Database Support Blog

  • Oracle Cloud
2021.11.26

【Oracle Cloud Infrastructure】ログファイル管理の強い味方!Loggingサービスの使い方

ログファイル管理の強い味方!Loggingサービスの使い方

Oracle Cloud Infrastructure(以降、OCI)でログファイルの収集や分析を行うサービスとして
Oracle Cloud Infrastructure Logging(以降、Logging)が提供されています。
Loggingを使用することで、OCIのコンソールの操作ログ(監査ログ)やComputeインスタンスに導入したアプリケーションのログファイルなどの収集から分析まで簡単に行うことができます。
今回は、実際にお客様からお問い合わせいただいた二つのケースを踏まえて、Loggingの基本的な使い方をご紹介します。

ケース1.オブジェクト・ストレージの操作の監査

オブジェクト・ストレージは、画像や動画などのメディアコンテンツからオンプレミス環境で取得したバックアップファイルの退避先など様々な用途で誰でも使用できるストレージです。
お客様から「誰が、いつ、どのファイルをオブジェクト・ストレージにアップロードしたのか、監査ログとして保持したい」とご要望をいただきました。


オブジェクト・ストレージのログの有効化

まずは、オブジェクト・ストレージのログを有効化します。

1.OCIコンソールから[オブジェクト・ストレージ >> バケットの詳細]に画面遷移し、画面左側のリソースから「ログ」をクリックし、「write」の有効化を”ON”にします。

オブジェクト・ストレージの操作1


2.ログの有効化ダイアログが開くので、デフォルト設定のまま「ログの有効化」をクリックします。

オブジェクト・ストレージの操作2


3.「アクティブ」となったことを確認します。

オブジェクト・ストレージの操作3

以上でオブジェクト・ストレージ側の設定は完了です。


オブジェクト・ストレージにファイルアップロード

次に、オブジェクト・ストレージにファイルをアップロードしてみましょう。

1.OCIコンソールから[オブジェクト・ストレージ >> バケットの詳細]に画面遷移し、画面左側のリソースから「オブジェクト」をクリックし、「アップロード」をクリックします。
オブジェクトのアップロードダイアログが開くので、任意の接頭辞を入力し、ファイルをドラッグ・アンド・ドロップし「アップロード」をクリックします。

オブジェクト・ストレージの操作4


2.ファイルがアップロードされていることを確認します。

オブジェクト・ストレージの操作5


Logging画面を確認

次に、Logging画面を確認してみましょう。

1.OCIコンソールから[監視および管理 >> ログ]をクリックします。

オブジェクト・ストレージの操作6


2.ログ名をクリックします。

オブジェクト・ストレージの操作7


3.フィルタリングを利用して検知時間を絞り込むことで、アップロードのログを確認できます。

オブジェクト・ストレージの操作8


4.右端の矢印をクリックすると、詳細をJSON形式で確認することができます。

オブジェクト・ストレージの操作9

・誰が
 principalId(IDCSユーザでアップロードした場合に確認する項目です。)
  または
 principalName(IAMユーザでアップロードした場合に確認する項目です。)

・いつ
 startTime(UTC表記です。IDCSユーザの場合とIAMユーザの場合で共通です。)

・どのオブジェクト・ストレージ(バケット)に
 bucketName(IDCSユーザの場合とIAMユーザの場合で共通です。)

・どのファイルを
 objectName(IDCSユーザの場合とIAMユーザの場合で共通です。)


ケース2.Loggingのログデータを退避する

このケースは、応用編です。
すでにLoggingを活用されている別のお客様からは「Loggingのログデータを自動でどこかに退避させたい」とご要望をいただきました。


サービス・コネクタを作成

新しい用語「サービス・コネクタ」が出てきました。
サービス・コネクタはLoggingのログデータと別のサービスを連携させることができる機能です。今回は、退避先用のオブジェクト・ストレージのバケットを準備し、このオブジェクト・ストレージと連携させます。

0.事前に退避先用のオブジェクト・ストレージのバケットを用意します。

Loggingのログデータの退避1


1.OCIコンソールから[監視および管理 >> サービス・コネクタ]をクリックします。

Loggingのログデータの退避2


.「サービス・コネクタの作成」をクリックします。

Loggingのログデータの退避3


3.以下項目に設定を入力します。
 ・コネクタ名
 ・説明
 ・サービス・コネクタの構成
   ソースに「ロギング」
   ターゲットに「オブジェクト・ストレージ」
 ・ソースの構成
   ログ・グループに「Default_Group」
   ※今回は自動生成されているログ・グループ「Default_Group」を使用します。
   ログにケース1で作成したログ名「bucket_ashisuto_write」
 ・ターゲットの構成
   バケットに0.で作成したバケット名「bucket-archive」
   ※オプションの項目は未入力のためキャプチャは省略しています。

ポリシーの作成メッセージが表示される場合には「作成」をクリックします。
項目の入力およびポリシーの作成が完了したら、最下部の「作成」をクリックします。

Loggingのログデータの退避4

Loggingのログデータの退避5


4.サービス・コネクタが作成されたことを確認します。

Loggingのログデータの退避6


※赤枠の「バッチ・サイズ」「バッチ時間」がオブジェクト・ストレージへの退避タイミングです。それぞれ以下となります。

・100MBのログ・データが生成されたタイミング
・7分間隔でログ・データをアーカイブする


この値は、サービス・コネクタの編集画面で「追加オプションの表示」から変更可能です。

Loggingのログデータの退避7


5.退避先のオブジェクト・ストレージのバケットを確認します。

Loggingのログデータの退避8


以上でLoggingのログデータの退避は完了です。


まとめ

今回は、Loggingの使い方の一例をご紹介しました。
OCIコンソール上の操作に関するケースのご紹介でしたが、Computeインスタンス内のOSログファイルや、導入されたアプリケーションのログファイルも収集が可能であり、監視システムを別途構築する必要もなく、簡単にログファイルの管理が実現できます。

また、利用料金も以下のとおり月額10GBの無料利用枠が提供されています。
(2021年10月現在)

・10GB/月  ・・・ 無料
・10GB以降/月・・・ 約6円 

Loggingについてご利用の際には以下マニュアルとあわせて、本記事をご参考いただければ幸いです。

ロギング概要
https://docs.oracle.com/ja-jp/iaas/Content/Logging/Concepts/loggingoverview.htm

サービス・コネクタの管理
https://docs.oracle.com/ja-jp/iaas/Content/service-connector-hub/managingconnectors.htm


執筆者情報

いちじょう だいさく プロフィール画像

2018年アシスト入社後、Oracle Databaseフィールド業務に従事。
2019年からはOracle Cloudのフィールド業務とサポート業務を兼務中。

保有資格
・Oracle Cloud Infrastructure 2019 Certified Architect Associate


■商標に関して
OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。
文中の社名、商品名等は各社の商標または登録商標である場合があります。

関連している記事

  • Oracle Cloud
2021.11.01

【OCI】DBシステム管理はじめました!Database Managementによるメトリック監視

Oracle Cloudに提供されているDBCSのメトリック監視機能「OCI Database Management」を利用すると、データベースの管理項目として欠かせないCPU使用率やIOPSおよびIOスループット等のパフォーマンス監視を数ステップの設定で利用可能です。本記事では、一連の設定方法と注意点をご紹介します。

  • Oracle Cloud
2021.09.08

再作成不要!Oracle CloudのDBシステムのタイム・ゾーン変更手順

Oracle CloudでDBシステムを利用するとUTCがデフォルトのタイム・ゾーンとして選択され作成・起動されます。オラクル社はUTCの使用を推奨していますが、お客様の管理業務やアプリケーション観点からUTCを変更する必要もあるかと思います。今回はタイム・ゾーンの変更方法をご紹介します。

  • Oracle Cloud
2021.08.27

クラウド関連ウェビナー開催報告 『ビジネスに合わせた伸縮可能な基盤とは?』

「ビジネスに合わせた伸縮可能な基盤とは? ~ クラウドファーストを推進したお客様事例」と題して基幹システムをOracle Exadata Cloud@CustomerとOracle Exadata Cloud Serviceのハイブリッド構成へ移行されたパーソルキャリア様にご登壇いただきました。イベントレポートをお届けします。

ページの先頭へ戻る