Views de Interface do Oracle Cloud Infrastructure Logging
As views da interface de log do OCI (Oracle Cloud Infrastructure) permitem que usuários autorizados acessem dados de log por meio de um conjunto de views.
O registro em log da Oracle Cloud Infrastructure (OCI) é a solução central de registro em log para serviços da OCI, incluindo logs de fluxo da VCN, logs do balanceador de carga, logs de armazenamento de objetos e outros dentro do recurso adicionado para incluir logs personalizados. Os logs não são armazenados no Autonomous Database. Em vez disso, os logs são recuperados dinamicamente com base em vários predicados fornecidos pelo usuário, incluindo intervalo de datas, grupo de logs, nome do log e outros.
- Visão Geral da Interface do Oracle Cloud Infrastructure Logging
Fornecer acesso aos dados de log dentro de um Autonomous Database em formato relacional fornece um método de acesso útil, juntamente com a capacidade de obter os dados de log no formato relacional ou JSON e enriquecer a análise juntando-se a outros dados que eles possam ter no Autonomous Database. - OCI_LOG_LIST View
Exibe uma lista de todos os logs no tenant. A view não mostra dados de log, mas fornece os metadados sobre os logs em uma tenancy. Esses metadados são usados para especificar corretamente valores de parâmetro para outra view de log. Se não houver logs em um grupo de logs, esse grupo de logs não será incluído nesta exibição. - OCI_LOG_DATA View
A view comum que fornece acesso a todos os tipos de log suportados pelo Serviço OCI Logging. O conteúdo do log está na colunaDATA. - View OCI_VCN_FLOWLOGS
A view que fornece detalhes sobre o tráfego que passa pela VCN do usuário. Esse log permite que os usuários auditem o tráfego e solucionem problemas de listas de segurança. Cada registro de log de fluxo reflete tráfego registrado em uma direção de uma conexão entre dois pontos finais. Por exemplo, uma única conexão TCP, você pode ter dois registros na janela da captura: um para tráfego de entrada e um para tráfego de saída. - View OCI_LBLOG_ACCESS
View que fornece logs de acesso do balanceador de carga capturando informações detalhadas sobre solicitações enviadas a um balanceador de carga. Cada entrada contém o horário em que a solicitação foi recebida, o cliente, os endereços IP do proxy HTTP intermediários e os horários usados pelo balanceador de carga e pelo backend para processar a solicitação. - Exibição OCI_LBLOG_ERRORS
Exibição que fornece registros de erro de balanceador de carga que capturam informações detalhadas sobre solicitações relacionadas à solução de problemas e ao monitoramento. Cada entrada contém informações como a hora em que a solicitação foi recebida, o tipo de erro e detalhes adicionais do erro específico.
Tópico principal: Views do Autonomous Database
Visão Geral do Oracle Cloud Infrastructure Logging
Fornecer acesso aos dados de log em um Autonomous Database em formato relacional fornece um método de acesso útil, juntamente com a capacidade de obter os dados de log em formato relacional ou JSON e enriquecer a análise juntando-se a outros dados que possam ter no Autonomous Database.
O serviço de log da Oracle fornece acesso a logs dos recursos da Oracle Cloud Infrastructure (OCI). Esses logs incluem informações críticas de diagnóstico que descrevem o desempenho e o acesso dos recursos. Há diversos tipos de log para cada serviço Oracle. Para saber mais sobre o serviço de log e os serviços suportados do OCI, consulte Visão Geral do Oracle Cloud Infrastructure Logging.
Por meio da Interface do Oracle Cloud Infrastructure Logging, os dados de log agora podem ser acessados por meio de um Autonomous Database em formato relacional. Os usuários podem consultar diferentes dados de log no OCI em todos os compartimentos e regiões. As views implementadas do OCI usam a credencial OCI$RESOURCE_PRINCIPAL.
- Um Administrador ativa o uso da credencial
OCI$RESOURCE_PRINCIPALno banco de dados. - Os usuários criam um novo grupo dinâmico para a credencial
OCI$RESOURCE_PRINCIPAL.
Para saber mais sobre como ativar a credencial, configurar um grupo dinâmico e criar instruções de política, consulte Usar Controlador de Recursos para Acessar Recursos do Oracle Cloud Infrastructure.
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();resource.id = '<resource.id>'-- For OCI Logging Views
Allow dynamic-group <group-name> to use logging-family in tenancy
Allow dynamic-group <group-name> to use compartments in tenancyTodas as views têm valores de predicado obrigatórios e opcionais (nomes de coluna).
A exibição
OCI_LOG_LIST não tem colunas obrigatórias. Se o valor REGION não for fornecido, a view retornará dados para a região home.
REGION(Obrigatório)COMPARTMENT_ID(Obrigatório)LOG_GROUP_ID(Obrigatório)LOG_ID(Opcional) - Se o valor for fornecido, os resultados da consulta usarão o valorLOG_ID. Se nenhum valor for fornecido, o valor será retornado do servidor.START_TIME(Opcional) - Se nenhum valor for fornecido, os valores de retorno serão para os últimos 5 minutos no GMT.END_TIME(Opcional) - Se nenhum valor for fornecido, os valores de retorno serão para os últimos 5 minutos no GMT.SEARCH_CRITERIA(Opcional) - Se nenhum valor for fornecido, será retornado nulo.
Como pode haver diferentes tipos de log em um único grupo de logs, é recomendável especificar LOG_ID em um predicado ao usar as views OCI_VCN_FLOWLOGS, OCI_LBLOG_ACCESS e OCI_LBLOG_ERRORS.
- A view comum
OCI_LOG_DATAsuporta todos os tipos de log; portanto,COMPARTMENT_ID,LOG_GROUP_IDeREGIONsão suficientes. Da mesma forma, se um usuário usar oLOG_IDde um balanceador de carga com a viewOCI_VCN_FLOWLOGS, ele não retornará dados corretos nem dados. - Para a view
OCI_LOG_LIST, aselect * from OCI_LOG_LISTmostrará dados somente para a região home. Se precisar de dados para outra região, você terá que usar um predicado de igualdadeREGIONna cláusula WHERE. - Se
OCI_LOG_DATA,OCI_VCN_FLOWLOGS,OCI_LBLOG_ACCESSeOCI_LBLOG_ERRORS, aselect * from <view>fornecerá aORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause.os valores de predicado necessários. - A estrutura suporta a consulta dos dados de log dos últimos 7 dias (da hora atual) para consulta nas visualizações suportadas. Qualquer valor para os predicados
START_TIMEeEND_TIMEfora desse intervalo resultará emORA-20000: start_time and end_time should be from current_timestamp to current_timestamp-7. - Se você não fornecer os predicados obrigatórios listados, verá um
ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause. Outras colunas podem ser usadas como predicados de qualquer tipo (=,IN). Os predicados obrigatórios só podem ser usados uma vez em uma consulta e não podem ser usados várias vezes comANDouNOT. - Os valores para
START_TIMEeEND_TIMEdevem ser fornecidos no formatoDD-MM-YY HH24:MI:SS. Se não for fornecido nesse formato, a consulta não retornará dados.
Tópico principal: Views de Interface do Oracle Cloud Infrastructure Logging
OCI_LOG_LIST Exibição
Exibe uma lista de todos os logs no tenant. A view não mostra dados de log, mas fornece os metadados sobre os logs em uma tenancy. Esses metadados são usados para especificar corretamente valores de parâmetro para outra view de log. Se não houver logs em um grupo de logs, esse grupo de logs não será incluído nesta exibição.
| Coluna | Tipo de Dados | Descrição |
|---|---|---|
|
|
|
Nome da região do OCI |
|
|
|
OCID do Compartimento |
|
|
|
OCID de |
|
|
|
Nome do grupo de logs. |
|
|
|
OCID de |
|
|
|
Nome do log |
|
|
|
Serviço de registro |
Tópico principal: Views de Interface do Oracle Cloud Infrastructure Logging
OCI_LOG_DATA Exibição
A view comum que fornece acesso a todos os tipos de log suportados pelo Serviço OCI Logging. O conteúdo do log está na coluna DATA.
| Coluna | Tipo de Dados | Descrição |
|---|---|---|
|
|
|
Igual ao campo oracle.ingestedtime |
|
|
|
Um UUID aleatório para cada entrada de log |
|
|
|
Nome do recurso que gerou a mensagem de log |
|
|
|
Versão da especificação |
|
|
|
Tempo de geração da mensagem de log |
|
|
|
Tipo de mensagem de log |
|
|
|
OCID do Compartimento |
|
|
|
Tempo de ingestão da mensagem de log |
|
|
|
OCID do grupo de logs |
|
|
|
OCID do Log |
|
|
|
OCID do Tenant do proprietário do objeto de log |
|
|
|
Mensagem de log |
|
|
|
Metadados Oracle específicos |
Tópico principal: Views de Interface do Oracle Cloud Infrastructure Logging
OCI_VCN_FLOWLOGS Exibição
View que fornece detalhes sobre o tráfego que passa pela VCN do usuário. Esse log permite que os usuários auditem o tráfego e solucionem problemas de listas de segurança. Cada registro de log de fluxo reflete tráfego registrado em uma direção de uma conexão entre dois pontos finais. Por exemplo, uma única conexão TCP, você pode ter dois registros na janela da captura: um para tráfego de entrada e um para tráfego de saída.
| Coluna | Tipo de Dados | Descrição |
|---|---|---|
|
|
|
Nome da região do OCI |
|
|
|
Igual ao campo oracle.ingestedtime |
|
|
|
Um UUID aleatório exclusivo para cada entrada de log |
|
|
|
Valores possíveis de ACEITAR ou REJETAR |
|
|
|
Hash de campos-chave (endereços, de origem e destino, portas e protocolo) |
|
|
|
Valores possíveis de OK, NODATA ou SKIPDATA |
|
|
|
Horário final da janela de captura |
|
|
|
Número de pacotes registrados na janela de captura |
|
|
|
Número do esquema de registro do log de fluxo |
|
|
|
Número de bytes registrados na janela de captura |
|
|
|
|
|
|
|
Horário de início da janela de captura |
|
|
|
Número da porta IANA de origem |
|
|
|
Nome do protocolo IANA |
|
|
|
Endereço IP da origem na notação IPv4 ou IPv6 |
|
|
|
Número da porta IANA de destino |
|
|
|
Endereço IP do destino na notação IPv4 ou IPv6 |
|
|
|
Igual a |
|
|
|
Categoria de log |
|
|
|
OCID do Log |
|
|
|
OCID do Tenant |
|
|
|
OCID VNIC |
|
|
|
OCID do grupo de logs |
|
|
|
Log de tempo ingerido pelo OCI Logging |
|
|
|
OCID do compartimento do grupo de logs |
|
|
|
OCID da sub-rede da VNIC |
|
|
|
OCID do compartimento da VNIC |
|
|
|
Nome do recurso que gerou a mensagem de log |
|
|
|
Versão da especificação |
Tópico principal: Views de Interface do Oracle Cloud Infrastructure Logging
OCI_LBLOG_ACCESS Exibição
View que fornece logs de acesso do balanceador de carga, capturando informações detalhadas sobre solicitações enviadas a um balanceador de carga. Cada entrada contém o horário em que a solicitação foi recebida, o cliente, os endereços IP do proxy HTTP intermediários e os horários usados pelo balanceador de carga e pelo backend para processar a solicitação.
| Coluna | Tipo de Dados | Descrição |
|---|---|---|
|
|
|
Nome da região do OCI |
|
|
|
Igual ao campo oracle.ingestedtime |
|
|
|
Um UUID aleatório exclusivo para cada entrada de log |
|
|
|
Endereço IP e número da porta do servidor back-end que processou a solicitação do cliente |
|
|
|
Tempo gasto (em segundos, com precisão de milissegundo) para estabelecer conexão com o servidor de backend |
|
|
|
Tempo total gasto (em segundos, com precisão de milissegundos) do balanceador de carga que estabelece uma conexão com um backend até a conclusão |
|
|
|
Código de status da resposta do destino |
|
|
|
Endereço IP e número da porta do cliente solicitante |
|
|
|
Endereço IP do cliente e dos proxies http entre o cliente e o balanceador de carga |
|
|
|
Nome de domínio que resolve para endereço IP designado ao balanceador de carga |
|
|
|
Código de status do balanceador de carga |
|
|
|
Listener que recebeu a solicitação de tráfego de entrada no endereço IP do balanceador de carga |
|
|
|
Tamanho total da solicitação (em bytes) recebido do cliente |
|
|
|
Linha de solicitação recebida do cliente |
|
|
|
Tempo total gasto (em segundos, com precisão de milissegundos) do balanceador de carga que recebe a solicitação do cliente até que o balanceador de carga conclua o envio da resposta ao cliente. |
|
|
|
Erro do mecanismo de regra de roteamento durante a avaliação da política da solicitação com 0 (sem erro) ou 1 (erro). Se ocorreu um erro, as solicitações são encaminhadas ao backend padrão anexado ao listener. |
|
|
|
Nome da regra de política de roteiro, que foi correspondida para esta solicitação específica |
|
|
|
Número de regras de roteamento avaliadas como verdadeiras para a solicitação |
|
|
|
Número de regras de roteamento avaliadas como falsas para a solicitação |
|
|
|
Tamanho total da solicitação (em bytes) enviada ao cliente |
|
|
|
Cifra SSL negociada entre o cliente e o balanceador de carga |
|
|
|
Protocolo SSL negociado entre o cliente e o balanceador de carga |
|
|
|
Hora de geração da entrada de log |
|
|
|
Agente do usuário usado para enviar a solicitação ao balanceador de carga |
|
|
|
Hora de geração da entrada de log |
|
|
|
Categoria de log |
|
|
|
OCID do Log |
|
|
|
OCID do Tenant |
|
|
|
OCID do grupo de logs |
|
|
|
OCID do Recurso |
|
|
|
Log de tempo ingerido pelo OCI Logging |
|
|
|
OCID do compartimento do grupo de logs |
|
|
|
Nome do recurso que gerou a mensagem de log |
|
|
|
Assunto do log |
|
|
|
Versão da especificação |
Tópico principal: Views de Interface do Oracle Cloud Infrastructure Logging
OCI_LBLOG_ERRORS Exibição
Exiba que fornece registros de erro de balanceador de carga que capturam informações detalhadas sobre solicitações relacionadas à solução de problemas e ao monitoramento. Cada entrada contém informações como a hora em que a solicitação foi recebida, o tipo de erro e detalhes adicionais do erro específico.
| Coluna | Tipo de Dados | Descrição |
|---|---|---|
|
|
|
Nome da região do OCI |
|
|
|
Igual ao campo oracle.ingestedtime |
|
|
|
Um UUID aleatório exclusivo para cada entrada de log |
|
|
|
Tipo de log |
|
|
|
Descrição detalhada da mensagem de erro |
|
|
|
Hora de geração da entrada de log |
|
|
|
Hora de geração da entrada de log |
|
|
|
Categoria de log |
|
|
|
OCID do Log |
|
|
|
OCID do Tenant |
|
|
|
OCID do grupo de logs |
|
|
|
OCID do Recurso |
|
|
|
Log de tempo ingerido pelo OCI Logging |
|
|
|
OCID do compartimento do grupo de logs |
|
|
|
Nome do recurso que gerou a mensagem de log |
|
|
|
Assunto do log |
|
|
|
Versão da especificação |
Tópico principal: Views de Interface do Oracle Cloud Infrastructure Logging