オブジェクト・ストレージ・バケットからのログの収集- 非推奨のステップ

ノート

オブジェクト・ストレージ・バケットからログを収集するためにこのページで説明するアプローチは、非推奨です。新しいアプローチを使用することをお薦めします。OCIオブジェクト・ストレージ・バケットからのログの収集を参照してください。

2026年5月30日以降、新しいルールの作成、またはこのアプローチを使用した既存のルールの更新はサポートされません。

ログ・データは、Oracle Cloud Infrastructure (OCI) Object Storageから継続的に収集できます。ログ収集を有効にするには、REST APIまたはCLIを使用してObjectCollectionRuleリソースを作成します。このリソースが正常に作成され、必要なIAMポリシーが設定されると、ログ収集が開始されます。

このログ収集の方法を使用して、オブジェクト・ストレージ・バケットに格納されている任意のタイプのログを収集できます。

次のいずれかの方法で、オブジェクト・ストレージ・バケットからログを収集できます:

LIVE: ルールObjectCollectionRuleの作成時点からオブジェクトを継続的に収集する場合。これはデフォルトの方法です。
HISTORIC: 指定した時間範囲でオブジェクトを1回限り収集する場合。
HISTORIC_LIVE: バケット内のすべての記録を収集し、その後、ログを含むすべての新規作成オブジェクトを継続的に収集する場合。

Oracle Log Analyticsは、OCIのイベントおよびストリーミング・サービスをオブジェクト・ストレージとともに使用して、オブジェクトを収集および処理します。ログ収集用にバケットを構成すると、Oracle Log Analyticsによってイベント・ルールが作成されて、バケットに新しいオブジェクトがアップロードされるまでイベント通知が送信されます。通知は、Oracle Log Analyticsによって所有されるストリームに送られます。

ノート:

オブジェクト・ストレージからのログ収集が適切に機能するように、Oracle Log Analyticsによって作成されたイベント・ルールに改ざんされていないことを確認してください。
バケットごとに、タイプがLIVEまたはHISTORIC_LIVEのObjectCollectionRuleを1つのみ持ちます。
リージョン内のテナンシごとに、最大1000の一意のオブジェクト収集ルールを作成できます。
単一の未加工のログ・ファイル、または複数のログ・ファイルを含む任意のアーカイブ・ファイル(.zip、.gz、.tgz、.tar)をオブジェクトにすることができます。アーカイブ・ファイル内のファイル数は、2000未満(存在する場合ディレクトリを含む)にする必要があります。
オブジェクトの最大サイズ(単一ファイルまたはアーカイブ・ファイル)は1 GBです。オブジェクトの非圧縮サイズは、10 GB未満である必要があります。

前提条件: このアプローチを使用してログ収集を有効にする前に、次を確認してください:

新しいログ・ソースを作成するか、ログ・フォーマットに一致するOracle定義のログ・ソースを使用します。ソースの作成を参照してください。
ログ・グループを作成するか、ログに対するユーザー・アクセス制御を管理するためにこれらのログを格納する既存のログ・グループを使用して、そのログ・グループのOCIDを書き留めます。ログを格納するログ・グループの作成を参照してください。
オプションで、アップロードするログをマップする場合は、エンティティを作成するか、既存のエンティティを使用してそのエンティティOCIDを書き留めます。ログ出力リソースを表すエンティティの作成を参照してください。

バケットからのオブジェクトの収集を停止するには、ObjectCollectionRuleルールを削除します。これにより、バケットに関連付けられた構成のみが削除されますが、収集済のログ・データやバケット内のオブジェクトには影響しません。

トピック:

オブジェクト・ストレージからのログコレクションを許可- 非推奨のステップ

ObjectCollectionRuleで必要な操作を実行するための権限をユーザー・グループに付与するには、次のIAMポリシー・ステートメントがポリシーに含まれている必要があります:

allow group <group_name> to use loganalytics-object-collection-rule in compartment <object_collection_rule_compartment>
allow group <group_name> to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} in compartment <log_group_compartment>
allow group <group_name> to {LOG_ANALYTICS_ENTITY_UPLOAD_LOGS} in compartment <entity_compartment>
allow group <group_name> to {LOG_ANALYTICS_SOURCE_READ} in tenancy
allow group <group_name> to {BUCKET_UPDATE, BUCKET_READ} in compartment <object_store_bucket_compartment>

Oracle Log Analytics集約リソース・レベルでIAMポリシーを作成する場合は、オブジェクト・コレクションを使用するには、次のポリシー・ステートメントを含める必要があります:

allow group <group_name> to use loganalytics-features-family in tenancy
allow group <group_name> to use loganalytics-resources-family in compartment/tenancy
allow group <group_name> to use object-family in compartment <object_store_bucket_compartment>

一方、個々のリソース・タイプのレベルでIAMポリシーを作成する場合は、オブジェクト・コレクションを使用するには次のポリシー・ステートメントが必要です:

allow group <group_name> to use loganalytics-object-collection-rule in compartment <object_collection_rule_compartment>
allow group <group_name> to use loganalytics-log-group in compartment <log_group_compartment>
allow group <group_name> to {LOG_ANALYTICS_ENTITY_UPLOAD_LOGS} in compartment <entity_compartment>
allow group <group_name> to read loganalytics-source in tenancy
allow group <group_name> to use object-family in compartment <object_store_bucket_compartment>

前述のすべてのポリシー・ステートメントのgroup_nameは、必要な権限を付与する必要があるユーザー・グループを参照します。

ノート

バケットを削除して再作成する場合、既存のログ収集ルールが機能するように、バケットの再作成後にそのバケットの「オブジェクト・イベントの出力」フラグを設定してください。

ログ収集が機能するには、ObjectCollectionRuleの作成に対する前述の権限とともに、テナンシ内のバケットからオブジェクトを読み取る権限をOracle Log Analyticsに付与し、オブジェクト・ストレージ・バケットが配置されている対応するコンパートメントまたはテナンシ内のクラウド・イベント・ルールを管理する権限も付与する必要があります。必要な追加のIAMポリシーは次のとおりです:

allow service loganalytics to read buckets in compartment/tenancy
allow service loganalytics to read objects in compartment/tenancy
allow service loganalytics to manage cloudevents-rules in compartment/tenancy
allow service loganalytics to inspect compartments in tenancy
allow service loganalytics to use tag-namespaces in tenancy where all {target.tag-namespace.name = /oracle-tags/}

デフォルトでは、オブジェクト・ストレージは、オブジェクト・レベルでのイベントの自動発行を無効にします。イベントの発行を有効にするか、ObjectCollectionRuleの作成時に必要な権限を持つことができます。イベントの発行を有効にするには、オブジェクトの管理を参照してください。

前述のポリシー・ステートメントの一部は、すぐに使用できるOracle定義のポリシー・テンプレートに含まれています。ユース・ケースにテンプレートの使用を検討することをお薦めします。一般的なユース・ケース用のOracle定義ポリシー・テンプレートを参照してください。

ObjectCollectionRule操作- 非推奨のステップの一部

REST APIまたはCLIを使用して、ObjectCollectionRuleリソースに対してCreate、Update、Delete、List、Getなどの操作を実行できます。

REST APIおよび署名リクエストの使用の詳細は、REST APIおよびセキュリティ資格証明を参照してください。

OCIクラウド・サービスと通信するには、API署名キーを作成し、それをOCIのユーザー・アカウントに登録します。キーを生成して登録し、テナンシのOCIDおよびユーザーのOCIDを収集するには、セキュリティ資格証明 - API署名キーを参照してください。

SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

REST APIを使用したObjectCollectionRuleの管理

ObjectCollectionRuleを管理するには、次のAPI操作を使用します:

CLIを使用したObjectCollectionRuleの管理

CLIの使用の詳細は、コマンドライン・インタフェース(CLI)を参照してください。

CLIコマンドで使用できるフラグおよびオプションの完全なリストは、コマンドライン・リファレンスを参照してください。

ObjectCollectionRuleを管理するには、次のCLIコマンドを実行します:

ObjectCollectionRuleの作成:
```
oci log-analytics object-collection-rule create --from-json <json_file_name> --namespace-name <namespace_name>
```
例:
```
oci log-analytics object-collection-rule create --from-json file://create.json --namespace-name MyNamespace
```
前述のコマンド例で参照されているサンプルのcreate.json:
```
{
    "name": "<Rule_Name>",
    "compartmentId": "<Compartment_OCID>",
    "osNamespace": "<Namespace>",
    "osBucketName": "<Bucket_Name>",
    "logGroupId": "<Log_Group_OCID>",
    "logSourceName": "<Log_Source>"
}
```
jsonには、次の必須プロパティを指定する必要があります。
- name: ObjectCollectionRuleに与えられた一意の名前。名前はテナンシ内で一意である必要があり、変更できません。
- compartmentId: ObjectCollectionRuleが配置されているコンパートメントのOCID。
- osNamespace: オブジェクト・ストレージ・ネームスペース。
- osBucketName: オブジェクト・ストレージのバケット名。
- logGroupId: 処理されたログを関連付けるLog Analyticsログ・グループOCID。
- logSourceName: 処理に使用するLog Analyticsソースの名前。
必須プロパティに加えて、オプションで次のプロパティを指定することもできます。
- collectionType: コレクションのタイプ。指定できる値は、LIVE、HISTORICおよびHISTORIC_LIVEです。
- charEncoding: 値ISO_8859_1、UTF-16の例
- definedTags: このリソースの定義済タグ。各キーは事前定義され、ネームスペースにスコープ指定されます。たとえば、{"foo-namespace": {"bar-key": "value"}}
- description: 400文字以内のルールの詳細を記述する文字列。
- entityId: 収集されたログが関連付けられるLog AnalyticsエンティティのOCID。
- freeformTags: 事前定義された名前、タイプまたはスコープなしで適用される単純なキーと値のペア。相互互換性にのみ存在します。たとえば、{"bar-key": "value"}
- isEnabled: デフォルトではtrue。
- objectNameFilters: 例については、「オブジェクト名にフィルタを適用して選択的オブジェクト収集を実行する- 非推奨のステップ」を参照してください。
- オーバーライド: 例については、ObjectCollectionRule構成をオーバーライドして特定のオブジェクトを処理する- 非推奨のステップを参照してください。
- pollSince: RFC3339形式の値2019-10-12T07:20:50.52Zの例。
- pollTill: RFC3339形式の値2019-10-12T07:20:50.52Zの例。
ObjectCollectionRuleのプロパティの詳細は、ObjectCollectionRule APIリファレンスを参照してください。

前述のコマンド例のサンプル・レスポンス:
```
{
    "id": "ocid1.loganalyticsobjectcollectionrule.oc1..exampleuniqueID",
    "name": "My Rule",
    "compartmentId": "ocid.compartment.oc1..exampleuniqueID",
    "osNamespace": "MyNamespace",
    "osBucketName": "MyBucket1",
    "collectionType": "LIVE",
    "pollSince": "2020-09-08 14:06:28.028",
    "logGroupId": "ocid1.loganalyticsloggroup.oc1.. exampleuniqueID",
    "logSourceName": "MyLogSource",
    "lifecycleState": "ACTIVE",
    "timeCreated": "2020-09-08T14:06:28.028Z",
    "timeUpdated": "2020-09-08T14:06:28.028Z"
}
```

ObjectCollectionRuleの更新:

ログ・ソースを更新するサンプル・コマンドを次に示します。同様に、ログ・グループ、エンティティまたはその他のリソースも更新できます。

oci log-analytics object-collection-rule update --namespace-name <namespace_name> --object-collection-rule-id <object-collection-rule-OCID> --log-source-name <Log-Source>

例:

oci log-analytics object-collection-rule update --namespace-name MyNamespace --object-collection-rule-id ocid1.loganalyticsobjectcollectionrule.oc1..exampleuniqueID --log-source-name MyLogSource

ObjectCollectionRuleの削除:

oci log-analytics object-collection-rule delete --namespace-name <Namespace> --object-collection-rule-id <object-collection-rule-OCID>

例:

oci log-analytics object-collection-rule delete --namespace-name “My Namespace” --object-collection-rule-id ocid1.loganalyticsobjectcollectionrule.oc1..exampleuniqueID

ObjectCollectionRuleのリスト:

oci log-analytics object-collection-rule list --namespace-name <Namespace> --compartment-id <compartment-OCID>

例:

oci log-analytics object-collection-rule list --namespace-name “My Namespace” --compartment-id ocid.compartment.oc1..exampleuniqueID

ObjectCollectionRuleの取得:

oci log-analytics object-collection-rule get --namespace-name <Namespace> --object-collection-rule-id <object-collection-rule-OCID>

例:

oci log-analytics object-collection-rule get --namespace-name “My Namespace” --object-collection-rule-id ocid1.loganalyticsobjectcollectionrule.oc1..exampleuniqueID

ObjectCollectionRuleへのオーバーライドの追加:

ObjectCollectionRuleがすでに存在する場合は、ObjectCollectionRuleに追加するオーバーライド条件を含むオーバーライドjson (update_override.jsonなど)を作成します:
```
{
  "overrides":{"items":[{"matchType":"contains","matchValue":"audit","propertyName":"logSourceName","propertyValue":"myLOGANAuditSource"}]} 
}
```
次に、ObjectCollectionRuleを更新してオーバーライドを含めます:
```
oci log-analytics object-collection-rule update --namespace-name <Namespace> --object-collection-rule-id <object-collection-rule-OCID> --from-json file://path-to/file
```
例:
```
oci log-analytics object-collection-rule update --namespace-name “My Namespace” --object-collection-rule-id ocid1.loganalyticsobjectcollectionrule.oc1..exampleuniqueID --from-json file:///scratch/update_override.json
```
ObjectCollectionRuleのオーバーライドの詳細は、「特定のオブジェクトを処理するためのObjectCollectionRule構成のオーバーライド- 非推奨のステップ」を参照してください。
ObjectCollectionRuleからのオーバーライドの削除:

ObjectCollectionRuleからすべてのオーバーライド条件を削除する場合は、次のようにオーバーライド・プロパティの詳細を示すremove_overrides.jsonなどのjsonを作成します。
```
{
  "overrides":{"items":[]} 
}
```
次に、ObjectCollectionRuleを更新します:
```
oci log-analytics object-collection-rule update --namespace-name <Namespace> --object-collection-rule-id <object-collection-rule-OCID> --from-json file://path-to/file
```
例:
```
oci log-analytics object-collection-rule update --namespace-name “My Namespace” --object-collection-rule-id ocid1.loganalyticsobjectcollectionrule.oc1..exampleuniqueID --from-json file:///scratch/remove_overrides.json
```
ObjectCollectionRuleのオーバーライドの詳細は、「特定のオブジェクトを処理するためのObjectCollectionRule構成のオーバーライド- 非推奨のステップ」を参照してください。
ObjectCollectionRuleへのobjectNameFiltersの追加:

ObjectCollectionRuleがすでに存在する場合は、filters.jsonなどのフィルタjsonを作成し、ObjectCollectionRuleに追加するオブジェクト名のフィルタを使用します。
```
{
  "objectNameFilters":["a/*","*audit*"]
}
```
ノート

既存のObjectCollectionRuleをObjectNameFiltersで更新できるのは、タイプがLIVEまたはHISTORIC_LIVEの場合のみです。タイプHISTORICは、この操作ではサポートされていません。

次に、ObjectCollectionRuleを更新して、フィルタを含めます:
```
oci log-analytics object-collection-rule update --namespace-name <Namespace> --object-collection-rule-id <object-collection-rule-OCID> --from-json file://path-to/file
```
例:
```
oci log-analytics object-collection-rule update --namespace-name “My Namespace” --object-collection-rule-id ocid1.loganalyticsobjectcollectionrule.oc1..exampleuniqueID --from-json file:///scratch/filters.json
```
ObjectCollectionRuleのフィルタの詳細は、「オブジェクト名にフィルタを適用して選択オブジェクト・コレクションを実行- 非推奨のステップ」を参照してください。

オブジェクト・ストレージからのクロステナンシ・ログ収集の許可- 非推奨のステップ

次のポリシーを設定して、ゲスト・テナントのバケットからログを収集するためのオブジェクト収集ルールを構成します。

ゲスト・テナントをGuest_Tenantとし、ログを収集する必要があるオブジェクト・ストレージ・バケットを持つそのゲスト・テナント内のコンパートメントをGuest_Compartmentとします。Host_Tenantを、Oracle Log Analyticsにサブスクライブされているテナントとします。

テナンシが他のテナンシ内のオブジェクト・ストレージ・リソースにアクセスできるようにするポリシーの記述の詳細は、Oracle Cloud Infrastructureドキュメントのテナンシをまたがったオブジェクト・ストレージ・リソースへのアクセスを参照してください。

ゲスト・テナントに追加するポリシー

次に、ホスト・テナントHost_TenantのIAMグループHost_User_GroupおよびOracle Log Analyticsサービスが、ゲスト・テナンシのゲスト・コンパートメントGuest_Compartment内のオブジェクトにアクセスすることを許可したポリシー・ステートメントの例を次に示します:

define group <Host_User_Group> as <Host_User_Group_OCID>
define tenancy <Host_Tenant> as <Host_Tenant_OCID>
admit group <Host_User_Group> of tenancy <Host_Tenant> to use buckets in compartment <Guest_Compartment>
allow service loganalytics to read buckets in compartment <Guest_Compartment>
allow service loganalytics to read objects in compartment <Guest_Compartment>
allow service loganalytics to manage cloudevents-rules in compartment <Guest_Compartment>
allow service loganalytics to inspect compartments in tenancy
allow service loganalytics to use tag-namespaces in tenancy where all {target.tag-namespace.name = /oracle-tags /}

ホスト・テナントに追加するポリシー

次に、ホストIAMグループHost_User_Groupがゲスト・テナンシGuest_Tenantのバケットに対してUSEアクセス権を持つことを許可するポリシー・ステートメントの例を示します:

define tenancy <Guest_Tenant> as <Guest_Tenant_OCID>
endorse group <Host_User_Group> to use buckets in tenancy <Guest_Tenant>
allow group <Host_User_Group> to use loganalytics-object-collection-rule in compartment <Rule_Compartment>
allow group <Host_User_Group> to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} in compartment <LogGroup_Compartment>
allow group <Host_User_Group> to {LOG_ANALYTICS_SOURCE_READ} in tenancy

オプションで、ObjectCollectionRuleにエンティティが関連付けられている場合は、このポリシーを定義します:

allow group <Host_User_Group> to {LOG_ANALYTICS_ENTITY_UPLOAD_LOGS} in compartment <Entity_Compartment>

前述のポリシーで、

Rule_Compartment: ObjectCollectionRuleを作成する必要があるコンパートメント。
LogGroup_Compartment: ログを格納する必要があるOracle Log Analyticsログ・グループのコンパートメント。
Entity_Compartment: Oracle Log Analyticsエンティティのコンパートメント。

必要なポリシーが作成されたら、ObjectCollectionRuleを作成して、ゲスト・テナンシのオブジェクト・ストレージからログを収集できます。次の例に示すように、JSONファイルでゲスト・テナントのネームスペースosNamespaceおよびバケット名osBucketNameを指定します:

{
 "name": "<My_Rule>",
 "compartmentId": "<Compartment_OCID>",
 "osNamespace": "<Guest_Tenant_Namespace>", // Namespace of the guest tenant
"osBucketName": "<Guest_Tenant__Bucket1>", // Bucket in the guest tenant object store namespace
"logGroupId": "<Log_Group_OCID>",
 "logSourceName": "<My_Log_Source>"
 }

ObjectCollectionRuleの作成の詳細は、ObjectCollectionRuleの操作- 非推奨のステップの一部を参照してください。

特定のオブジェクトを処理するためのObjectCollectionRule構成のオーバーライド- 非推奨のステップ

ObjectCollectionRuleに定義されたものとは異なる構成を使用してバケット内の特定のオブジェクトを処理する場合は、オーバーライド機能を使用できます。オーバーライド機能は、バケット内の特定のパターンまたは接頭辞またはディレクトリに一致するオブジェクト名に基づいて構成プロパティを簡単に提供します。

オーバーライドを指定できるプロパティ: logSourceName、charEncoding、entityId、timezone
オーバーライドで使用できる一致タイプ: contains
一致値は、常にオブジェクト名に適用されます。
デフォルト値であるObjectCollectionRuleごとに最大10オーバーライドを作成できます。このデフォルト値を変更するには、理由を指定してサービス・リクエスト(SR)を発行します。リクエストがレビューされます。

ObjectCollectionRuleを初めて作成する場合、create.jsonの次の例の1つを使用して、ユースケースのjsonを構築できます。

auditを含むプロセス・オブジェクト名をlogSourceName myLOGANAuditSourceでオーバーライドしたcreate.jsonのサンプル:

{
  "name":"testRule1",
  "compartmentId":"ocid1.compartment.oc1..aaa...",
  "osNamespace":"myObjectStorageNameSpace",
  "osBucketName":"myObjectStorageBucket",
  "logGroupId":"ocid1.loganalyticsloggroup.oc1..aaa...",
  "logSourceName":"myLOGANSourceName",
  "overrides":{"items":[{"matchType":"contains","matchValue":"audit","propertyName":"logSourceName","propertyValue":"myLOGANAuditSource"}]} 
}

前述のルールを使用して、auditを含むオブジェクトはlogSourceName myLOGANAuditSourceで処理され、バケット内の他のすべてのオブジェクトはlogSourceName myLOGANSourceNameで処理されます。

logSourceNameがmyLOGANAuditSourceのauditを含むプロセス・オブジェクト名と、charEncodingがUTF-16のdir1/を含むオブジェクト名に対するオーバーライドを使用したcreate.jsonのサンプル:

{
  "name":"testRule2",
  "compartmentId":"ocid1.compartment.oc1..aaa...",
  "osNamespace":"myObjectStorageNameSpace",
  "osBucketName":"myObjectStorageBucket",
  "logGroupId":"ocid1.loganalyticsloggroup.oc1..aaa...",
  "logSourceName":"myLOGANSourceName",
  "overrides":{"items":[{"matchType":"contains","matchValue":"audit","propertyName":"logSourceName","propertyValue":"myLOGANAuditSource"}, {"matchType":"contains","matchValue":"dir1/","propertyName":"charEncoding","propertyValue":"UTF-16"}]} 
}

構成jsonを作成した後、ObjectCollectionRuleの作成時にファイル・パスを指定します。ObjectCollectionRule操作- 非推奨のステップの一部のObjectCollectionRuleの作成の項を参照してください。

ObjectCollectionRuleをすでに作成している場合は、オーバーライドの詳細を含むjsonを作成し、ObjectCollectionRuleを更新してそれを含めます。ObjectCollectionRule操作- 非推奨のステップの一部のObjectCollectionRuleへのオーバーライドの追加の項を参照してください。

すべてのオーバーライド条件を削除する場合は、「ObjectCollectionRuleからのオーバーライドの削除」の項の指定に従ってjsonを作成し、ObjectCollectionRuleを更新します。ObjectCollectionRule Operations- 非推奨のステップの一部を参照してください。

オブジェクト名にフィルタを適用して選択的オブジェクト収集を実行- 非推奨のステップ

選択オブジェクト・コレクション機能を使用して、特定のオブジェクト・ストレージ・バケット内のオブジェクトのサブセットのみを収集します。この機能は、オブジェクト名のフィルタでサポートされています。フィルタが適用されると、フィルタに一致するオブジェクトのみが処理のために収集されます。

matchTypeプロパティでは、ワイルドカード*と完全一致のみがサポートされます。次に、ワイルドカードを使用したフィルタの例をいくつか示します。

フィルタobjectName*では、接頭辞objectNameを持つオブジェクトを指定します。
フィルタ*objectNameでは、接尾辞objectNameを持つオブジェクトを指定します。
フィルタ*objectName*では、テキストobjectNameを含むオブジェクトを指定します。

フィルタの詳細は、イベントとフィルタの一致に関する項を参照してください。

ObjectCollectionRuleを初めて作成する場合、create.jsonの次の例の1つを使用して、ユースケースのjsonを構築できます。

create.jsonとobjectNameFiltersのサンプルを使用して、接頭辞a/があり、テキストauditを含むオブジェクト名を処理します。

{
  "name":"testRule1",
  "compartmentId":"ocid1.compartment.oc1..aaa...",
  "osNamespace":"myObjectStorageNameSpace",
  "osBucketName":"myObjectStorageBucket",
  "logGroupId":"ocid1.loganalyticsloggroup.oc1..aaa...",
  "logSourceName":"myLOGANSourceName",
  "objectNameFilters":["a/*","*audit*"]
}

必要に応じて、オーバーライド機能を使用して、フィルタごとに異なる構成を指定することもできます。前述の例では、さらに、テキストauditを含むすべてのオブジェクトでソースmyLOGANAuditSourceを使用する必要があることを指定できます。
```
{
  "name":"testRule2",
  "compartmentId":"ocid1.compartment.oc1..aaa...",
  "osNamespace":"myObjectStorageNameSpace",
  "osBucketName":"myObjectStorageBucket",
  "logGroupId":"ocid1.loganalyticsloggroup.oc1..aaa...",
  "logSourceName":"myLOGANSourceName",
  "objectNameFilters":["a/*","*audit*"],
  "overrides":{"items":[{"matchType":"contains","matchValue":"audit","propertyName":"logSourceName","propertyValue":"myLOGANAuditSource"}]} 
}
```
オーバーライドの詳細は、「特定のオブジェクトを処理するためのObjectCollectionRule構成のオーバーライド- 非推奨のステップ」を参照してください。

ObjectCollectionRuleをすでに作成している場合は、フィルタの詳細を含むjsonを作成し、ObjectCollectionRuleを更新してそれを含めます。ObjectCollectionRule操作- 非推奨のステップの一部のObjectCollectionRuleへのobjectNameFiltersの追加の項を参照してください。