Database Support Blog

  • Oracle Cloud
2021.11.26

【Oracle Cloud Infrastructure】ログファイル管理の強い味方!Loggingサービスの使い方

ログファイル管理の強い味方!Loggingサービスの使い方

Oracle Cloud Infrastructure(以降、OCI)でログファイルの収集や分析を行うサービスとして
Oracle Cloud Infrastructure Logging(以降、Logging)が提供されています。
Loggingを使用することで、OCIのコンソールの操作ログ(監査ログ)やComputeインスタンスに導入したアプリケーションのログファイルなどの収集から分析まで簡単に行うことができます。
今回は、実際にお客様からお問い合わせいただいた二つのケースを踏まえて、Loggingの基本的な使い方をご紹介します。

ケース1.オブジェクト・ストレージの操作の監査

オブジェクト・ストレージは、画像や動画などのメディアコンテンツからオンプレミス環境で取得したバックアップファイルの退避先など様々な用途で誰でも使用できるストレージです。
お客様から「誰が、いつ、どのファイルをオブジェクト・ストレージにアップロードしたのか、監査ログとして保持したい」とご要望をいただきました。


オブジェクト・ストレージのログの有効化

まずは、オブジェクト・ストレージのログを有効化します。

1.OCIコンソールから[オブジェクト・ストレージ >> バケットの詳細]に画面遷移し、画面左側のリソースから「ログ」をクリックし、「write」の有効化を”ON”にします。

オブジェクト・ストレージの操作1


2.ログの有効化ダイアログが開くので、デフォルト設定のまま「ログの有効化」をクリックします。

オブジェクト・ストレージの操作2


3.「アクティブ」となったことを確認します。

オブジェクト・ストレージの操作3

以上でオブジェクト・ストレージ側の設定は完了です。


オブジェクト・ストレージにファイルアップロード

次に、オブジェクト・ストレージにファイルをアップロードしてみましょう。

1.OCIコンソールから[オブジェクト・ストレージ >> バケットの詳細]に画面遷移し、画面左側のリソースから「オブジェクト」をクリックし、「アップロード」をクリックします。
オブジェクトのアップロードダイアログが開くので、任意の接頭辞を入力し、ファイルをドラッグ・アンド・ドロップし「アップロード」をクリックします。

オブジェクト・ストレージの操作4


2.ファイルがアップロードされていることを確認します。

オブジェクト・ストレージの操作5


Logging画面を確認

次に、Logging画面を確認してみましょう。

1.OCIコンソールから[監視および管理 >> ログ]をクリックします。

オブジェクト・ストレージの操作6


2.ログ名をクリックします。

オブジェクト・ストレージの操作7


3.フィルタリングを利用して検知時間を絞り込むことで、アップロードのログを確認できます。

オブジェクト・ストレージの操作8


4.右端の矢印をクリックすると、詳細をJSON形式で確認することができます。

オブジェクト・ストレージの操作9

・誰が
 principalId(IDCSユーザでアップロードした場合に確認する項目です。)
  または
 principalName(IAMユーザでアップロードした場合に確認する項目です。)

・いつ
 startTime(UTC表記です。IDCSユーザの場合とIAMユーザの場合で共通です。)

・どのオブジェクト・ストレージ(バケット)に
 bucketName(IDCSユーザの場合とIAMユーザの場合で共通です。)

・どのファイルを
 objectName(IDCSユーザの場合とIAMユーザの場合で共通です。)


ケース2.Loggingのログデータを退避する

このケースは、応用編です。
すでにLoggingを活用されている別のお客様からは「Loggingのログデータを自動でどこかに退避させたい」とご要望をいただきました。


サービス・コネクタを作成

新しい用語「サービス・コネクタ」が出てきました。
サービス・コネクタはLoggingのログデータと別のサービスを連携させることができる機能です。今回は、退避先用のオブジェクト・ストレージのバケットを準備し、このオブジェクト・ストレージと連携させます。

0.事前に退避先用のオブジェクト・ストレージのバケットを用意します。

Loggingのログデータの退避1


1.OCIコンソールから[監視および管理 >> サービス・コネクタ]をクリックします。

Loggingのログデータの退避2


.「サービス・コネクタの作成」をクリックします。

Loggingのログデータの退避3


3.以下項目に設定を入力します。
 ・コネクタ名
 ・説明
 ・サービス・コネクタの構成
   ソースに「ロギング」
   ターゲットに「オブジェクト・ストレージ」
 ・ソースの構成
   ログ・グループに「Default_Group」
   ※今回は自動生成されているログ・グループ「Default_Group」を使用します。
   ログにケース1で作成したログ名「bucket_ashisuto_write」
 ・ターゲットの構成
   バケットに0.で作成したバケット名「bucket-archive」
   ※オプションの項目は未入力のためキャプチャは省略しています。

ポリシーの作成メッセージが表示される場合には「作成」をクリックします。
項目の入力およびポリシーの作成が完了したら、最下部の「作成」をクリックします。

Loggingのログデータの退避4

Loggingのログデータの退避5


4.サービス・コネクタが作成されたことを確認します。

Loggingのログデータの退避6


※赤枠の「バッチ・サイズ」「バッチ時間」がオブジェクト・ストレージへの退避タイミングです。それぞれ以下となります。

・100MBのログ・データが生成されたタイミング
・7分間隔でログ・データをアーカイブする


この値は、サービス・コネクタの編集画面で「追加オプションの表示」から変更可能です。

Loggingのログデータの退避7


5.退避先のオブジェクト・ストレージのバケットを確認します。

Loggingのログデータの退避8


以上でLoggingのログデータの退避は完了です。


まとめ

今回は、Loggingの使い方の一例をご紹介しました。
OCIコンソール上の操作に関するケースのご紹介でしたが、Computeインスタンス内のOSログファイルや、導入されたアプリケーションのログファイルも収集が可能であり、監視システムを別途構築する必要もなく、簡単にログファイルの管理が実現できます。

また、利用料金も以下のとおり月額10GBの無料利用枠が提供されています。
(2021年10月現在)

・10GB/月  ・・・ 無料
・10GB以降/月・・・ 約6円 

Loggingについてご利用の際には以下マニュアルとあわせて、本記事をご参考いただければ幸いです。

ロギング概要
https://docs.oracle.com/ja-jp/iaas/Content/Logging/Concepts/loggingoverview.htm

サービス・コネクタの管理
https://docs.oracle.com/ja-jp/iaas/Content/service-connector-hub/managingconnectors.htm


執筆者情報

いちじょう だいさく プロフィール画像

2018年アシスト入社後、Oracle Databaseフィールド業務に従事。
2019年からはOracle Cloudのフィールド業務とサポート業務を兼務中。

保有資格
・Oracle Cloud Infrastructure 2019 Certified Architect Associate


■本記事の内容について
 本記事に示した定義及び条件は変更される場合があります。あらかじめご了承ください。

■商標に関して
 OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。
 文中の社名、商品名等は各社の商標または登録商標である場合があります。


Oracle Databaseライセンスのご相談ならアシスト

関連している記事

  • Oracle Database
  • Oracle Cloud
  • PostgreSQL
  • AWS
  • Exadata
2022.05.24

入社2年目がレポート!Cloud Database Days 2022技術セッションの見どころ

2022年5月26日~6月3日に開催される「Cloud Database Days 2022」。その中でも10個に分かれた技術セッションについて、ポイントを押さえてそれぞれご紹介いたします!

  • Oracle Cloud
2022.04.14

【Oracle Cloud】opcユーザー以外のssh接続を許可する方法

Oracle Cloud上にComputeインスタンスやDBシステムを構築すると、システム管理者ユーザーであるopcユーザーが作成されますが、お客様の中にはopcユーザー以外からSSH接続を必要とするケースもあるかと思います。今回は、opcユーザー以外のユーザーからSSH接続を行う方法をご紹介します。

  • Oracle Cloud
2022.03.10

【Oracle Cloud】Cloud Shellで簡単にComputeへシリアルコンソール接続する方法!

Oracle Cloudで構築したComputeインスタンスは、ハードウェア等インフラ周りはオラクル社が管理しますが、OSやアプリケーションはお客様が管理する必要があります。今回は、事前準備不要で簡単に操作可能なCloud Shellによるコンソール接続をご紹介します。

ページの先頭へ戻る