開始する前に

この20分間のチュートリアルでは、ログ・アナリティクスで環境を設定して、Oracle Autonomous Databaseの表またはビューからデータを収集する方法を示します。ログ・アナリティクスは、データベースに接続し、指定したSQL問合せを実行することで、表またはビューからデータを収集します。

バックグラウンド

このチュートリアルで説明するステップを実行して、ログ・ソースの作成、自律型データベース・エンティティの作成、ウォレット・ファイルのダウンロード、資格証明の登録、ウォレット情報の登録、ログの収集を開始するための自律型データベース・エンティティへのログ・ソースの関連付けなど、自律型データベース・エンティティから表またはビューからのデータの収集を行います。

必要事項

• Oracle Cloud Logging Analyticsのサービス・ポリシーを設定します。Oracle Cloud Infrastructureドキュメントのログ・アナリティクスとそのリソースへのアクセスの有効化および前提条件IAMポリシーを参照してください。
• 継続的なログ収集を設定するためのIAMポリシーを作成します。Oracle Cloud Infrastructureドキュメンテーションの管理エージェントを使用した連続ログ収集の許可を参照してください。
• 既存のログ・グループを使用するか、少なくとも1つのログ・グループを作成して、自律型データベースから収集したログを格納します。Oracle Cloud Infrastructureドキュメンテーションのログを格納するログ・グループの作成を参照してください。
• ログ・データを抽出するためのSQL問合せを記述するためのSQL問合せのガイドラインをよく理解します。Oracle Cloud InfrastructureドキュメントのSQL問合せのガイドラインを参照してください。
• 自律型データベースがOracle Cloud Infrastructureに存在するコンパートメントにアクセスできることを確認します。
• オプションで、管理ダッシュボードを構成して、ITインフラストラクチャおよびアプリケーションのヘルスとパフォーマンスをすばやく把握できるデータ・ビジュアライゼーション・ツールであるダッシュボードを作成および使用し、異常値を識別して修正処理を実行できます。Oracle Cloud Infrastructureドキュメンテーションの管理ダッシュボードの構成を参照してください。
• 管理エージェントが自律型データベース・エンティティからログを収集するには、自律型データベースにアクセスするための資格証明を指定する必要があります。管理エージェントに登録する必要がある資格証明の詳細は、Oracle Cloud Infrastructureドキュメントの管理エージェントのソース資格証明: DBTCPSCredsを参照してください。
• 自律型データベース・エンティティの作成時にサービス名を指定する必要があります。自律型データベースの事前定義済サービス名の詳細は、Oracle DatabaseドキュメントのAutonomous Databaseの事前定義済データベース・サービス名を参照してください。
• ATP-SまたはADW-WへのJDBC接続を持つホストに管理エージェントをインストールします。ATPおよびADWとのJDBC接続を確立するステップは、19cおよび18.3 JDBCを使用したAutonomous DatabaseとのJava接続(ATPまたはADW)を参照してください。

  エージェントのインストール時にログ・アナリティクス・プラグインをデプロイします。管理エージェントをデプロイするための前提条件も必ず実行してください。Oracle Cloud Infrastructureドキュメントの管理エージェント: 概要を参照してください。

  インストール・プロセスの一環として、ログ・アナリティクス・プラグインの有効化に関する次の行を含める必要があるレスポンス・ファイルを作成する必要があります:

  Service.plugin.logan.download=true

  Oracle Cloud Agentで管理エージェント・プラグインを有効にする場合は、JVMヒープ・サイズが512MB以上であることを確認してください。

Walletファイルのダウンロード

管理エージェントでは、ATPまたはADWに接続するためにJava Key Store (JKS)またはOracleウォレットが必要です。Oracle Autonomous Databaseへの管理エージェント接続には、Oracleウォレットを使用する必要があります。エージェント・ユーザーにウォレット・ファイルへの読取りアクセス権があることを確認します。

Unixベースのホストでは、管理エージェントをインストールするエージェント・ユーザーは、手動でインストールされたスタンドアロン管理エージェントの場合はmgmt_agent、管理エージェントがOracle Cloud Agentで有効化されたプラグインの場合はoracle-cloud-agentです。

1. クラウド資格証明を使用してOracle Cloudにサインインし、自律型データベースのホーム・ページに移動します。

2. 「DB接続」タブをクリックし、ウォレットzipファイルwallet_<dbname>.zipをダウンロードします。

3. 認可されたユーザーのみがアクセスできるように、zipをディレクトリに安全に解凍します。zipファイルの内容は次のとおりです。

   • tnsnames.oraおよびsqlnet.ora: 接続記述子およびSQL*Netクライアント側の構成を格納するネットワーク構成ファイル。
   • cwallet.oraおよびewallet.p12: 自動オープンSSOウォレットおよびPKCS12ファイル。PKCS12ファイルは、UIで指定されたウォレット・パスワードによって保護されます。
   • keystore.jksおよびtruststore.jks: ウォレットのダウンロード時に提供されたウォレット・パスポートによって保護されるJKSトラストストアおよびキーストア。
   • ojdbc.properties: JDBC接続に必要なウォレット関連の接続プロパティが含まれます。これは、tnsnames.oraと同じパスに存在する必要があります。

定義済みのサービス名は、ダウンロードした tnsnames.oraファイルで使用できます。プロパティ値の書式はdbName_predefinedServiceNameです。

Autonomous Databaseエンティティの作成

自律型データベース・エンティティを作成し、データベース・インスタンスを参照してそこからのログ収集を有効にします。

1. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「ログ分析」で、「管理」をクリックします。「管理の概要」ページが開きます。

   左側のナビゲーション・ペインの「リソース」の下に、管理リソースがリストされます。「エンティティ」をクリックします。

   「エンティティ」ページが開きます。左側のコンパートメント・セレクタが、この新しいエンティティの目的のコンパートメントを示していることを確認します。「作成」をクリックします。

2. 「エンティティ・タイプ」メニューで、「Autonomous Transaction Processing」または「Autonomous Data Warehouse」を選択します。

   

   図Create_Entity.pngの説明

   エンティティの「名前」を指定し、後で参照できるようにノートにとります。データベースの詳細を管理エージェントに登録する必要があります。

3. エージェントがインストールされている「管理エージェント・コンパートメント」を選択します。
4. 「管理エージェント」メニューで、ATP-SまたはADW-WへのJDBC接続を持つホストにインストールされている管理エージェントを選択します。
5. オプションで、「クラウド・リソースID」セクションで、自律型データベース・インスタンスのOCIDを指定します。
6. 「プロパティ」で、プロパティservice_nameの値を指定します。

   事前定義済サービス名は、前のステップでダウンロードしたtnsnames.oraファイルで使用できます。プロパティ値の書式はdbName_predefinedServiceNameです。

7. 「作成」をクリックします。

管理エージェントへのデータベース資格証明およびWallet詳細の登録

管理エージェントが自律型データベース・エンティティからログを収集するには、自律型データベースにアクセスするための資格証明を指定する必要があります。次のステップを使用して、資格証明を追加するか、既存の資格証明を更新します。また、ウォレットの詳細をエージェントに登録します。

1. データベースに関する次の情報を収集します。
   • Database_Entity_Name: ATP/ADWエンティティの作成時に指定したエンティティ名
   • Database_User_Name: データベースのユーザー名
   • Database_Password: データベース・パスワード
   • データベース・ユーザーのロール(オプション)
2. ウォレット・ファイルに関する次の情報を収集します。
   • SSL_Truststore_Location: SSLトラストストアの場所
   • SSL_Truststore_Password: SSL Truststoreパスワード
   • SSL_Keystore_Location: SSLキーストアの場所
   • SSL_Keystore_Password: SSLキーストアのパスワード
3. データベースの情報を含むJSONファイルを作成します。

    { "source": "lacollector.la_database_sql", "name": "LCAgentDBCreds.<Database_Entity_Name>", "type": "DBTCPSCreds", "usage": "LOGANALYTICS", "disabled": "false", "properties":[ {"name":"DBUserName","value":"<Database_User_Name>"}, {"name":"DBPassword","value":"<Database_Password>"}, {"name":"ssl_trustStoreType","value":"JKS"}, {"name":"ssl_trustStoreLocation","value":"<SSL_Truststore_Location>"}, {"name":"ssl_trustStorePassword","value":"<SSL_Truststore_Password>"}, {"name":"ssl_keyStoreType","value":"JKS"}, {"name":"ssl_keyStoreLocation","value":"<SSL_Keystore_Location>"}, {"name":"ssl_keyStorePassword","value":"<SSL_Keystore_Password>"}, {"name":"ssl_server_cert_dn","value":"yes"}] }

   ファイル名を含む絶対ファイル・パスを使用して、フィールドssl_trustStoreLocationおよびssl_keyStoreLocationを更新します。たとえば次のようにします。

   {"name": "ssl_trustStoreLocation", "value": "/usr/local/wallet/truststore.jks"}, {"name": "ssl_keyStoreLocation", "value": "/usr/local/wallet/keystore.jks"}

   Windowsパスの場合は、バックスラッシュ\を使用し、UNIXのようなパスの場合は、JSON内でスラッシュ/を使用します。

4. データベース資格証明およびウォレットの詳細を管理エージェントに登録するには、管理エージェント・ホストにログインし、前のステップで作成したJSONファイルへのパスを指定して次のコマンドを実行します:

   • UNIXに似たホストの場合:

     cat <path_to_JSON_file> | sh /opt/oracle/mgmt_agent/agent_inst/bin/credential_mgmt.sh -o upsertCredentials -s logan

     たとえば次のようにします。

     cat /net/example.com/scratch/imp/my_atp/Wallet_ATP/my_logan_creds.json | sh /opt/oracle/mgmt_agent/agent_inst/bin/credential_mgmt.sh -o upsertCredentials -s logan

     ノート:

     Oracle Cloud Agentプラグインを使用してコンピュート・インスタンス上で実行している管理エージェントの場合、credential_mgmt.shスクリプトの場所は/var/lib/oracle-cloud-agent/plugins/oci-managementagent/polaris/agent_inst/binです。

   • Windowsホストの場合:

     type <path_to_JSON_file> | <path_to_credential_mgmt.bat> -o upsertCredentials -s logan

     たとえば次のようにします。

     type C:\Oracle\my_logan_creds.json | C:\Oracle\mgmt_agent\agent_inst\bin\credential_mgmt.bat -o upsertCredentials -s logan

管理エージェント・ユーザーに対するWalletファイルの読取り権限の付与

管理エージェント・ユーザーに、ウォレット・ファイルを読み取るための適切な権限があることを確認します。ウォレット・ディレクトリへのREADおよびEXECUTEアクセス権と、ウォレット・ファイルへのREADアクセス権を指定します。使用できるコマンドの例については、ログ・アナリティクスのドキュメントのホスト上のエージェント・ユーザーへのログのREADアクセス権の付与を参照してください。

Autonomous Databaseエンティティ・タイプのソースの作成

1. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「ログ分析」で、「管理」をクリックします。「管理の概要」ページが開きます。

   左側のナビゲーション・ペインの「リソース」の下に、管理リソースがリストされます。「ソース」をクリックします。

   「ソース」ページが表示されます。「ソースの作成」をクリックします。

2. 「名前」フィールドに、ソースの名前を入力します。

   オプションで、説明を追加します。

3. 「ソース・タイプ」リストから、「データベース」を選択します。
4. 「エンティティ・タイプ」メニューで、「Autonomous Transaction Processing」または「Autonomous Data Warehouse」を選択します。

   

   図Create_Source.pngの説明

5. 「データベース問合せ」タブをクリックし、Oracle Cloud Logging Analyticsで自律型データベース・ログを収集するSQL文を指定します:
   • 「SQL問合せ」フィールドにSQL文を入力します。

     ログ・アナリティクスの外部でSQL問合せを実行して、結果を最初に検証できます。

   • 「構成」をクリックし、SQL表の列を実際のログ・レコードに表示されるフィールド名にマップします。
   • 列順序を指定します。このフィールドの値によって、表に挿入されるレコードの順序が決まります。これには一意の増分値が必要です。

   ノート:

   • データタイプがTimestampの最初のマップ済フィールドは、ログ・レコードのタイムスタンプとして使用されます。そのようなフィールドが存在しない場合、ログ・レコードの時間として収集時間が使用されます。
   • ログ・ソースの作成後に初めてログが収集される場合(履歴ログ収集):

     SQL問合せのフィールドがTimeフィールドにマップされている場合、そのフィールドの値は、過去30日間のログ・レコードをアップロードするための参照として使用されます。

     SQL問合せのどのフィールドもTimeフィールドにマップされていない場合、最大10,000,000レコードがアップロードされます。

   「完了」をクリックします。

   複数のSQL問合せを追加するには、「追加」をクリックして、このステップを繰り返します。

6. 各SQL問合せの「有効」を選択し、「保存」をクリックします。

ソース・リスト・ページが開き、Oracle定義ソースとカスタム定義ソース(作成したソースを含む)がすべて表示されます。

ログ・ソースとAutonomous Databaseエンティティの関連付け

1. ソース・リスト・ページで、前のステップで作成したソースを識別します。ソース名をクリックします。ソースの詳細ページが開きます。
2. 「ソースの詳細」ページの左側の「リソース範囲」で、コンパートメントを選択します。これは、選択したコンパートメントに基づいて、表示されるエンティティを制限します。
3. 「リソース」で、「関連付けられていないエンティティ」をクリックして、このソースとのアソシエーションに適格なエンティティを表示します。このソースに関連付ける前に作成したエンティティを選択し、「アソシエーションの追加」をクリックします。

   

   図Associate_Source_Entity.pngの説明

   「アソシエーションの追加」ダイアログ・ボックスが開きます。

4. 収集および索引付けの後にログ・データを配置するログ・グループが含まれるコンパートメントを選択します。
5. 前に設定時に作成したログ・グループを選択します。
6. 「発行」をクリックします。

これで、選択したエンティティは、アソシエーションのステータスが表示された「関連エンティティ」セクションに移動されます。ソース/エンティティ・アソシエーション・タスクが失敗した場合、「アソシエーションの再試行」をクリックします。

収集の指示が、前に定義したとおりにこのエンティティをモニターしているエージェントに送信され、ログ収集が開始されます。ログ収集の警告を表示するには、「エージェント収集警告」セクションに移動します。警告のリストは、このソースのすべてのアソシエーション・エンティティに対応していることに注意してください。

管理エージェントによるデータの収集に問題がある場合は、資格証明ストアで指定したユーザー名が、問合せ対象の表またはビューへのREADアクセス権を持っていることを確認します。ログ・エクスプローラでログが表示されるまで数分間待機します。エージェントが履歴ログを収集した後で、新しいログのみが収集されて表示されるようになります。

さらに学ぶ

Oracle Cloud Infrastructureのドキュメンテーションの項:

• データベース・インスタンス・モニタリングの設定
• ソースの構成
• ログ出力リソースを表すエンティティの作成
• エージェント収集警告の表示
• チャートおよびコントロールを使用したデータのビジュアル化
• ログ検索の保存および共有
• ダッシュボードの作成

---

タイトルおよび著作権情報

チュートリアル: Oracle Autonomous Databaseの表またはビューからのログの収集

G33542-02

2025年6月

Copyright © 2025, Oracle and/or its affiliates. 

Oracle Autonomous Databaseの表またはビューからログを収集するためにログ・アナリティクスで環境を設定する方法について学習します。

このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。

このソフトウェアまたは関連ドキュメントを、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供する場合は、次の通知が適用されます。

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract.The terms governing the U.S. Government’s use of Oracle cloud services are defined by the applicable contract for such services.No other rights are granted to the U.S. Government.

このソフトウェアまたはハードウェアは様々な情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアまたはハードウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアまたはハードウェアを危険が伴うアプリケーションで使用する際、安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアまたはハードウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、Oracle Corporationおよびその関連会社は一切の責任を負いかねます。

OracleおよびJavaはOracle およびその関連企業の登録商標です。その他の社名、商品名等は各社の商標または登録商標である場合があります。

Intel、Intel Insideは、Intel Corporationの商標または登録商標です。すべてのSPARCの商標はライセンスをもとに使用し、SPARC International, Inc.の商標または登録商標です。AMD、Epyc、AMDロゴは、Advanced Micro Devices, Inc.の商標または登録商標です。UNIXはThe Open Groupの登録商標です。

このソフトウェアまたはハードウェア、そしてドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。適用されるお客様とOracle Corporationとの間の契約に別段の定めがある場合を除いて、Oracle Corporationおよびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。適用されるお客様とOracle Corporationとの間の契約に定めがある場合を除いて、Oracle Corporationおよびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても一切の責任を負いかねます。