ログ・アナリティクスの用語と概念

• ソース

• エンティティ

• ログ・グループ

• ソースとエンティティのアソシエーション

• パーサー

• ログ・パーティション化

ソース

これは、ログ・ファイルが存在する場所とそれらの収集方法、データ・マスクを使用したデータのマスク、パーサーを使用した解析、拡張フィールド定義を使用したデータの抽出、ラベルとエンリッチメント・ファンクション定義を使用したエンリッチ、およびログ・ファイルからのメトリック・データの抽出を行う方法の定義です。ログ・ソースは、Oracle Cloud Infrastructure管理エージェントから継続的にログを収集するために使用できます。また、Oracle Log AnalyticsまたはOracle Cloud Infrastructure Object Storeの収集ルールにログ・ファイルのオンデマンド・アップロードを実行する際に指定することができます。ログを収集するか、Oracle Log Analyticsに送信するたびに、ログの処理方法のコンテキストを表すためにソースを指定する必要があります。

Oracle Log Analyticsには、様々な Oracle製品と Oracle以外の製品をカバーする数百ものOracle定義ソースが付属しており、リストにはほかのソースが継続的に追加されています。

エンティティ

Fusion Middleware Serverインスタンスなどのオンプレミス・アセットを操作する場合、オンプレミス・ホスト上の その実際のアセットを参照するエンティティをOracle Log Analyticsで定義できます。Oracle Cloud Infrastructure管理エージェントを介したログ収集を有効にするには、作成済のエンティティにログ・ソースを関連付けます。これにより、エージェントを介したログの継続的な収集が開始されます。エージェントを介した継続的なログ収集には、エンティティ定義が必要です。REST APIを介してOracle Log Analyticsにログをアップロードする場合、エンティティの指定はオプションです。ただし、エンティティ・モデルを使用してログを取得する場所を定義し、アナリティクス・エクスペリエンスをさらに強化することをお薦めします。

エンティティには、エンティティ・タイプが必要です。100近くのOracle定義エンティティ・タイプがすでに使用可能です。カスタム・エンティティ・タイプを作成することもできます。

エンティティを特定のタイプに対して作成する場合、エンティティ・タイプでは、そのタイプに指定する必要があるプロパティを定義します。これらのプロパティは、ログ・ファイルの場所を特定するために使用されます。たとえば、Oracle Databaseエンティティ・タイプでは、ADR_HOME、ORACLE_HOME、INSTALL_HOMEなどのプロパティのパス値を指定する必要があります。

ログ・グループ

使用可能ないずれかの方法を使用してログを収集する場合、ログを格納するログ・グループを指定する必要があります。ログ・グループは、ログ・エクスプローラまたはダッシュボードでログを問い合せたり、ログをパージしたりするためのアクセス権を持つユーザーの定義に使用されます。たとえば、組織では、セキュアなログとセキュアでないログ用に別々のログ・グループを指定できます。これらは別々のOCIコンパートメントに配置され、異なるユーザー・グループに異なるレベルのアクセス権を付与するためにポリシーを記述できます。

ソースとエンティティのアソシエーション

ログ・ソースとエンティティのアソシエーションによって、Oracle Cloud Infrastructure管理エージェントを介した継続的なログ収集プロセスが開始されます。ソースとエンティティが適切に定義されている場合、アソシエーション・メタデータがエージェントに送信されてログ収集が実行されます。ログは、索引付けおよびエンリッチのためにクラウドに送信され、検索で使用できるようになります。

ソースとエンティティのアソシエーションは、Oracle Cloud Infrastructure管理エージェントを介した継続的なログ収集にのみ適用されます。アソシエーションを実行すると、ログ・ソースのパラメータ化されたファイル・パスは、指定されたエンティティ・インスタンスの実際のプロパティ値に置換されます。たとえば、データベース・アラート・ログ・ソースをmyDatabaseInstance1に対してモニターしている場合、データベース・アラート・ログ・ソース定義は、{ADR_HOME}/alert/log*.logなどのパスでログを検索します。myDatabaseInstance1のエンティティ定義は、ユーザーによって指定されたADR_HOMEの値を持ちます。アソシエーションを実行すると、その変数ADR_HOMEはパスで置換され、ログ・エントリの絶対パスが検索されます。このモデルによって、エンティティごとにファイル・パスが異なる複数のエンティティ・インスタンスからのログをモニターできる単一のログ・ソースを指定できます。

パーサー

パーサーは、ログ・ファイルをログ・エントリに解析する方法と、ログ・エントリをフィールドに解析する方法の定義です。パーサーは、半構造化ログまたは非構造化ログのために正規表現で記述できます。JSONおよびXMLパーサーは、これらのフォーマットでログ用に記述できます。

ログ・パーティション化

Oracle Log Analyticsでは、テナントごとに非常に大量のログ・データを毎日取り込むことができます。1つのリージョン内の1つのテナントについて、1日当たり6TBを超えるログ・データを永続的に取り込むことが予想される場合、Oracleでは、ログ・パーティション化機能を使用することをお薦めします。パーティション化を使用すると、データのパラレル収集およびパラレル問合せを可能にするために、いくつかの共通特性を持つログ・データを物理的にセグメント化できるため、検索パフォーマンスが最適化されます。

パーティション化機能は、ログ・データの収集時に指定されたキーによって異なります。このキーは、ログ・セットと呼ばれます。これは、インフラストラクチャ、アプリケーション・アーキテクチャまたは組織構造に基づいて、ログが通常どのように使用されるかと一致する任意の論理文字列値になります。

データを問い合せる場合、問合せが少数のログ・セットに制限されると、最高のパフォーマンスが実現されます。各ログ・セット内の基礎となるアプリケーションのログは、IT運用およびビジネスの観点から分離され、独立しています。ほとんどの検索は1つのログ・セットを対象としているため、検索のパフォーマンスが向上します。すべてのログ・セットを問い合せることはできますが、これらの問合せはデータの返却に時間がかかります。

「ログ・パーティション化機能の利用例」を参照してください。