Views de Interface do Oracle Cloud Infrastructure Logging
As views da interface de log do OCI (Oracle Cloud Infrastructure) permitem que usuários autorizados acessem dados de log por meio de um conjunto de views.
O registro em log do OCI (Oracle Cloud Infrastructure) é a solução de registro em log central para serviços do OCI, incluindo logs de fluxo da VCN, logs do balanceador de carga, logs de armazenamento de objetos e outros dentro do recurso adicional para incluir logs personalizados. Os logs não são armazenados no Autonomous Database. Em vez disso, os logs são recuperados dinamicamente com base em vários predicados fornecidos pelo usuário, incluindo intervalo de datas, grupo de logs, nome do log e outros.
- Visão Geral da Interface do Oracle Cloud Infrastructure Logging
Fornecer acesso aos dados de log dentro de um Autonomous Database em formato relacional fornece um método de acesso útil, juntamente com a capacidade de obter os dados de log no formato relacional ou JSON e enriquecer a análise unindo-se a outros dados que possam ter no Autonomous Database. - OCI_LOG_LIST Exibir
Exibe uma lista de todos os logs no tenant. A view não mostra dados de log, mas fornece os metadados sobre os logs em uma tenancy. Esses metadados são usados para especificar corretamente valores de parâmetro para outra view de log. Se não houver logs em um grupo de logs, esse grupo não será incluído nessa view. - OCI_LOG_DATA View
A view comum que fornece acesso a todos os tipos de log suportados pelo Serviço OCI Logging. O conteúdo do log está na colunaDATA. - OCI_VCN_FLOWLOGS View
Exibição que fornece detalhes sobre o tráfego que passa pela VCN do usuário. Esse log permite que os usuários auditem o tráfego e solucionem problemas de listas de segurança. Cada registro de log de fluxo reflete o tráfego registrado em uma direção de uma conexão entre dois pontos finais. Por exemplo, uma única conexão TCP, você pode ter dois registros na janela de captura: um para tráfego de entrada e outro para tráfego de saída. - OCI_LBLOG_ACCESS Exibir
Exibição que fornece logs de acesso do balanceador de carga capturando informações detalhadas sobre solicitações enviadas a um balanceador de carga. Cada entrada contém o horário em que a solicitação foi recebida, o cliente, os endereços IP do proxy HTTP intermediário e os horários usados pelo balanceador de carga e pelo backend para processar a solicitação. - OCI_LBLOG_ERRORS View
View que fornece logs de erro do balanceador de carga capturando informações detalhadas sobre solicitações relacionadas à solução de problemas e ao monitoramento. Cada entrada contém informações como a hora em que a solicitação foi recebida, o tipo de erro e os detalhes adicionais do erro específico.
Tópico principal: Views do Autonomous Database
Visão Geral da Interface do Oracle Cloud Infrastructure Logging
Fornecer acesso aos dados de log dentro de um Autonomous Database em formato relacional fornece um método de acesso útil, juntamente com a capacidade de obter os dados de log no formato relacional ou JSON e enriquecer a análise unindo-se a outros dados que eles possam ter no Autonomous Database.
O serviço de log da Oracle fornece acesso a logs de recursos do OCI (Oracle Cloud Infrastructure). Esses logs incluem informações críticas de diagnóstico que descrevem o desempenho e o acesso dos recursos. Existem vários tipos de log para cada serviço Oracle. Para saber mais sobre o serviço de log e os serviços do OCI suportados, consulte Visão Geral do Oracle Cloud Infrastructure Logging.
Por meio da Interface do Oracle Cloud Infrastructure Logging, os dados de log agora podem ser acessados por meio de um Autonomous Database em formato relacional. Os usuários podem consultar diferentes dados de log no OCI em todos os compartimentos e regiões. As views do OCI implementadas usam a credencial OCI$RESOURCE_PRINCIPAL.
- Um Administrador permite o uso da credencial
OCI$RESOURCE_PRINCIPALno banco de dados. - Os usuários criam um novo grupo dinâmico para a credencial
OCI$RESOURCE_PRINCIPAL.
Para saber mais sobre como ativar a credencial, configurar um grupo dinâmico e criar instruções de política, consulte Usar o Controlador de Recursos para Acessar Recursos do Oracle Cloud Infrastructure.
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();resource.id = '<resource.id>'-- For OCI Logging Views
Allow dynamic-group <group-name> to use logging-family in tenancy
Allow dynamic-group <group-name> to use compartments in tenancyTodas as views têm valores de predicado obrigatórios e opcionais (nomes de colunas).
A view
OCI_LOG_LIST não tem colunas obrigatórias. Se o valor REGION não for fornecido, a view retornará dados para a região home.
REGION(Obrigatório)COMPARTMENT_ID(Obrigatório)LOG_GROUP_ID(Obrigatório)LOG_ID(Opcional) - Se o valor for fornecido, os resultados da consulta usarão o valorLOG_ID. Se nenhum valor for fornecido, o valor será retornado do servidor.START_TIME(Opcional) - Se nenhum valor for fornecido, os valores de retorno serão nos últimos 5 minutos no GMT.END_TIME(Opcional) - Se nenhum valor for fornecido, os valores de retorno serão nos últimos 5 minutos no GMT.SEARCH_CRITERIA(Opcional) - Se nenhum valor for fornecido, nulo será retornado.
Como pode haver diferentes tipos de log em um único grupo de logs, é recomendável especificar LOG_ID em um predicado ao usar as views OCI_VCN_FLOWLOGS, OCI_LBLOG_ACCESS e OCI_LBLOG_ERRORS.
- A view comum
OCI_LOG_DATAsuporta todos os tipos de log; portanto,COMPARTMENT_ID,LOG_GROUP_IDeREGIONsão suficientes. Da mesma forma, se um usuário usar oLOG_IDde um balanceador de carga com a viewOCI_VCN_FLOWLOGS, ele não retornará dados corretos ou nenhum dado. - Para a view
OCI_LOG_LIST, oselect * from OCI_LOG_LISTmostrará dados somente para a região home. Se precisar de dados para outra região, você precisará usar um predicado de igualdadeREGIONna cláusula WHERE. - Se
OCI_LOG_DATA,OCI_VCN_FLOWLOGS,OCI_LBLOG_ACCESSeOCI_LBLOG_ERRORS, oselect * from <view>fornecerá a umORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause.os valores de predicado necessários. - A estrutura suporta a consulta de dados de log nos últimos 7 dias (a partir da hora atual) para consulta nas views suportadas. Qualquer valor para os predicados
START_TIMEeEND_TIMEfora dessa faixa resultará emORA-20000: start_time and end_time should be from current_timestamp to current_timestamp-7. - Se você não fornecer os predicados obrigatórios listados, verá
ORA-20000: compartment_id,log_group_id and region are mandatory predicates, please provide valid values for them as equality predicate in the WHERE clause. Outras colunas podem ser usadas como predicados de qualquer tipo (=,IN). Os predicados obrigatórios só podem ser usados uma vez em uma consulta e não podem ser usados várias vezes comANDouNOT. - Os valores para
START_TIMEeEND_TIMEdevem ser fornecidos no formatoDD-MM-YY HH24:MI:SS. Se não for fornecido neste formato, a consulta não retornará dados.
Tópico principal: Views de Interface do Oracle Cloud Infrastructure Logging
OCI_LOG_LIST Exibir
Exibe uma lista de todos os logs no tenant. A view não mostra dados de log, mas fornece os metadados sobre os logs em uma tenancy. Esses metadados são usados para especificar corretamente valores de parâmetro para outra view de log. Se não houver logs em um grupo de logs, esse grupo não será incluído nessa view.
| Coluna | Tipo de dados | Descrição |
|---|---|---|
|
|
|
Nome da região do OCI |
|
|
|
OCID do Compartimento |
|
|
|
OCID |
|
|
|
Nome do grupo de logs. |
|
|
|
|
|
|
|
Nome do log |
|
|
|
Serviço de log |
Tópico principal: Views de Interface do Oracle Cloud Infrastructure Logging
OCI_LOG_DATA Exibir
A view comum que fornece acesso a todos os tipos de log suportados pelo Serviço OCI Logging. O conteúdo do log está na coluna DATA.
| Coluna | Tipo de dados | Descrição |
|---|---|---|
|
|
|
Igual ao campo oracle.ingestedtime |
|
|
|
Um UUID aleatório para cada entrada de log |
|
|
|
Nome do recurso que gerou a mensagem de log |
|
|
|
Versão da especificação |
|
|
|
Registrar hora de geração da mensagem |
|
|
|
Registrar tipo de mensagem |
|
|
|
OCID do Compartimento |
|
|
|
Tempo de ingestão da mensagem de log |
|
|
|
OCID do grupo de logs |
|
|
|
OCID do Log |
|
|
|
OCID do tenant do proprietário do objeto de log |
|
|
|
Mensagem de log |
|
|
|
Metadados específicos da Oracle |
Tópico principal: Views de Interface do Oracle Cloud Infrastructure Logging
OCI_VCN_FLOWLOGS Exibir
View que fornece detalhes sobre o tráfego que passa pela VCN do usuário. Esse log permite que os usuários auditem o tráfego e solucionem problemas de listas de segurança. Cada registro de log de fluxo reflete o tráfego registrado em uma direção de uma conexão entre dois pontos finais. Por exemplo, uma única conexão TCP, você pode ter dois registros na janela de captura: um para tráfego de entrada e outro para tráfego de saída.
| Coluna | Tipo de dados | Descrição |
|---|---|---|
|
|
|
Nome da região do OCI |
|
|
|
Igual ao campo oracle.ingestedtime |
|
|
|
Um UUID aleatório exclusivo de cada entrada de log |
|
|
|
Valores possíveis de ACCEPT ou REJECT |
|
|
|
Hash de campos-chave (endereços, de origem e destino, portas e protocolo) |
|
|
|
Valores possíveis de OK, NODATA ou SKIPDATA |
|
|
|
Horário final da janela de captura |
|
|
|
Número de pacotes registrados na janela de captura |
|
|
|
Número do esquema de registro do log de fluxo |
|
|
|
Número de bytes registrados na janela de captura |
|
|
|
|
|
|
|
Horário inicial da janela de captura |
|
|
|
Número da porta da AINA de origem |
|
|
|
Nome do protocolo IANA |
|
|
|
Endereço IP da origem na notação IPv4 ou IPv6 |
|
|
|
Número da porta da AINA de destino |
|
|
|
Endereço IP do destino na notação IPv4 ou IPv6 |
|
|
|
O mesmo que |
|
|
|
Categoria de log |
|
|
|
OCID do Log |
|
|
|
OCID do Tenant |
|
|
|
VNIC OCID |
|
|
|
OCID do grupo de logs |
|
|
|
Log de tempo ingerido pelo OCI Logging |
|
|
|
OCID do compartimento do grupo de logs |
|
|
|
OCID da sub-rede da VNIC |
|
|
|
OCID do compartimento da VNIC |
|
|
|
Nome do recurso que gerou a mensagem de log |
|
|
|
Versão da especificação |
Tópico principal: Views de Interface do Oracle Cloud Infrastructure Logging
OCI_LBLOG_ACCESS Exibir
Exibição que fornece logs de acesso do balanceador de carga capturando informações detalhadas sobre solicitações enviadas a um balanceador de carga. Cada entrada contém o horário em que a solicitação foi recebida, o cliente, os endereços IP do proxy HTTP intermediário e os horários usados pelo balanceador de carga e pelo backend para processar a solicitação.
| Coluna | Tipo de dados | Descrição |
|---|---|---|
|
|
|
Nome da região do OCI |
|
|
|
Igual ao campo oracle.ingestedtime |
|
|
|
Um UUID aleatório exclusivo de cada entrada de log |
|
|
|
Endereço IP e número da porta do servidor de backend que processou a solicitação do cliente |
|
|
|
Tempo gasto (em segundos, com precisão de milissegundo) para estabelecer conexão com o servidor de backend |
|
|
|
Tempo total gasto (em segundos, com precisão de milissegundos) do balanceador de carga que estabelece uma conexão com um backend até que ele seja concluído |
|
|
|
Código de status da resposta do destino |
|
|
|
Endereço IP e número da porta do cliente solicitante |
|
|
|
Endereço IP do cliente e dos proxies http entre o cliente e o balanceador de carga |
|
|
|
Nome do domínio que é resolvido para o endereço IP atribuído ao balanceador de carga |
|
|
|
Código de status do balanceador de carga |
|
|
|
Listener que recebeu a solicitação de tráfego de entrada no endereço IP do balanceador de carga |
|
|
|
Tamanho total da solicitação (em bytes) recebido do cliente |
|
|
|
Linha de solicitação recebida do cliente |
|
|
|
Tempo total gasto (em segundos, com precisão de milissegundo) do balanceador de carga que está recebendo a solicitação do cliente até que o balanceador de carga conclua o envio de resposta ao cliente. |
|
|
|
Erro do mecanismo da regra de roteiro durante a avaliação da política da solicitação com um 0 (sem erro) ou 1 (erro). Se ocorrer um erro, as solicitações serão encaminhadas ao backend padrão anexado ao listener. |
|
|
|
Nome da regra da política de roteamento, que correspondeu a esta solicitação específica |
|
|
|
Número de regras de roteamento avaliadas como verdadeiras para a solicitação |
|
|
|
Número de regras de roteamento avaliadas como falsas para a solicitação |
|
|
|
Tamanho total da solicitação (em bytes) enviada para o cliente |
|
|
|
Cifra SSL negociada entre o cliente e o balanceador de carga |
|
|
|
Protocolo SSL negociado entre o cliente e o balanceador de carga |
|
|
|
Horário de geração da entrada do log |
|
|
|
Agente de usuário usado para enviar a solicitação ao balanceador de carga |
|
|
|
Horário de geração da entrada do log |
|
|
|
Categoria de log |
|
|
|
OCID do Log |
|
|
|
OCID do Tenant |
|
|
|
OCID do grupo de logs |
|
|
|
OCID do Recurso |
|
|
|
Log de tempo ingerido pelo OCI Logging |
|
|
|
OCID do compartimento do grupo de logs |
|
|
|
Nome do recurso que gerou a mensagem de log |
|
|
|
Assunto do log |
|
|
|
Versão da especificação |
Tópico principal: Views de Interface do Oracle Cloud Infrastructure Logging
OCI_LBLOG_ERRORS Exibir
Exibição que fornece logs de erro do balanceador de carga capturando informações detalhadas sobre solicitações relacionadas a solução de problemas e monitoramento. Cada entrada contém informações como a hora em que a solicitação foi recebida, o tipo de erro e os detalhes adicionais do erro específico.
| Coluna | Tipo de dados | Descrição |
|---|---|---|
|
|
|
Nome da região do OCI |
|
|
|
Igual ao campo oracle.ingestedtime |
|
|
|
Um UUID aleatório exclusivo de cada entrada de log |
|
|
|
Tipo de log |
|
|
|
Descrição detalhada da mensagem de erro |
|
|
|
Horário de geração da entrada do log |
|
|
|
Horário de geração da entrada do log |
|
|
|
Categoria de log |
|
|
|
OCID do Log |
|
|
|
OCID do Tenant |
|
|
|
OCID do grupo de logs |
|
|
|
OCID do Recurso |
|
|
|
Log de tempo ingerido pelo OCI Logging |
|
|
|
OCID do compartimento do grupo de logs |
|
|
|
Nome do recurso que gerou a mensagem de log |
|
|
|
Assunto do log |
|
|
|
Versão da especificação |
Tópico principal: Views de Interface do Oracle Cloud Infrastructure Logging