Oracle Cloud Infrastructureドキュメント

サービス・コネクタを使用したOCIストリーミング・サービスからのカスタム・ログの取込み

Oracle Log Analyticsを使用して、OCIストリーミング・サービスの大量のカスタム・ストリーミング・データからインサイトを分析および導出する場合は、次のステップを実行してストリーミング・ログを取り込みます。

サービス・コネクタを使用してOCIストリーミングからカスタム・ログを収集するステップ:

  1. OCIストリーミング・サービスからログにアクセスして収集する権限を提供します。OCIストリーミング・サービスからのログの収集の許可を参照してください。

  2. ログを収集する必要があるコンパートメントおよびLog Analyticsログ・グループを識別または作成します。

  3. カスタム・ログを解析するパーサーを作成します。サンプル・ログ・コンテンツのストリーミング・データを使用して、フィールドを識別します。パーサーの作成を参照してください。

    ノート

    Log Analyticsでは、RegexXMLおよびJSON形式のパーサーがサポートされます。次を確認します:

    • ストリーム内のログ・データは、単一の形式(RegexXMLまたはJSON)で、複数の形式を使用できません。

    • ストリームに対して識別されるパーサーの形式は、そのストリームのログ・データと同じである必要があります。

  4. カスタム・ログに最適なログ・ソースを作成し、前のステップで作成したパーサーを含めます。ソースの作成を参照してください。

    または、使用可能なOracle定義のログ・ソースから選択することもできます。Oracle定義ソースを参照してください。

  5. 新しいサービス・コネクタを作成して、カスタム・ログをルーティングするためのOCIストリーミングとOracle Log Analytics間の接続を確立します。ターゲットとしてLogging Analyticsを指定し、ストリーミング・カスタム・ログに対応する新しいソースを追加します。

    コンソール、APIまたはCLIを使用してサービス・コネクタを作成する詳細なステップは、OCIサービス・コネクタ・ハブのドキュメントを参照してください。

OCIストリーミングで接続が確立されると、カスタム・ログはOracle Log Analyticsへのフローを開始します。

OCIストリーミングからのカスタム・ログの収集を停止するには、サービス・コネクタからのログの収集の停止のようなステップに従います。ただし、ステップで参照されるサービス・コネクタは、OCIストリーミングをソースとして作成し、Oracle Log Analyticsをログの宛先として作成する必要があります。

OCIストリーミング・サービスからのログの収集の許可

OCIストリーミングからログを収集し、Oracle Log Analyticsに収集できるようにするポリシーを作成します。

次の権限は、サービス・コネクタからOracle Log Analyticsにログをアップロードするためのものです。OCIコンソールを使用してサービス・コネクタを作成するときに、これらのポリシー・ステートメントを追加するように求められます。または、次のポリシー・ステートメントを含むポリシーを手動で作成できます。 

allow any-user to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} in compartment id <Log_Group_Compartment_OCID> where all {request.principal.type = 'serviceconnector', target.loganalytics-log-group.id = '<Log_Group_OCID>', request.principal.compartment.id = '<Service_Connector_Compartment_OCID>'}
allow group <userGroup> to MANAGE serviceconnectors in tenancy

上記のポリシーでは、

  • Log_Group_Compartment_OCID: ログを格納する必要があるOracle Log Analyticsのログ・グループのコンパートメントOCID。

  • Log_Group_OCID: ログを格納する必要があるOracle Log Analyticsのログ・グループのOCID。

  • Service_Connector_Compartment_OCID: サービス・コネクタ・ハブのコンパートメントOCID。

次の権限は、OCIストリーミング・サービスからログを収集するためのものです。OCIコンソールを使用してサービス・コネクタを作成するときに、これらのポリシー・ステートメントを追加するように求められます。または、次のポリシー・ステートメントを含むポリシーを手動で作成できます。

allow any-user to {STREAM_READ, STREAM_CONSUME} in compartment id <Source_Stream_Compartment_OCID> where all {request.principal.type='serviceconnector', target.stream.id='<Stream_OCID>', request.principal.compartment.id='<Service_Connector_Compartment_OCID>'}

上記のポリシーでは、

  • Source_Stream_Compartment_OCID: OCIストリーミングのストリーム・データのコンパートメントOCID。

  • Stream_OCID: OCIストリーミングのストリームのOCID。

  • Service_Connector_Compartment_OCID: サービス・コネクタのコンパートメントOCID。