Oracle Cloud Infrastructure Loggingのインタフェース・ビュー
Oracle Cloud Infrastructure (OCI)ロギング・インタフェース・ビューを使用すると、認可されたユーザーは一連のビューを介してログ・データにアクセスできます。
Oracle Cloud Infrastructure(OCI)ロギングは、VCNフロー・ログ、ロード・バランサ・ログ、オブジェクト・ストレージ・ログなど、カスタム・ログを含める追加機能内のOCIサービスの中央ロギング・ソリューションです。ログはAutonomous AI Databaseに格納されません。かわりに、ログは、日付範囲、ログ・グループ、ログ名など、ユーザーが提供する様々な述語に基づいて動的に取得されます。
Oracle Cloud Infrastructure Loggingインタフェースの概要
Autonomous AI Database内のログ・データへのアクセスをリレーショナル形式で提供することで、有用なアクセス方法に加え、ロギング・データをリレーショナル形式またはJSON形式で取得し、Autonomous AI Database内の他のデータと結合して分析を充実させることができます。
Oracleロギング・サービスは、Oracle Cloud Infrastructure (OCI)リソースからログへのアクセスを提供します。これらのログには、リソースのパフォーマンスおよびアクセス方法を説明するクリティカルな診断情報が含まれます。Oracle serviceごとに様々なログ・タイプがあります。ロギング・サービスおよびサポートされているOCIサービスの詳細は、Oracle Cloud Infrastructure Loggingの概要を参照してください。
Oracle Cloud Infrastructure Loggingインタフェースを介して、リレーショナル形式のAutonomous AI Databaseを介してログ・データにアクセスできるようになりました。ユーザーは、すべてのコンパートメントおよびリージョンにわたってOCI内の様々なログ・データを問い合せることができます。実装されたOCIビューでは、OCI$RESOURCE_PRINCIPAL資格証明が使用されます。
これらのビューを使用するには、次の手順を実行する必要があります。
-
管理者は、データベースで
OCI$RESOURCE_PRINCIPAL資格証明を使用できるようにします。 -
ユーザーは、
OCI$RESOURCE_PRINCIPAL資格証明の新しい動的グループを作成します。
資格証明の有効化、動的グループの設定およびポリシー・ステートメントの作成についてさらに学習するには、リソース・プリンシパルを使用したOracle Cloud Infrastructureリソースへのアクセスを参照してください。
管理者として、リソース・プリンシパルを有効にします。
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();動的グループには、インスタンスのリソースIDを含む次のルールが必要です。
resource.id = '<resource.id>'ロギング・ビューへのアクセスに必要なポリシー・ステートメントは2つあります。
-- For OCI Logging Views
Allow dynamic-group <group-name> to use logging-family in tenancy
Allow dynamic-group <group-name> to use compartments in tenancyすべてのビューには、必須およびオプションの述語値(列名)があります。
述語の値は次のとおりです。
ノート
ノート: OCI_LOG_LISTビューには必須列はありません。REGION値が指定されていない場合、ビューはホーム・リージョンのデータを返します。
-
REGION(必須) -
COMPARTMENT_ID(必須) -
LOG_GROUP_ID(必須) -
LOG_ID(オプション) - 値を指定した場合、問合せ結果ではLOG_ID値が使用されます。値が指定されていない場合は、サーバーから値が返されます。 -
START_TIME(オプション) - 値が指定されていない場合、戻り値はGMTで過去5分間です。 -
END_TIME(オプション) - 値が指定されていない場合、戻り値はGMTで過去5分間です。 -
SEARCH_CRITERIA(オプション) - 値を指定しない場合、nullが返されます。
1つのログ・グループ内に異なるログ・タイプが存在する可能性があるため、OCI_VCN_FLOWLOGS、OCI_LBLOG_ACCESSおよびOCI_LBLOG_ERRORSビューを使用する場合は、述語にLOG_IDを指定することをお薦めします。
ノートと制限事項:
-
共通ビュー
OCI_LOG_DATAでは、すべてのログ・タイプがサポートされるため、COMPARTMENT_ID、LOG_GROUP_IDおよびREGIONで十分です。同様に、ユーザーがOCI_VCN_FLOWLOGSビューでロード・バランサのLOG_IDを使用する場合、正しいデータもデータもまったく返されません。 -
OCI_LOG_LISTビューの場合、select * from OCI_LOG_LISTにはホーム・リージョンのデータのみが表示されます。別のリージョンのデータが必要な場合は、WHERE句でREGION等価述語を使用する必要があります。 -
OCI_LOG_DATA、OCI_VCN_FLOWLOGS、OCI_LBLOG_ACCESSおよびOCI_LBLOG_ERRORSの場合、select * from <view>は、必要な述語値をORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause.に提供します。 -
このフレームワークでは、サポートされているビューからの問合せに対して、過去7日間(現在の時間から)のログ・データを問い合せることがサポートされています。この範囲外の述語
START_TIMEおよびEND_TIME述語の値は、ORA-20000: start_time and end_time should be from current_timestamp to current_timestamp-7.になります -
リストされた必須述語を指定しない場合、
ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clauseが表示されます。その他の列は、任意の型の述語として使用できます(=、IN)。必須述語は、問合せで1回のみ使用でき、ANDまたはNOTで複数回使用することはできません。 -
START_TIMEおよびEND_TIMEの値は、DD-MM-YY HH24:MI:SS形式で指定する必要があります。この形式で指定しない場合、問合せはデータを返しません。
OCI_LOG_LISTビュー
テナント内のすべてのログのリストを表示します。このビューにはログ・データは表示されませんが、テナンシのログに関するメタデータが提供されます。このメタデータは、他のロギング・ビューのパラメータ値を正しく指定するために使用されます。ログ・グループにログがない場合、そのログ・グループはこのビューに含まれません。
| 列 | データ型 | 摘要 |
|---|---|---|
REGION |
VARCHAR2 |
OCIリージョン名 |
COMPARTMENT_ID |
VARCHAR2 |
コンパートメントOCID |
LOG_GROUP_ID |
VARCHAR2 |
LOG_GROUP OCID |
LOG_GROUP_NAME |
VARCHAR2 |
ログ・グループ名 |
LOG_ID |
VARCHAR2 |
LOG OCID |
LOG_NAME |
VARCHAR2 |
ログ名 |
LOG_SERVICE |
VARCHAR2 |
ログ・サービス |
OCI_LOG_DATAビュー
OCIロギング・サービスでサポートされているすべてのログ・タイプへのアクセスを提供する共通ビュー。ログの内容は、DATA列にあります。
| 列 | データ型 | 摘要 |
|---|---|---|
DATE_TIME |
TIMESTAMP |
oracle.ingestedtimeフィールドと同じです。 |
ID |
VARCHAR2 |
各ログ・エントリのランダムなUUID |
SOURCE |
VARCHAR2 |
ログ・メッセージを生成したリソース名 |
SPEC_VERSION |
NUMBER |
このログ・メッセージが使用するCloudEvents仕様のバージョン |
LOG_TIME |
TIMESTAMP |
ログ・メッセージ生成時間 |
TYPE |
VARCHAR2 |
ログ・メッセージ・タイプ |
COMPARTMENT_ID |
VARCHAR2 |
コンパートメントOCID |
INGESTED_TIME |
TIMESTAMP |
ログ・メッセージの取込み時間 |
LOG_GROUP_ID |
VARCHAR2 |
ログ・グループOCID |
LOG_ID |
VARCHAR2 |
ログOCID |
TENANT_ID |
VARCHAR2 |
ログ・オブジェクト所有者のテナントOCID |
DATA |
CLOB |
ログ・メッセージ |
ORACLE_DETAILS |
CLOB |
Oracle固有のメタデータ |
OCI_VCN_FLOWLOGSビュー
ユーザーのVCNを通過するトラフィックの詳細を表示するビュー。このログを使用すると、トラフィックを監査し、セキュリティ・リストをトラブルシューティングできます。各フロー・ログ・レコードは、2つのエンドポイント間の1方向の接続で記録されたトラフィックを反映します。たとえば、1つのTCP接続の場合、取得ウィンドウには、イングレス・トラフィック用とエグレス・トラフィック用の2つのレコードがあります。
| 列 | データ型 | 摘要 |
|---|---|---|
REGION |
VARCHAR2 |
OCIリージョン名 |
DATE_TIME |
TIMESTAMP |
oracle.ingestedtimeフィールドと同じです。 |
ID |
VARCHAR2 |
各ログ・エントリに固有のランダムなUUID |
ACTION |
VARCHAR2 |
ACCEPTまたはREJECTの可能な値 |
FLOW_ID |
VARCHAR2 |
キー・フィールドのハッシュ(ソースおよび宛先アドレス、ポートおよびプロトコル) |
STATUS |
VARCHAR2 |
OK、NODATAまたはSKIPDATAの可能な値 |
END_TIME |
TIMESTAMP |
取得ウィンドウ終了時間 |
PACKETS |
NUMBER |
取得ウィンドウに記録されたパケット数 |
VERSION |
VARCHAR2 |
フロー・ログ・レコード・スキーマ番号 |
BYTES_OUT |
NUMBER |
取得ウィンドウに記録されたバイト数 |
PROTOCOL |
NUMBER |
IANAプロトコル番号 |
START_TIME |
TIMESTAMP |
取得ウィンドウの開始時間 |
SOURCE_PORT |
NUMBER |
ソース IANAポート番号 |
PROTOCOL_NAME |
VARCHAR2 |
IANAプロトコル名 |
SOURCE_ADDRESS |
VARCHAR2 |
IPv4またはIPv6表記のソースのIPアドレス |
DESTINATION_PORT |
NUMBER |
宛先 IANAポート番号 |
DESTINATION_ADDRESS |
VARCHAR2 |
IPv4またはIPv6表記の宛先のIPアドレス |
TIME |
TIMESTAMP |
START_TIMEと同じ |
TYPE |
VARCHAR2 |
ログ・カテゴリ |
LOG_ID |
VARCHAR2 |
ログOCID |
TENANT_ID |
VARCHAR2 |
テナントOCID |
VNIC_OCID |
VARCHAR2 |
VNICのOCID |
LOG_GROUP_ID |
VARCHAR2 |
ログ・グループOCID |
INGESTED_TIME |
TIMESTAMP |
OCIロギングによって収集された時間ログ |
COMPARTMENT_ID |
VARCHAR2 |
ログ・グループ・コンパートメントOCID |
VNIC_SUBNET_OCID |
VARCHAR2 |
VNICサブネットOCID |
VNIC_COMPARTMENT_ID |
VARCHAR2 |
VNICコンパートメントOCID |
SOURCE |
VARCHAR2 |
ログ・メッセージを生成したリソース名 |
SPEC_VERSION |
NUMBER |
このログ・メッセージが使用するCloudEvents仕様のバージョン |
OCI_LBLOG_ACCESSビュー
ロード・バランサに送信されたリクエストに関する詳細情報を取得するロード・バランサ・アクセス・ログを提供するビュー。各エントリには、リクエストが受信された時間、クライアント、中間HTTPプロキシIPアドレス、およびリクエストを処理するためにロード・バランサおよびバックエンドで使用される時間が含まれます。
| 列 | データ型 | 摘要 |
|---|---|---|
REGION |
VARCHAR2 |
OCIリージョン名 |
DATE_TIME |
TIMESTAMP |
oracle.ingestedtimeフィールドと同じです。 |
ID |
VARCHAR2 |
各ログ・エントリに固有のランダムなUUID |
BACKEND_ADDRESS |
VARCHAR2 |
クライアント・リクエストを処理したバックエンド・サーバーのIPアドレスおよびポート番号 |
BACKEND_CONNECT_TIME |
NUMBER |
バックエンド・サーバー接続を確立するためにかかった時間(秒精度の秒) |
BACKEND_PROCESSING_TIME |
NUMBER |
ロード・バランサが完了するまでバックエンドへの接続を確立するために要した合計時間(ミリ秒単位の精度) |
BACKEND_STATUS_CODE |
NUMBER |
ターゲットからのレスポンスのステータス・コード |
CLIENT_ADDRESS |
VARCHAR2 |
リクエストしているクライアントのIPアドレスおよびポート番号 |
FORWARDED_FOR_ADDRESS |
VARCHAR2 |
クライアントおよびHTTPプロキシ(クライアントとロード・バランサ間)のIPアドレス |
HOST |
VARCHAR2 |
ロード・バランサに割り当てられたIPアドレスに解決されるドメイン名 |
LB_STATUS_CODE |
NUMBER |
ロード・バランサ・ステータス・コード |
LISTENER_NAME |
VARCHAR2 |
ロード・バランサのIPアドレスで受信トラフィック・リクエストを受信したリスナー |
RECEIVED_BYTES |
NUMBER |
クライアントから受信されたリクエストの合計サイズ(バイト単位) |
REQUEST |
VARCHAR2 |
クライアントから受信されたリクエスト行 |
REQUEST_PROCESSING_TIME |
NUMBER |
ロード・バランサがクライアントへのレスポンスの送信を完了するまで、クライアントからリクエストを受信するロード・バランサから要した合計時間(秒単位、ミリ秒単位)。 |
ROUTING_RULES_ENGINE_ERRORS |
NUMBER |
0 (エラーなし)または1 (エラー)を使用したリクエストのポリシー評価中に、ルーティング・ルール・エンジン・エラーが発生しました。エラーが発生すると、リクエストはリスナーにアタッチされているデフォルトのバックエンドに転送されます。 |
ROUTING_RULES_MATCHED_RULE |
VARCHAR2 |
この特定のリクエストで一致したルーティング・ポリシー・ルール名 |
ROUTING_RULES_RULE_HITS |
NUMBER |
リクエストに対してtrueと評価されたルーティング・ルールの数 |
ROUTING_RULES_RULE_MISSES |
NUMBER |
リクエストに対してfalseと評価されたルーティング・ルールの数 |
SENT_BYTES |
NUMBER |
クライアントに送信されたリクエストの合計サイズ(バイト) |
SSL_CIPHER |
VARCHAR2 |
クライアントとロード・バランサ間のネゴシエーション済SSL暗号 |
SSL_PROTOCOL |
VARCHAR2 |
クライアントとロード・バランサ間のネゴシエーション済SSLプロトコル |
TIMESTAMP |
TIMESTAMP |
ログ・エントリ生成時間 |
USER_AGENT |
VARCHAR2 |
ロード・バランサにリクエストを送信するために使用されるユーザー・エージェント |
TIME |
TIMESTAMP |
ログ・エントリ生成時間 |
TYPE |
VARCHAR2 |
ログ・カテゴリ |
LOG_ID |
VARCHAR2 |
ログOCID |
TENANT_ID |
VARCHAR2 |
テナントOCID |
LOG_GROUP_ID |
VARCHAR2 |
ログ・グループOCID |
RESOURCE_ID |
VARCHAR2 |
リソースOCID |
INGESTED_TIME |
TIMESTAMP |
OCIロギングによって収集された時間ログ |
COMPARTMENT_ID |
VARCHAR2 |
ログ・グループ・コンパートメントOCID |
SOURCE |
VARCHAR2 |
ログ・メッセージを生成したリソース名 |
SUBJECT |
VARCHAR2 |
ログの件名 |
SPEC_VERSION |
NUMBER |
このログ・メッセージが使用するCloudEvents仕様のバージョン |
OCI_LBLOG_ERRORSビュー
トラブルシューティングおよびモニタリングに関連するリクエストの詳細情報を取得するロード・バランサのエラー・ログを提供するビュー。各エントリには、リクエストを受信した時間、エラー・タイプ、特定のエラーの追加詳細などの情報が含まれます。
| 列 | データ型 | 摘要 |
|---|---|---|
REGION |
VARCHAR2 |
OCIリージョン名 |
DATE_TIME |
TIMESTAMP |
oracle.ingestedtimeフィールドと同じです。 |
ID |
VARCHAR2 |
各ログ・エントリに固有のランダムなUUID |
ERROR_LOG_TYPE |
VARCHAR2 |
ログ・タイプ |
ERROR_LOG_ERROR_DETAILS |
VARCHAR2 |
エラー・メッセージの詳細な説明 |
DATA_TIMESTAMP |
TIMESTAMP |
ログ・エントリ生成時間 |
TIME |
TIMESTAMP |
ログ・エントリ生成時間 |
TYPE |
VARCHAR2 |
ログ・カテゴリ |
LOG_ID |
VARCHAR2 |
ログOCID |
TENANT_ID |
VARCHAR2 |
テナントOCID |
LOG_GROUP_ID |
VARCHAR2 |
ログ・グループOCID |
RESOURCE_ID |
VARCHAR2 |
リソースOCID |
INGESTED_TIME |
TIMESTAMP |
OCIロギングによって収集された時間ログ |
COMPARTMENT_ID |
VARCHAR2 |
ログ・グループ・コンパートメントOCID |
SOURCE |
VARCHAR2 |
ログ・メッセージを生成したリソース名 |
SUBJECT |
VARCHAR2 |
ログの件名 |
SPEC_VERSION |
NUMBER |
このログ・メッセージが使用するCloudEvents仕様のバージョン |