ワークロードのモニター
すべてのOracle Cloud Infrastructureサービスの監視プロセスを理解して採用します。モニタリング・サービスは、メトリックを使用してリソースおよびアラームをモニターし、メトリックがアラームで指定されたトリガーを満たしたときに通知を行います。
操作メトリックの分析
Network Architect、Infrastructure Architect
Oracle Cloud Infrastructure Monitoringサービスは、リソースの状況把握、アプリケーション・パフォーマンスの最適化、リアルタイムでの異常への対応に必要なインサイトを提供します。アラームを設定して、クラウド・インフラストラクチャおよびサービス全体の重要な変更についてリアルタイムでアラートを出すことができるため、適切なアクションを迅速に実行できます。
ヘルス・チェックの定義
クラウド・アーキテクト、インフラストラクチャ・アーキテクト
コンピュート・サービスのモニター
Infrastructure Architect
メトリック、アラームおよび通知を使用して、次のものを監視します。
- コンピュート・インスタンス:コンピュート・インスタンスのヘルス、容量およびパフォーマンスをモニターします。
- インフラストラクチャ・ヘルス:コンピュート・ベア・メタル・インスタンスのヘルス、容量およびパフォーマンスをモニターします
- Oracle Cloud Infrastructure Functions: Oracle Cloud Infrastructure Functionsにデプロイしたファンクションのヘルス、容量およびパフォーマンスをモニターします。
- データベース・ヘルス:データベース・サービスの状態、容量およびパフォーマンスを監視します。
ネットワークの監視
Network Architect、Infrastructure Architect
メトリック、アラームおよび通知を使用して、次のものを監視します。
- VNICメトリック:ネットワーキング・サービスVNIC (仮想ネットワーク・インタフェース・カード)のヘルス、容量およびパフォーマンスを監視します。
- FastConnectメトリック:オンプレミス・ネットワークとVCN (Oracle Cloud Infrastructure FastConnect接続)間の接続のヘルス、容量およびパフォーマンスをモニターします。
- VPN接続メトリック:オンプレミス・ネットワークとVCN (IPSec VPNとも呼ばれる)間の接続のヘルス、容量およびパフォーマンスを監視します。
- サービス・ゲートウェイ・メトリック:サービス・ゲートウェイのヘルス、容量およびパフォーマンスをモニターします。これにより、オンプレミス・ホストまたはVCNホストは、パブリック・インターネットにリソースを公開せずに、Oracleサービス(オブジェクト・ストレージやAutonomous Databaseなど)にプライベート・アクセスできます。
- ロード・バランシング・メトリック:ロード・バランサのヘルス、容量およびパフォーマンスを監視します。ロード・バランサは、クライアントとアプリケーション・サーバー間のデータ・トラフィックの仲介者として機能します。
- Customer Premises Equipment: Oracle Cloud Infrastructure (OCI)に接続するネットワーク上のボーダー機器の状態、容量およびパフォーマンスを監視します。
- 必要に応じて、VCN Flowログを有効にし、Oracle Cloud Logging Analyticsで収集して分析し、関心のあるパターンを特定してインサイトを取得します。
監視データ
クラウド・アーキテクト、インフラストラクチャ・アーキテクト、セキュリティ・アーキテクト
- ブロック・ボリューム・メトリック:ブロック・ボリュームおよびブート・ボリュームのスループットおよび操作を監視します。
- オブジェクト・ストレージ・メトリック:オブジェクト・ストレージ・バケットのオブジェクトのサイズおよび数を監視します。
- ファイル・システム・メトリック:ファイル・システムおよびマウント・ターゲットのヘルス、スループット、リクエストおよび待機時間を監視します。
各メトリックの一連のアラームの作成
DevOpsアーキテクト、Infrastructure Architect
- リスクあり。リソースは、メトリック値で示されるように、動作しなくなるリスクがあります。
- 非最適。リソースは、メトリック値で示されるように、非最適レベルで実行しています。
- リソースが稼働中または停止。リソースにアクセスできないか、または操作ができません。
アラームのチューニング
DevOpsアーキテクト、Infrastructure Architect
最適なアラーム構成は、次の要因に対処します。
- リソースのクリティカル度。
- 適切なリソースの動作。サービス・エコシステムのコンテキスト内で、動作を個別に評価します。特定の期間のメトリック値の変動を確認し、必要に応じてしきい値を調整します。
- 許容可能な通知ノイズ。通知方法(電子メールやPagerDuty)、適切な受信者、繰返し通知の頻度を評価します。
サービス・ロギング使用可能
DevOpsアーキテクト、Infrastructure Architect、Security Architect
必要に応じて、Oracle Cloud Logging Analyticsを使用してサービス・ログを収集し、パターンおよび傾向の詳細な分析をより的確に把握することを検討してください。
OCIオペレーション・インサイトの有効化
Infrastructure Architect
オペレーション・インサイトは、次の統合アプリケーションで構成されます。
- Capacity Planning
- Oracle SQLウェアハウス
Oracle Cloud Guardの有効化
DevOpsアーキテクト、Infrastructure Architect、Security Architect
すべてのコンパートメントを監視するには、テナンシのルート・レベルでOracle Cloud Guardが有効になっていることを確認します。
監査の構成
DevOpsアーキテクト、Infrastructure Architect、Security Architect
監査を構成するときは、次のことを確認してください。
- 監査保持が365日に設定されていることを確認します。
- OCI監査データにアクセスする必要があるサード・パーティ・ツールがある場合は、OCI監査データをOracle Cloud Infrastructure Object Storageにコピーするようにサービス・コネクタを構成します。
- ストレージ・バケットの保存期間が適切に構成されていることを確認します。
- 必要に応じて、OCI Log Analyticsを使用して監査ログのサブセットを収集し、パターンおよび傾向をより的確に把握して詳細に分析することを検討してください。