Visão Geral do Serviço Logging
O serviço Oracle Cloud Infrastructure Logging é um painel único altamente escalável e totalmente gerenciado para todos os logs na sua tenancy. O serviço Logging fornece acesso a logs de recursos do Oracle Cloud Infrastructure. Esses logs incluem informações críticas de diagnóstico que descrevem o desempenho e o acesso dos recursos.
Como o Serviço Logging Funciona
Use o serviço Logging para ativar, gerenciar e pesquisar logs. Os três tipos de logs são os seguintes:
- Logs de Auditoria: Logs relacionados a eventos emitidos pelo serviço Oracle Cloud Infrastructure Audit. Esses logs estão disponíveis na página Auditoria do Registro em Log ou podem ser pesquisados na página Pesquisar ao lado do restante dos logs.
- Logs de serviço: Emitidos por serviços nativos do OCI, como API Gateway, Events, Functions, Load Balancer, Object Storage e Logs de Fluxo da VCN. Cada um desses serviços suportados tem categorias de registro em log predefinidas que você pode ativar ou desativar nos seus respectivos recursos.
- Logs personalizados: Logs que contêm informações de diagnóstico de aplicativos personalizados, outros provedores de nuvem ou um ambiente on-premises. Os logs personalizados podem ser ingeridos por meio da API ou configurando o Agente de Monitoramento Unificado. Você pode configurar uma instância de computação/um recurso do OCI para fazer upload de Logs Personalizados diretamente por meio do Unified Monitoring Agent. Os logs personalizados são suportados em uma máquina virtual e em um cenário bare metal.
Um log é um excelente recurso do Oracle Cloud Infrastructure que armazena e captura eventos de log coletados em um determinado contexto. Por exemplo, se você ativar Logs de Fluxo em uma sub-rede, ela terá seu próprio log dedicado. Cada log tem um OCID e é armazenado em um grupo de logs. Um grupo de logs é um conjunto de logs armazenados em um compartimento. Os logs e grupos de logs são pesquisáveis, acionáveis e transportáveis.
Para começar, ative um log para um recurso. Os serviços fornecem categorias de log para os diferentes tipos de logs disponíveis para recursos. Por exemplo, o serviço Object Storage suporta as seguintes categorias de log para buckets de armazenamento: eventos de acesso de leitura e gravação. Os eventos de acesso de leitura capturam eventos de download, e os eventos de acesso de gravação capturam eventos de gravação. Cada serviço pode ter diferentes categorias de log para recursos. As categorias de log de um serviço não têm relação com as categorias de log de outro serviço. Como resultado, o serviço Functions usa diferentes categorias de log do serviço Object Storage.
Ao ativar um log, você deve adicioná-lo a um grupo de logs criado. Grupos de logs são contêineres lógicos para logs. Use grupos de logs para organizar e simplificar o gerenciamento de logs aplicando a política do serviço IAM ou agrupando logs para análise. Para obter mais informações, consulte Logs e Grupos de Logs.
Os logs são indexados no sistema e podem ser pesquisados por meio da Console, da API e da CLI. Você pode exibir e pesquisar logs na página Pesquisar do Registro em Log. Ao pesquisar logs, você pode correlacionar muitos logs simultaneamente. Por exemplo, você pode exibir resultados de vários logs, vários grupos de logs ou até mesmo um compartimento inteiro com uma consulta. Você pode filtrar, agregar e visualizar seus logs. Para obter mais informações, consulte Pesquisa de Log.
Somente a codificação de texto UTF-8 é suportada.
Depois de ativar um log, as entradas de log começam a aparecer na página de detalhes do log (consulte Ativando o Registro em Log para um Recurso para obter mais informações).
Você pode exibir detalhes do relatório de uso do Registro em Log acessando a opção Relatórios de Custo e Uso.
Integração do Connector Hub
O Oracle Cloud Infrastructure Logging se integra ao Connector Hub. Se você precisar de mais suporte para arquivamento, poderá usar o Hub Conector para arquivamento em armazenamento de objetos, gravação em stream e assim por diante. Para obter mais informações, consulte Conectores e Cenário: Arquivando Logs no Serviço Object Storage.
Workshop do Serviço Logging
Consulte o Workshop do OCI Loggingpara obter instruções passo a passo baseadas em laboratório sobre como configurar seu ambiente, ativar logs de serviço, criar logs de aplicativos personalizados, pesquisar logs e exportar conteúdo de logs para o serviço Object Storage.
APIs de Registro em Log
O Oracle Cloud Infrastructure Logging tem as seguintes APIs disponíveis:
- API de Gerenciamento de Registro em Log
- API de Ingestão de Registro em Log
- API de Pesquisa de Registro em Log
Consulte também os tópicos da API no Gerenciamento de Logs, Usando a API (Ingestão de Logs) para logs personalizados e Usando a API (Pesquisa de Registro em Log) para obter mais informações sobre operações de registro em log específicas para cada API.
Conceitos de Registro em Log
Os conceitos a seguir são essenciais para trabalhar com o Registo em Log.
- Logs de Serviços
- Informações de diagnóstico crítico dos serviços suportados do Oracle Cloud Infrastructure. Consulte Serviços Suportados.
- Logs Personalizados
- Informações de diagnóstico de aplicativos personalizados, outros provedores de nuvem ou um ambiente local. Para ingerir logs personalizados, chame a API diretamente ou configure o agente de monitoramento unificado.
- Logs de Auditoria
- Logs somente leitura do serviço Audit, fornecidos para você analisar e pesquisar. Os logs de auditoria capturam as informações sobre chamadas de API feitas para pontos finais públicos em toda a sua tenancy. Isso inclui chamadas de API feitas pela Console, pela Interface de Linha de Comando (CLI), por SDKs (Software Development Kits), pelos seus próprios clientes personalizados ou por outros serviços do Oracle Cloud Infrastructure.
- Grupos de Logs
- Grupos de logs são contêineres lógicos para logs. Use grupos de logs para simplificar o gerenciamento de logs, incluindo aplicação de política do serviço IAM ou pesquisa de conjuntos de logs. Você pode mover grupos de logs de um compartimento para outro e todos os logs contidos no grupo de logs serão movidos com ele.
- Categoria de Logs de Serviço
- Os serviços fornecem categorias de log para os diferentes tipos de logs disponíveis para recursos. Por exemplo, o serviço Object Storage suporta as seguintes categorias de log para buckets de armazenamento: eventos de acesso de leitura e gravação. Os eventos de acesso de leitura capturam eventos de download, e os eventos de acesso de gravação capturam eventos de gravação. Cada serviço pode ter diferentes categorias de log para recursos. As categorias de log de um serviço não têm relação com as categorias de log de outro serviço.
- Hub Conector
-
O Connector Hub move dados de registro em log para outros serviços no Oracle Cloud Infrastructure. Por exemplo, use o Connector Hub para desmarcar em dados de log, enviar dados de log para bancos de dados e arquivar dados de log no serviço Object Storage. Para obter mais informações, consulte Connector Hub.
- Agente de Monitoramento Unificado
- O agente baseado em fluentd executado em máquinas cliente (instâncias do OCI), para ajudar os clientes a ingerir logs personalizados.
- Configuração do Agente
- Uma configuração do Agente de Monitoramento Unificado que especifica como os logs personalizados são ingeridos.
Criptografia de Log
- Os logs são criptografados em andamento, ou seja, enquanto estão no processo de serem ingeridos no Oracle Cloud Infrastructure Logging;
- Depois que os logs estiverem no sistema, eles serão criptografados com criptografia de nível de disco para ambientes comerciais; e
- Os logs também são criptografados quando são arquivados e durante o armazenamento.
Identificadores de Recursos
A maioria dos tipos de recursos do Oracle Cloud Infrastructure tem um identificador exclusivo designado pela Oracle chamado OCID (Oracle Cloud ID). Para obter informações sobre o formato do OCID e outras maneiras de identificar seus recursos, consulte Identificadores de Recursos.
Maneiras de Acessar o Oracle Cloud Infrastructure
Você pode acessar o OCI (Oracle Cloud Infrastructure) usando a Console (uma interface baseada em browser), a API REST ou a CLI do OCI. Instruções para usar a Console, API e CLI estão incluídas em tópicos ao longo deste guia. Para ver uma lista de SDKs disponíveis, consulte Software Development Kits e Interface de Linha de Comando.
Para acessar a Console, você deve usar um navegador suportado. Para ir para a página de acesso da Console, abra o menu de navegação na parte superior desta página e clique em Console de Infraestrutura. Você é solicitado a digitar seu tenant na nuvem, seu nome de usuário e sua senha.
Autenticação e Autorização
Cada serviço do Oracle Cloud Infrastructure integra-se ao serviço IAM para autenticação e autorização em relação a todas as interfaces (a Console, SDK ou CLI e API REST).
Um administrador da sua organização precisa configurar grupos , compartimentos e políticas que controlem quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, iniciar instâncias, criar buckets, fazer download de objetos e assim por diante. Para obter mais informações, consulte Conceitos Básicos de Políticas. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diversos serviços, consulte Referência de Políticas.
Se você for um usuário convencional (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que sua empresa possui, fale com o administrador para configurar um ID de usuário para você. O administrador pode confirmar quais compartimentos você pode usar.
Para administradores: Use os tópicos a seguir para localizar exemplos de política do serviço IAM para Registro em Log: