この図は、外部SplunkベースのSIEMシステムにストリームされたOracle Cloudリージョンのリソースからのログを示しています。

リージョンには10.0.0.0/16として定義されている1つのVCNが含まれ、さらに10.0.30.0/24として定義されている1つのプライベート・サブネットが含まれます。サブネットには、ロード・バランサと仮想ネットワーク・インタフェース・カード(VNIC)を持つ2つのVMが含まれます。これらのリソースは、単一の可用性ドメインにデプロイされます。

OCIリージョンでは、VCNの外部はロギング・サービスと2つのサービス・コネクタ・ハブです。OCIリージョンの外側には、Splunk用のOCIロギング・アドオンがインストールされたスパンク・インストールがあります。

ロギング・サービスは、ロード・バランサからログを取得します。次に、サービス・コネクタ・ハブはログを読み取り、ストリームに変換します。SplunkのOCIロギング・アドオンはストリームを読み取り、データをSplunkに書き込みます。

同様に、ロギング・サービスはVNICからログを取得します。2番目のサービス・コネクタ・ハブはそのログを読み取り、ストリームに変換します。SplunkのOCIロギング・アドオンはストリームを読み取り、データをSplunkに書き込みます。