1. Oracle Cloud Infrastructureのベスト・プラクティスのフレームワーク
  2. ワークロードのモニター

ワークロードのモニター

すべてのOracle Cloud Infrastructureサービスの監視プロセスを理解して採用します。モニタリング・サービスは、メトリックを使用してリソースおよびアラームをモニターし、メトリックがアラームで指定されたトリガーを満たしたときに通知を行います。

操作メトリックの分析

Network Architect、Infrastructure Architect

操作メトリックを定義、取得および分析して、イベントを表示します。

Oracle Cloud Infrastructure Monitoringサービスは、リソースの状況把握、アプリケーション・パフォーマンスの最適化、リアルタイムでの異常への対応に必要なインサイトを提供します。アラームを設定して、クラウド・インフラストラクチャおよびサービス全体の重要な変更についてリアルタイムでアラートを出すことができるため、適切なアクションを迅速に実行できます。

ヘルス・チェックの定義

クラウド・アーキテクト、インフラストラクチャ・アーキテクト

Oracle Cloud Infrastructure Health Checksサービスは、高い頻度で外部モニタリングを実施し、ホストWebサイト、APIエンドポイント、外部向けロード・バランサなど、公開サービスの可用性とパフォーマンスを判断します。
Oracle Cloud Infrastructure Health Checksを使用して、顧客に影響する可用性の問題をすぐに認識できるようにします。

コンピュート・サービスのモニター

Infrastructure Architect

運用チームがコンピューティング・サービス・メトリックを使用および適用していることを確認します。

メトリック、アラームおよび通知を使用して、次のものを監視します。

  • コンピュート・インスタンス:コンピュート・インスタンスのヘルス、容量およびパフォーマンスをモニターします。
  • インフラストラクチャ・ヘルス:コンピュート・ベア・メタル・インスタンスのヘルス、容量およびパフォーマンスをモニターします
  • Oracle Cloud Infrastructure Functions: Oracle Cloud Infrastructure Functionsにデプロイしたファンクションのヘルス、容量およびパフォーマンスをモニターします。
  • データベース・ヘルス:データベース・サービスの状態、容量およびパフォーマンスを監視します。

ネットワークの監視

Network Architect、Infrastructure Architect

メトリックが異なるネットワーク・エンドポイントで適用されるメカニズムを採用します。内部仮想クラウド・ネットワーク(VCN)および接続性(Oracle Cloud Infrastructure FastConnectおよびIPsec VPN)またはロード・バランサのメトリックを使用できます。

メトリック、アラームおよび通知を使用して、次のものを監視します。

  • VNICメトリック:ネットワーキング・サービスVNIC (仮想ネットワーク・インタフェース・カード)のヘルス、容量およびパフォーマンスを監視します。
  • FastConnectメトリック:オンプレミス・ネットワークとVCN (Oracle Cloud Infrastructure FastConnect接続)間の接続のヘルス、容量およびパフォーマンスをモニターします。
  • VPN接続メトリック:オンプレミス・ネットワークとVCN (IPSec VPNとも呼ばれる)間の接続のヘルス、容量およびパフォーマンスを監視します。
  • サービス・ゲートウェイ・メトリック:サービス・ゲートウェイのヘルス、容量およびパフォーマンスをモニターします。これにより、オンプレミス・ホストまたはVCNホストは、パブリック・インターネットにリソースを公開せずに、Oracleサービス(オブジェクト・ストレージやAutonomous Databaseなど)にプライベート・アクセスできます。
  • ロード・バランシング・メトリック:ロード・バランサのヘルス、容量およびパフォーマンスを監視します。ロード・バランサは、クライアントとアプリケーション・サーバー間のデータ・トラフィックの仲介者として機能します。
  • Customer Premises Equipment: Oracle Cloud Infrastructure (OCI)に接続するネットワーク上のボーダー機器の状態、容量およびパフォーマンスを監視します。
  • 必要に応じて、VCN Flowログを有効にし、Oracle Cloud Logging Analyticsで収集して分析し、関心のあるパターンを特定してインサイトを取得します。

監視データ

クラウド・アーキテクト、インフラストラクチャ・アーキテクト、セキュリティ・アーキテクト

メトリック、アラームおよび通知を使用して、データの格納に使用するストレージ・サービスを監視します。
  • ブロック・ボリューム・メトリック:ブロック・ボリュームおよびブート・ボリュームのスループットおよび操作を監視します。
  • オブジェクト・ストレージ・メトリック:オブジェクト・ストレージ・バケットのオブジェクトのサイズおよび数を監視します。
  • ファイル・システム・メトリック:ファイル・システムおよびマウント・ターゲットのヘルス、スループット、リクエストおよび待機時間を監視します。

各メトリックの一連のアラームの作成

DevOpsアーキテクト、Infrastructure Architect

関連するサービス・メトリックのアラームのセットを作成します。リソースにより発行される各メトリックに対して、リソース動作を定義するアラームを作成します。
  • リスクあり。リソースは、メトリック値で示されるように、動作しなくなるリスクがあります。
  • 非最適。リソースは、メトリック値で示されるように、非最適レベルで実行しています。
  • リソースが稼働中または停止。リソースにアクセスできないか、または操作ができません。

アラームのチューニング

DevOpsアーキテクト、Infrastructure Architect

最適な構成になるように、毎週など、定期的にアラームを確認してください。各アラームのしきい値、重大度および通知の詳細(方法、頻度、ターゲット対象者など)を調整します。
メトリックしきい値の幅が広すぎると、不必要にアラートが生成されますが、狭すぎるしきい値を使用すると、停止前の修正処理にかかる時間が短縮されます。

最適なアラーム構成は、次の要因に対処します。

  • リソースのクリティカル度。
  • 適切なリソースの動作。サービス・エコシステムのコンテキスト内で、動作を個別に評価します。特定の期間のメトリック値の変動を確認し、必要に応じてしきい値を調整します。
  • 許容可能な通知ノイズ。通知方法(電子メールやPagerDuty)、適切な受信者、繰返し通知の頻度を評価します。

サービス・ロギング使用可能

DevOpsアーキテクト、Infrastructure Architect、Security Architect

サービス・ログは、Oracle Cloud Infrastructure (OCI)サービス(APIゲートウェイ、イベント、ファンクション、ロード・バランシング、オブジェクト・ストレージ、VCNフロー・ログなど)によって発行されるログです。これらのサポートされている各サービスには、そのサービスのロギングを有効または無効にできるログ・リソースがあります。
リソースのパフォーマンスおよびアクセス方法を説明するクリティカルな診断情報が必要な場合にのみ有効にします。

必要に応じて、Oracle Cloud Logging Analyticsを使用してサービス・ログを収集し、パターンおよび傾向の詳細な分析をより的確に把握することを検討してください。

OCIオペレーション・インサイトの有効化

Infrastructure Architect

Oracle Cloud Infrastructure (OCI) Operations Insightsは、自律型データベースのリソース使用率および容量に関する360度のインサイトを提供するOCIネイティブ・サービスです。

オペレーション・インサイトは、次の統合アプリケーションで構成されます。

  • Capacity Planning
  • Oracle SQLウェアハウス

Oracle Cloud Guardの有効化

DevOpsアーキテクト、Infrastructure Architect、Security Architect

Oracle Cloud Guardは、顧客がOracle Cloudで強力なセキュリティ状態をモニター、識別、実現および維持するのに役立つサービスです。このサービスを使用して、Oracle Cloud Infrastructureリソースに構成に関連するセキュリティ脆弱性がないかどうか、およびオペレータとユーザーがリスクのあるアクティビティを行っていないかどうかを調べます。

すべてのコンパートメントを監視するには、テナンシのルート・レベルでOracle Cloud Guardが有効になっていることを確認します。

監査の構成

DevOpsアーキテクト、Infrastructure Architect、Security Architect

Oracle Cloud Infrastructure Auditサービスでは、サポートされるすべてのOracle Cloud Infrastructure (OCI)パブリック・アプリケーション・プログラミング・インタフェース(API)エンドポイントへのコールがログ・イベントとして自動的に記録されます。現在、すべてのサービスが監査によるロギングをサポートしています。

監査を構成するときは、次のことを確認してください。

  • 監査保持が365日に設定されていることを確認します。
  • OCI監査データにアクセスする必要があるサード・パーティ・ツールがある場合は、OCI監査データをOracle Cloud Infrastructure Object Storageにコピーするようにサービス・コネクタを構成します。
  • ストレージ・バケットの保存期間が適切に構成されていることを確認します。
  • 必要に応じて、OCI Log Analyticsを使用して監査ログのサブセットを収集し、パターンおよび傾向をより的確に把握して詳細に分析することを検討してください。

さらに学ぶ