ロギングの概要

ロギングを使用して、ログを有効化、管理および検索します。次の3種類のログがあります:

• 監査ログ: Oracle Cloud Infrastructure Auditサービスによって発行されたイベントに関連するログ。これらのログは、ロギングの「監査」ページから取得するか、残りのログとともに「検索」ページで検索できます。
• サービス・ログ: OCIネイティブ・サービス(APIゲートウェイ、イベント、ファンクション、ロード・バランサ、オブジェクト・ストレージ、VCNフロー・ログなど)によって発行されます。サポートされているこれらの各サービスには、それぞれのリソースで有効化または無効化できる事前定義済のロギング・カテゴリがあります。
• カスタム・ログ: カスタム・アプリケーション、他のクラウド・プロバイダまたはオンプレミス環境からの診断情報を含むログ。カスタム・ログは、APIを介して、または統合モニタリング・エージェントを構成することで収集できます。OCIコンピュート・インスタンス/リソースを構成して、統合モニタリング・エージェントを介して直接カスタム・ログをアップロードできます。カスタム・ログは、仮想マシンとベア・メタルの両方のシナリオでサポートされます。

ログは、特定のコンテキストで収集されたログ・イベントを格納および取得する最重要のOracle Cloud Infrastructureリソースです。たとえば、サブネット上でフロー・ログを有効にした場合、専用のログが割り当てられます。各ログはOCIDを持ち、ログ・グループに格納されます。ログ・グループは、コンパートメントに格納されたログのコレクションです。ログおよびログ・グループは、検索可能、アクション可能およびトランスポート可能です。

開始するには、リソースのログを有効にします。サービスには、リソースで使用できる様々なタイプのログに対応したログ・カテゴリがあります。たとえば、オブジェクト・ストレージ・サービスでは、ストレージ・バケットに対して次のログ・カテゴリがサポートされます: 読取りおよび書込みアクセス・イベント。読取りアクセス・イベントはダウンロード・イベントを取得し、書込みアクセス・イベントは書込みイベントを取得します。各サービスは、リソースに対して異なるログ・カテゴリを持つことができます。あるサービスのログ・カテゴリと別のサービスのログ・カテゴリの間には何の関係もありません。その結果、ファンクション・サービスは、オブジェクト・ストレージ・サービスとは異なるログ・カテゴリを使用します。

ログを有効にする場合は、作成したログ・グループにそれを追加する必要があります。ログ・グループは、ログの論理コンテナです。ログ・グループを使用して、IAMポリシーを適用したり分析用にログをグループ化したりすることで、ログを編成してその管理を効率化します。詳細は、ログおよびログ・グループを参照してください。

ログはシステムで索引付けされ、コンソール、APIおよびCLIを使用して検索できます。ログは、ロギングの「検索」ページで表示および検索できます。ログを検索する場合、多数のログを同時に関連付けることができます。たとえば、複数のログ、複数のログ・グループまたはコンパートメント全体からの結果を1つの問合せで表示できます。ログをフィルタ、集計およびビジュアル化できます。詳細は、ロギング検索を参照してください。

ログを有効にすると、ログ・エントリがログの詳細ページに表示されます(詳細は、リソースのロギングの有効化を参照してください)。

ロギングの作業には、次の概念が非常に重要です。

サービス・ログ

サポートされるOracle Cloud Infrastructureサービスからのクリティカルな診断情報。サポートされるサービスを参照してください。

カスタム・ログ

カスタム・アプリケーション、他のクラウド・プロバイダまたはオンプレミス環境からの診断情報。カスタム・ログを収集するには、APIを直接コールするか、統合モニタリング・エージェントを構成します。

監査ログ

監査サービスからの読取り専用ログで、分析および検索用に提供されます。監査ログは、テナンシ全体でパブリック・エンドポイントに対して行われたAPIコールに関する情報を取得します。これには、コンソール、コマンドライン・インタフェース(CLI)、ソフトウェア開発キット(SDK)、独自のカスタム・クライアントまたは他のOracle Cloud Infrastructureサービスによって行われるAPIコールが含まれます。

ログ・グループ

ログ・グループは、ログの論理コンテナです。ログ・グループを使用して、IAMポリシーの適用やログ・セットの検索など、ログ管理を効率化します。ログ・グループはコンパートメント間で移動でき、ログ・グループに含まれているすべてのログもそれとともに移動します。

サービス・ログ・カテゴリ

サービスには、リソースで使用できる様々なタイプのログに対応したログ・カテゴリがあります。たとえば、オブジェクト・ストレージ・サービスでは、ストレージ・バケットに対して次のログ・カテゴリがサポートされます: 読取りおよび書込みアクセス・イベント。読取りアクセス・イベントはダウンロード・イベントを取得し、書込みアクセス・イベントは書込みイベントを取得します。各サービスは、リソースに対して異なるログ・カテゴリを持つことができます。あるサービスのログ・カテゴリと別のサービスのログ・カテゴリの間には何の関係もありません。

コネクタ・ハブ

コネクタ・ハブ: ロギング・データをOracle Cloud Infrastructureの他のサービスに移動します。たとえば、コネクタ・ハブを使用して、ログ・データのアラーム、データベースへのログ・データの送信およびオブジェクト・ストレージへのログ・データのアーカイブを行います。詳細は、コネクタ・ハブを参照してください。

統合モニタリング・エージェント

顧客のマシン(OCIインスタンス)上で実行されるfluentdベースのエージェントで、カスタム・ログの収集に役立ちます。

エージェント構成

カスタム・ログの収集方法を指定する統合モニタリング・エージェントの構成。

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれる、Oracleによって割り当てられた一意の識別子があります。OCIDのフォーマットおよびその他のリソース識別方法の詳細は、リソース識別子を参照してください。

管理者の場合: 次のトピックを使用して、ロギングのIAMポリシーの例を参照してください:

• ログおよびログ・グループの作業に必要な権限
• ログの検索に必要な権限