ、オブジェクト・ストレージ・ログなど、カスタム・ログを含める追加機能内のOCIサービスの中央ロギング・ソリューションです。ログはAutonomous AI Databaseに格納されません。かわりに、ログは、日付範囲、ログ・グループ、ログ名など、ユーザーが提供する様々な述語に基づいて動的に取得されます。

Oracle Cloud Infrastructure Loggingインタフェースの概要

Autonomous AI Database内のログ・データへのアクセスをリレーショナル形式で提供することで、有用なアクセス方法に加え、ロギング・データをリレーショナル形式またはJSON形式で取得し、Autonomous AI Database内の他のデータと結合して分析を充実させることができます。

Oracleロギング・サービスは、Oracle Cloud Infrastructure (OCI)リソースからログへのアクセスを提供します。これらのログには、リソースのパフォーマンスおよびアクセス方法を説明するクリティカルな診断情報が含まれます。Oracle serviceごとに様々なログ・タイプがあります。ロギング・サービスおよびサポートされているOCIサービスの詳細は、Oracle Cloud Infrastructure Loggingの概要を参照してください。

Oracle Cloud Infrastructure Loggingインタフェースを介して、リレーショナル形式のAutonomous AI Databaseを介してログ・データにアクセスできるようになりました。ユーザーは、すべてのコンパートメントおよびリージョンにわたってOCI内の様々なログ・データを問い合せることができます。実装されたOCIビューでは、OCI$RESOURCE_PRINCIPAL資格証明が使用されます。

これらのビューを使用するには、次の手順を実行する必要があります。

  1. 管理者は、データベースでOCI$RESOURCE_PRINCIPAL資格証明を使用できるようにします。

  2. ユーザーは、OCI$RESOURCE_PRINCIPAL資格証明の新しい動的グループを作成します。

資格証明の有効化、動的グループの設定およびポリシー・ステートメントの作成についてさらに学習するには、リソース・プリンシパルを使用したOracle Cloud Infrastructureリソースへのアクセスを参照してください。

管理者として、リソース・プリンシパルを有効にします。

EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();

動的グループには、インスタンスのリソースIDを含む次のルールが必要です。

resource.id = '<resource.id>'

ロギング・ビューへのアクセスに必要なポリシー・ステートメントは2つあります。

-- For OCI Logging Views
Allow dynamic-group <group-name> to use logging-family in tenancy
Allow dynamic-group <group-name> to use compartments in tenancy

すべてのビューには、必須およびオプションの述語値(列名)があります。

述語の値は次のとおりです。

ノート

ノート: OCI_LOG_LISTビューには必須列はありません。REGION値が指定されていない場合、ビューはホーム・リージョンのデータを返します。

  • REGION (必須)

  • COMPARTMENT_ID (必須)

  • LOG_GROUP_ID (必須)

  • LOG_ID (オプション) - 値を指定した場合、問合せ結果ではLOG_ID値が使用されます。値が指定されていない場合は、サーバーから値が返されます。

  • START_TIME (オプション) - 値が指定されていない場合、戻り値はGMTで過去5分間です。

  • END_TIME (オプション) - 値が指定されていない場合、戻り値はGMTで過去5分間です。

  • SEARCH_CRITERIA (オプション) - 値を指定しない場合、nullが返されます。

1つのログ・グループ内に異なるログ・タイプが存在する可能性があるため、OCI_VCN_FLOWLOGSOCI_LBLOG_ACCESSおよびOCI_LBLOG_ERRORSビューを使用する場合は、述語にLOG_IDを指定することをお薦めします。

ノートと制限事項:

  • 共通ビューOCI_LOG_DATAでは、すべてのログ・タイプがサポートされるため、COMPARTMENT_IDLOG_GROUP_IDおよびREGIONで十分です。同様に、ユーザーがOCI_VCN_FLOWLOGSビューでロード・バランサのLOG_IDを使用する場合、正しいデータもデータもまったく返されません。

  • OCI_LOG_LISTビューの場合、select * from OCI_LOG_LISTにはホーム・リージョンのデータのみが表示されます。別のリージョンのデータが必要な場合は、WHERE句でREGION等価述語を使用する必要があります。

  • OCI_LOG_DATAOCI_VCN_FLOWLOGSOCI_LBLOG_ACCESSおよびOCI_LBLOG_ERRORSの場合、select * from <view>は、必要な述語値をORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause.に提供します。

  • このフレームワークでは、サポートされているビューからの問合せに対して、過去7日間(現在の時間から)のログ・データを問い合せることがサポートされています。この範囲外の述語START_TIMEおよびEND_TIME述語の値は、ORA-20000: start_time and end_time should be from current_timestamp to current_timestamp-7.になります

  • リストされた必須述語を指定しない場合、ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clauseが表示されます。その他の列は、任意の型の述語として使用できます(=IN)。必須述語は、問合せで1回のみ使用でき、ANDまたはNOTで複数回使用することはできません。

  • START_TIMEおよびEND_TIMEの値は、DD-MM-YY HH24:MI:SS形式で指定する必要があります。この形式で指定しない場合、問合せはデータを返しません。

OCI_LOG_LISTビュー

テナント内のすべてのログのリストを表示します。このビューにはログ・データは表示されませんが、テナンシのログに関するメタデータが提供されます。このメタデータは、他のロギング・ビューのパラメータ値を正しく指定するために使用されます。ログ・グループにログがない場合、そのログ・グループはこのビューに含まれません。

データ型 摘要
REGION VARCHAR2 OCIリージョン名
COMPARTMENT_ID VARCHAR2 コンパートメントOCID
LOG_GROUP_ID VARCHAR2 LOG_GROUP OCID
LOG_GROUP_NAME VARCHAR2 ログ・グループ名
LOG_ID VARCHAR2 LOG OCID
LOG_NAME VARCHAR2 ログ名
LOG_SERVICE VARCHAR2 ログ・サービス

OCI_LOG_DATAビュー

OCIロギング・サービスでサポートされているすべてのログ・タイプへのアクセスを提供する共通ビュー。ログの内容は、DATA列にあります。

データ型 摘要
DATE_TIME TIMESTAMP oracle.ingestedtimeフィールドと同じです。
ID VARCHAR2 各ログ・エントリのランダムなUUID
SOURCE VARCHAR2 ログ・メッセージを生成したリソース名
SPEC_VERSION NUMBER このログ・メッセージが使用するCloudEvents仕様のバージョン
LOG_TIME TIMESTAMP ログ・メッセージ生成時間
TYPE VARCHAR2 ログ・メッセージ・タイプ
COMPARTMENT_ID VARCHAR2 コンパートメントOCID
INGESTED_TIME TIMESTAMP ログ・メッセージの取込み時間
LOG_GROUP_ID VARCHAR2 ログ・グループOCID
LOG_ID VARCHAR2 ログOCID
TENANT_ID VARCHAR2 ログ・オブジェクト所有者のテナントOCID
DATA CLOB ログ・メッセージ
ORACLE_DETAILS CLOB Oracle固有のメタデータ

OCI_VCN_FLOWLOGSビュー

ユーザーのVCNを通過するトラフィックの詳細を表示するビュー。このログを使用すると、トラフィックを監査し、セキュリティ・リストをトラブルシューティングできます。各フロー・ログ・レコードは、2つのエンドポイント間の1方向の接続で記録されたトラフィックを反映します。たとえば、1つのTCP接続の場合、取得ウィンドウには、イングレス・トラフィック用とエグレス・トラフィック用の2つのレコードがあります。

データ型 摘要
REGION VARCHAR2 OCIリージョン名
DATE_TIME TIMESTAMP oracle.ingestedtimeフィールドと同じです。
ID VARCHAR2 各ログ・エントリに固有のランダムなUUID
ACTION VARCHAR2 ACCEPTまたはREJECTの可能な値
FLOW_ID VARCHAR2 キー・フィールドのハッシュ(ソースおよび宛先アドレス、ポートおよびプロトコル)
STATUS VARCHAR2 OK、NODATAまたはSKIPDATAの可能な値
END_TIME TIMESTAMP 取得ウィンドウ終了時間
PACKETS NUMBER 取得ウィンドウに記録されたパケット数
VERSION VARCHAR2 フロー・ログ・レコード・スキーマ番号
BYTES_OUT NUMBER 取得ウィンドウに記録されたバイト数
PROTOCOL NUMBER IANAプロトコル番号
START_TIME TIMESTAMP 取得ウィンドウの開始時間
SOURCE_PORT NUMBER ソース IANAポート番号
PROTOCOL_NAME VARCHAR2 IANAプロトコル名
SOURCE_ADDRESS VARCHAR2 IPv4またはIPv6表記のソースのIPアドレス
DESTINATION_PORT NUMBER 宛先 IANAポート番号
DESTINATION_ADDRESS VARCHAR2 IPv4またはIPv6表記の宛先のIPアドレス
TIME TIMESTAMP START_TIMEと同じ
TYPE VARCHAR2 ログ・カテゴリ
LOG_ID VARCHAR2 ログOCID
TENANT_ID VARCHAR2 テナントOCID
VNIC_OCID VARCHAR2 VNICのOCID
LOG_GROUP_ID VARCHAR2 ログ・グループOCID
INGESTED_TIME TIMESTAMP OCIロギングによって収集された時間ログ
COMPARTMENT_ID VARCHAR2 ログ・グループ・コンパートメントOCID
VNIC_SUBNET_OCID VARCHAR2 VNICサブネットOCID
VNIC_COMPARTMENT_ID VARCHAR2 VNICコンパートメントOCID
SOURCE VARCHAR2 ログ・メッセージを生成したリソース名
SPEC_VERSION NUMBER このログ・メッセージが使用するCloudEvents仕様のバージョン

OCI_LBLOG_ACCESSビュー

ロード・バランサに送信されたリクエストに関する詳細情報を取得するロード・バランサ・アクセス・ログを提供するビュー。各エントリには、リクエストが受信された時間、クライアント、中間HTTPプロキシIPアドレス、およびリクエストを処理するためにロード・バランサおよびバックエンドで使用される時間が含まれます。

データ型 摘要
REGION VARCHAR2 OCIリージョン名
DATE_TIME TIMESTAMP oracle.ingestedtimeフィールドと同じです。
ID VARCHAR2 各ログ・エントリに固有のランダムなUUID
BACKEND_ADDRESS VARCHAR2 クライアント・リクエストを処理したバックエンド・サーバーのIPアドレスおよびポート番号
BACKEND_CONNECT_TIME NUMBER バックエンド・サーバー接続を確立するためにかかった時間(秒精度の秒)
BACKEND_PROCESSING_TIME NUMBER ロード・バランサが完了するまでバックエンドへの接続を確立するために要した合計時間(ミリ秒単位の精度)
BACKEND_STATUS_CODE NUMBER ターゲットからのレスポンスのステータス・コード
CLIENT_ADDRESS VARCHAR2 リクエストしているクライアントのIPアドレスおよびポート番号
FORWARDED_FOR_ADDRESS VARCHAR2 クライアントおよびHTTPプロキシ(クライアントとロード・バランサ間)のIPアドレス
HOST VARCHAR2 ロード・バランサに割り当てられたIPアドレスに解決されるドメイン名
LB_STATUS_CODE NUMBER ロード・バランサ・ステータス・コード
LISTENER_NAME VARCHAR2 ロード・バランサのIPアドレスで受信トラフィック・リクエストを受信したリスナー
RECEIVED_BYTES NUMBER クライアントから受信されたリクエストの合計サイズ(バイト単位)
REQUEST VARCHAR2 クライアントから受信されたリクエスト行
REQUEST_PROCESSING_TIME NUMBER ロード・バランサがクライアントへのレスポンスの送信を完了するまで、クライアントからリクエストを受信するロード・バランサから要した合計時間(秒単位、ミリ秒単位)。
ROUTING_RULES_ENGINE_ERRORS NUMBER 0 (エラーなし)または1 (エラー)を使用したリクエストのポリシー評価中に、ルーティング・ルール・エンジン・エラーが発生しました。エラーが発生すると、リクエストはリスナーにアタッチされているデフォルトのバックエンドに転送されます。
ROUTING_RULES_MATCHED_RULE VARCHAR2 この特定のリクエストで一致したルーティング・ポリシー・ルール名
ROUTING_RULES_RULE_HITS NUMBER リクエストに対してtrueと評価されたルーティング・ルールの数
ROUTING_RULES_RULE_MISSES NUMBER リクエストに対してfalseと評価されたルーティング・ルールの数
SENT_BYTES NUMBER クライアントに送信されたリクエストの合計サイズ(バイト)
SSL_CIPHER VARCHAR2 クライアントとロード・バランサ間のネゴシエーション済SSL暗号
SSL_PROTOCOL VARCHAR2 クライアントとロード・バランサ間のネゴシエーション済SSLプロトコル
TIMESTAMP TIMESTAMP ログ・エントリ生成時間
USER_AGENT VARCHAR2 ロード・バランサにリクエストを送信するために使用されるユーザー・エージェント
TIME TIMESTAMP ログ・エントリ生成時間
TYPE VARCHAR2 ログ・カテゴリ
LOG_ID VARCHAR2 ログOCID
TENANT_ID VARCHAR2 テナントOCID
LOG_GROUP_ID VARCHAR2 ログ・グループOCID
RESOURCE_ID VARCHAR2 リソースOCID
INGESTED_TIME TIMESTAMP OCIロギングによって収集された時間ログ
COMPARTMENT_ID VARCHAR2 ログ・グループ・コンパートメントOCID
SOURCE VARCHAR2 ログ・メッセージを生成したリソース名
SUBJECT VARCHAR2 ログの件名
SPEC_VERSION NUMBER このログ・メッセージが使用するCloudEvents仕様のバージョン

OCI_LBLOG_ERRORSビュー

トラブルシューティングおよびモニタリングに関連するリクエストの詳細情報を取得するロード・バランサのエラー・ログを提供するビュー。各エントリには、リクエストを受信した時間、エラー・タイプ、特定のエラーの追加詳細などの情報が含まれます。

データ型 摘要
REGION VARCHAR2 OCIリージョン名
DATE_TIME TIMESTAMP oracle.ingestedtimeフィールドと同じです。
ID VARCHAR2 各ログ・エントリに固有のランダムなUUID
ERROR_LOG_TYPE VARCHAR2 ログ・タイプ
ERROR_LOG_ERROR_DETAILS VARCHAR2 エラー・メッセージの詳細な説明
DATA_TIMESTAMP TIMESTAMP ログ・エントリ生成時間
TIME TIMESTAMP ログ・エントリ生成時間
TYPE VARCHAR2 ログ・カテゴリ
LOG_ID VARCHAR2 ログOCID
TENANT_ID VARCHAR2 テナントOCID
LOG_GROUP_ID VARCHAR2 ログ・グループOCID
RESOURCE_ID VARCHAR2 リソースOCID
INGESTED_TIME TIMESTAMP OCIロギングによって収集された時間ログ
COMPARTMENT_ID VARCHAR2 ログ・グループ・コンパートメントOCID
SOURCE VARCHAR2 ログ・メッセージを生成したリソース名
SUBJECT VARCHAR2 ログの件名
SPEC_VERSION NUMBER このログ・メッセージが使用するCloudEvents仕様のバージョン