Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Oracle Cloud Observability and Management Platform ログ管理サービス

Oracle Cloud Observability and Management Platform ログ管理サービス

OCIの運用管理サービス・プラットフォームのログ管理サービスに関する詳細説明資料です

140494d272a4d89883a94fdfdb29dea2?s=128

oracle4engineer
PRO

January 18, 2022
Tweet

More Decks by oracle4engineer

Other Decks in Technology

Transcript

  1. Oracle Cloud Observability and Management Platform ログ管理サービス 2022年1月18日 日本オラクル株式会社

  2. Copyright © 2022, Oracle and/or its affiliates 2 Oracle Cloud

    Observability and Management Platform
  3. 2020年に発生した主要な クラウドサービス停止件数 クラウド運用における近年のトレンド Copyright © 2022, Oracle and/or its affiliates

    3 > 12K 80% <15% Downdetector.com January 2020-August 2020 ツールでなくユーザーから 問題の報告を受けた割合 Unisphere Research “Information Technology Performance Excellence Survey” January 2018 2021年までにクラウドの 総合的な運用管理を導入 する企業の割合 Gartner “How to React to the Impact of the Cloud on IT Operations Monitoring”
  4. オンプレミスとクラウドのハイブリッド環境やマルチクラウドが進むにつれて、ますます煩雑になるシステム運用管理 従来のインフラスタックに加えて、クラウドごとの個別ツールを複数利用することは、効率が悪く、習得にも時間を要する 求められる運用管理コストの削減、一方で不足しがちなエンジニア・リソースとスキル クラウドシフトによるIT運用管理の課題 Copyright © 2022, Oracle and/or its

    affiliates 4 オンプレミス オンプレミス クラウド 管理者 開発者 情報が共有されず、サイロ化 クラウド 多種多様な開発言語や開発環境が存在し それぞれの専用のツールやスキルが必要 オンプレミス・クラウド環境の運用管理のために それぞれの専用ツールを利用 データがサイロ化されているため システム間の問題の検出と解決が困難 フルスタックでの可視性に乏しく トラブルシューティングに複数のツールが必要 管理ツールの相互運用性が乏しく 分析のためのインテグレーションコストが増大
  5. マルチクラウド、ハイブリッド環境のそれぞれにどこからでも対応できる柔軟なシステム運用管理 すべてのITスタックの情報を集約し一元化することで、必要なツールやプロセスを抑え、運用管理を効率化 機械学習や自動化といった新しいテクノロジーでリソース不足を補い、エンジニアをよりプロアクティブな領域に配置 Oracleの目指すIT運用管理アプローチ Copyright © 2022, Oracle and/or its

    affiliates 5 Oracle Cloud Observability and Management Platform 多種多様な開発言語や開発環境に対応 オンプレミス、マルチクラウド環境にどこからでも オンラインで対応 データを集約してシステム問題を検出・解決 フルスタックでの可視性があり、 1つのツールで トラブルシューティングが可能 管理ツールの相互運用性を高め、インテグレーション 強化 Observability Management 開発者 管理者 情報連携
  6. Oracle Cloud Observability and Management Platform Copyright © 2022, Oracle

    and/or its affiliates 6 ◼ OCIに最適化された運用管理プラット・フォーム すべての監視データを可視化し、シームレスに連携 リソースの稼働状況やアクセスログは常時モニタリングされ 異常時には管理者へアラーム通知、アクションの自動実行 アプリケーションやデータベースのパフォーマンスを様々な インフラスタックの観点から分析し改善 リモートワークに最適な接続の容易性と厳格な認証 マルチクラウド、オンプレミスのリソース管理へ拡張可能 ◼ 最先端のテクノロジー 機械学習を用いたログ分析、将来必要となるリソースの 需要予測どのイノベーティブな機能を提供 ◼ オープン・スタンダート クラウド・ネイティブに準拠し、OpenTracingやFluentd等の オープンな技術を採用、既存ツールとの相互運用性を向上 Monitoring Notifications Events Functions OS Management Streaming Logging Logging Analytics Application Performance Monitoring Database Management Operations Insights Service Connector Hub + Observability & Management サービス Platform サービス
  7. Copyright © 2022, Oracle and/or its affiliates Logging Logging Analytics

    Application Performance Monitoring Database Management Operations Insights Service Connector Hub 監査ログやネットワーク、ストレージ・ログ などのOCIサービスに関するログ管理 様々な種類のログを集約し、機械学習 を用いた高度な分析とビジュアライズ Loggingのログを別のサービスに 転送するサービス連携基盤 Javaアプリケーションやマイクロサービスの のパフォーマンス分析 オンプレミス、クラウドのOracle DBの リソース監視、パフォーマンス分析 OSやDBのキャパシティプランニングや リソースの需要予測 Monitoring Events Notifications Streaming OS Management Functions コンピュート、ネットワークなど各OCIリソー スの状態を監視するメトリックを管理 メール、SMS、Slack等のアラート メッセージを発信 クラウド上のリソースの変化を捉え、検知 した内容に応じたアクションの実行 インフラストラクチャを必要としない サーバーレスなアプリケーション実行環境 大量のデータストリームを処理するフルマ ネージドな分散メッセージング基盤 OS上で稼働するアプリケーションの ワークロードの管理やリソース監視 7 Observability & Management サービス Platform サービス Oracle Cloud Observability and Management Platform
  8. Copyright © 2022, Oracle and/or its affiliates 8 Logging

  9. OCI内のログ出力を管理し、ログデータの簡易的な分析と連携管理を提供 3種類のログに対応 監査ログ - デフォルトで有効化されているOCIコンソールやAPIの操作ログ サービス・ログ - 各OCIサービスを利用時に発生するログ - VCN

    Flow Logs, Load Balancers, Object Storage, Functionsなど カスタム・ログ - OSやミドルウェア、データベースなどのOSシステム内で管理されるログ - コンピュートにインストールされているCloud Agentがログを収集し転送 監査ログは最大365日、サービス/カスタムログは最大6カ月保持 Service Connector HubでLogging AnalyticsやObject Storageに ログデータを移動しログの永続的な保管 機会学習によるログ分析やアラート、ユーザーライクなログの可視化は Logging Analyticsと連携して活用するのが効果的 Logging Copyright © 2022, Oracle and/or its affiliates 9 Logging Auditing Object Storage VCN Flow Logs 監査ログ サービス・ログ カスタム・ログ Compute Instance Cloud Agent 経由 etc Service Connector Hub Logging Analytics
  10. 監査ログ OCIの全てのアクティビティログを記録 コンソール、CLI、SDKを含むすべてのAPIコールを自動的 に記録 一部の例外を除く全サービスが対応 • オブジェクト・ストレージのオブジェクト操作は、サービスログで 記録する テナンシー単位で最大365日間保持 利用は無料

    ログの内容 • APIが発行された時間 • アクティビティのソース • アクティビティのターゲット • アクションのタイプ • レスポンスのタイプ 画面上で表示したログをJSON形式でエクスポート Logging Copyright © 2022, Oracle and/or its affiliates 10
  11. サービス・ログ OCIの各サービス利用時に発生するログを記録 現在サポートされているサービス(※2022年1月時点) • API ゲートウェイ • Data Flow Batch

    サービス • DevOps • Eメール送付 • イベント • ファンクション • インテグレーション • ロード・バランサー • Operator Access Control サービス • オブジェクト・ストレージ • VCN Flow Logs, VPN Connect, WAF ログの保持期間選択 • 1ヶ月(デフォルト) ~ 最大6カ月 Logging Copyright © 2022, Oracle and/or its affiliates 11 ロギングのページからリソースを指定して有効化 もしくは各リソースのページからロギングを有効化
  12. サービス・ログ ~ VCN Flow Logs VCNのセキュリティ・ルールに基づいて受け入れられた トラフィックと拒否されたトラフィックを記録 • ネットワークの監視やトラブルシューティング、コンプライアンス 対応などに有効

    • サブネット単位で設定し、サブネット内のすべてのリソースが 対象 • コンピュート・インスタンスのVNICのみでなく、プライベート エンドポイントにも対応 • DNSやDHCPといったOCIコアで使用されるリンクローカル (169.254.0.0/16)のIPアドレスやARPなどのネットワーク トラフィックは除外される 例) Logging Copyright © 2022, Oracle and/or its affiliates 12 ACCEPT TCP 172.21.2.185 Port 43360 → 129.146.13.236 Port 443 Bytes 10515 Packets 19 ACCEPT TCP 129.146.13.236 Port 443 → 172.21.2.185 Port 43360 Bytes 5548 Packets 14 REJECT TCP 140.91.12.72 Port 443 → 10.0.0.7 Port 60700 Bytes 40 Packets 1 トラフィック・ログに含まれる主な内容 • トラフィックの送信元IPアドレスとポート番号 • トラフィックの送信先IPアドレスとポート番号 • トラフィック量 • セキュリティ・ルールによる許可/拒否
  13. サービス・ログ ~ ロード・バランサー Logging Copyright © 2022, Oracle and/or its

    affiliates 13 例) {" timestamp ":" 2020 -08-05T00: 12:39 +00:00 ", "errorLog":{" type ":"healthChecker", "errorDetails":{"healthStatus": 「正常から異常 へ」,"backendSetName": "newtest "、" backend ": "10.10.100.7: 80 "、 "details ": {" date ": 1596586352368、" failures ": 3、"successes ": 6、 " skips ": 0、"message":" connect timed out "、"elapsed ": 3000}}} ロードバランサーのログに含まれる主な内容 • クライアントやプロキシのIPアドレス • バックエンドサーバーのIPアドレス • ロードバランサーとバックエンドでリクエスト処理にかかった時間 ロードバランサーに送られたリクエストの詳細情報や、 リクエスト転送失敗時のエラー情報を記録 • ロードバランサーごとにアクセスログ、エラーログを出力設定
  14. カスタム・ログ Logging Copyright © 2022, Oracle and/or its affiliates 15

    コンピュート・インスタンスのOSログやその上で稼働する ミドルウェア、データベースの関連ログを取得 • OCIのプラットフォーム・イメージまたはそれに基づく カスタム・イメージから作成されたコンピュートが対象 • 上記で利用可能なプラットフォーム Oracle Linux, CentOS, Ubuntu, Windows Server ログの解析及び収集には、オープンソースのFluentdを 使用しており、以下のパーサーから選択可能 NONE, AUDITD, JSON,TSV, CSV, SYSLOG APACHE2, APACHE_ERROR, MSGPACK REGEXP, MULTILINE 独自のログフォーマットには、 REGEXP(正規表現)で 記述することによって対応可能 クラウド・エージェントがインストールされてあるコンピュート インスタンスで実行が可能 デフォルトはNONE パーサーを設定すれば フィールド名=値と識別 できるようになり、ログ検索 が容易になる
  15. クラウドエージェントとは、コンピュート・インスタンスで実行 されるプラグインを管理する軽量プロセス コンピュート作成時に、自動的にインストールされ プラグインで追加の機能を有効化する 対応するプラットフォーム • Oracle Linux, CentOS, Ubuntu,

    Windows Server 使用可能なプラグイン (2022年1月時点) • Bastion • Block Volume Management • コンピュート・インスタンスのモニタリング • コンピュート・インスタンスのコマンド実行 • Management Agent • カスタム・ログのモニタリング • Management Agent • Oracle Autonomous Linux • OS管理サービス・エージェン • 脆弱性スキャン クラウド・エージェント Copyright © 2022, Oracle and/or its affiliates 16 Loggingのカスタム・ログを使用する場合は、カスタムログの モニタリングのプラグインを有効化する ※管理エージェントは、Logging Analyticsの場合に使用
  16. 複数のサービス・ログやカスタム・ログをログ・グループとしてまとめて管理、検索が可能 ログ・グループごとにIAMポリシーで権限設定を行い、ユーザーごとにアクセスできるログの範囲を制限できる ログ・グループによる一元管理 Copyright © 2022, Oracle and/or its affiliates

    17 Allow group GroupA to read log-groups in compartment A Allow group GroupB to manage log-groups in tenancy where target.loggroup.id='ocid1.loggroup.oc1.phx.<uniqueID>' 例
  17. コンソールからのログを検索することが可能 - ロググループごとのデータ参照 - 値フィルタリング、フィールド・フィルタリング、テキスト検索 - 拡張モードでのカスタム・クエリー - テーブル形式もしくはチャート・ビューで検索結果を表示 -

    検索結果はJSON形式でエクスポート可能 円グラフ、棒グラフ、ドーナツグラフ、線グラフによる ビジュアル化 JSON形式のデータ参照 - 前後のログの表示 ログの検索 Copyright © 2022, Oracle and/or its affiliates 18 JSON形式のデータ参照 前後のログの表示
  18. Copyright © 2022, Oracle and/or its affiliates 19 Service Connector

    Hub
  19. Loggingのログ・データやStreamingのメッセージをサービス間で連携させる サービス・バス・プラットフォーム GUIベースで簡単にSource/Target間のデータ移動を定義可能 フィルタによる転送データの制御 典型的なデータ連携の例 - ログ・データをオブジェクトストレージにアーカイブする - ログ・データをMonitoringと連携し、しきい値によるアラーム発報 -

    ログ・データをFunctionsと連携し、データベースに格納 - ログ・データをLogging Analyticsと連携し、高度な分析とビジュアライズ - ストリーミング・メッセージを起点にしたイベント駆動型アプリケーション 他社サービス連携例 - OCI Logging Addonを利用したSplunk連携 Logging --> Service Connector Hub --> Streaming <-- Splunk - Functionsを利用したDATADOG連携 Logging --> Service Connector Hub --> Functions --> DATADOG Service Connector Hub Copyright © 2022, Oracle and/or its affiliates 20 Logging Service Connector Hub Monitoring Logging Analytics Notifications Function Streaming Source Object Storage Streaming Target
  20. Service Connector Hub - サービス画面 - Copyright © 2022, Oracle

    and/or its affiliates 21 ターゲットとソースの設定、フィルタリングで必要なものだけ をデータ連携 実行結果の監視メトリック
  21. Copyright © 2022, Oracle and/or its affiliates 22 Logging Analytics

  22. 機械学習のテクノロジーを活用した高度なログ分析・サービス基盤 - 250種類以上のログに対応した事前定義済みパーサー - OCIやオンプレミスにある様々なOSやミドルウェアのログに対応し ログの取り込みからビジュアライズまでをサポート - ユーザー独自のアプリケーションや未サポートのログに対応するための カスタム・パーサを簡単に手動作成 異常値の検出、クラスタ分析、トレンド分析など、誰でも簡単に

    ログを見やすくビジュアライズし、高度な分析を実現 様々な観点からログ分析結果を集約したダッシュボードの提供 ログデータに応じたアラート通知 Service Connector Hub経由でLoggingのログを受信し OCIの各サービスやセキュリティ・ネットワーク関連のログを集約 監視対象ホストにインストールされた管理エージェントは、 OSやミドルウェア等のシステムログを自動的ににアップロード Logging Analytics Copyright © 2022, Oracle and/or its affiliates 23 Logging Analytics Logging Compute Instance Service Connector Hub 管理エージェント 連携 Syslog、セキュアログ Windowイベントログ ミドルウェア、アプリケーションログ ネットワーク、データベースログ etc.. Database System 他社クラウド 管理エージェント 連携 管理エージェント 連携 サービス連携 オンプレミス
  23. ドラッグ&ドロップ、クリックなどの直感的な操作でログを検索、分析 ログ・エクスプローラ Copyright © 2022, Oracle and/or its affiliates 24

    検索クエリー GUI操作に連動して自動生成 直接コマンド編集も可能 フィールド ログパーサーによって解析され たフィールドと関連付いた値 フィールドを用いたフィルタ 処理や検索、複数のフィード を組み合わせたグループ化 など柔軟な分析ができる ビジュアライゼーション 分析結果を様々な形式でグラフ化
  24. 「無視してよい大量のログ」「大切な一行のログ」を効率的に探索 類似したパターンを持つログを自動的に認識しグルーピング 膨大な量のログイベントを少量のパターン情報 (クラスタ)へと集約 - 例外的パターンや断続的に発生するイベントを素早く検知することで 迅速なトラブルシューティングや、異常の検出を可能に 機械学習を用いたログ分析 Copyright ©

    2022, Oracle and/or its affiliates 25 クラスター: ログ・レコードのパターンを識別し、類似した パターンを持つログをグループ化 潜在的な問題: Error, Fatal(致命的), Exception(例外) などのキーワードを含むログ・レコードのクラスタ 外れ値: 特定の期間中に一度のみ発生し、クラスタに 含まれなかったログ・レコード トレンド: クラスタのトレンド。類似した傾向を持つクラスタ同士 をトレンドとして表示 Aug 18 11:00:57 Unable to create file ABC.txt for user root Aug 18 23:07:26 Unable to create file DEF.txt for user larry Aug 18 23:08:30 Unable to create file XYZ.ppt for user moe 上記ログエントリを、1つのパターンおよび1つの例外に集約 ID パターン 件数 1 <Date> Unable to create file <File> for user <User> 1000 2 Aug 18 23:08:01 Succeeded authorizing right 'system.priv.admin' 1
  25. クラスタ分析によるパターン検出・例外検出 Copyright © 2022, Oracle and/or its affiliates 26 26

    2016-02-29 19:23:42,317 [[ACTIVE] ExecuteThread: '6' for queue: 'weblogic.kernel.Default (self-tuning)'] ERROR console.ConsolePerfCollecto r logp.251 - Session Expired while processing page with viewId null,so tracing for the page is not recorded. ConsolePerfTraceData is... 2016-03-11 17:10:08,130 [EMUI_17_10_08_/console/ database/instance/orarep/ sqlmonitor/list] ERROR reports.ReportXmlBean logp.251 - getReportXML SQLException: ORA-31011: XML解析に失敗しました ORA-19213: 行 1 LPX-00118: Warning: エンティ ティ“amp;inst_id=1&amp”が 未定義です ... 2016-04-11 04:30:10,069 [Job Step 19871 Job Long- System Pool:JobWorker] ERROR metadata.TargetMetadataM anager log.? - /u01/app/em/oracle_ 2017-05-16 18:18:04,464 [34:D2D6D9F0:GC.SysExecutor.0 (LogCollector_os_file)] INFO - LS collection_guid: F126306B57BBFBE2FBA56A1A6B0 97576, entity_name: /opt/oracle/admin/db6/adump/d b6_m000_21824_201705161817586 72727143795.aud 2017-05-16 18:18:12,182 [65:A1C89CF] INFO - HasWorkForLamasInvocation -- >req--> https://jpomctest0213.itom.manag ement.us2.oraclecloud.com/static/ workdepot 2017-05-16 18:18:12,795 [65:A1C89CF] INFO - HasWorkForLamasInvocation <-- rsp<-- POST https://jpomctest0213.itom.manag ement.us2.oraclecloud.com/static/ workdepot/queue/hasWork returned a response status of 200 OK 2017-05-16 18:20:12,184 [49:A343CA0E:GC.SysExecutor.4 (SenderManager.ReceiverHeartbea t)] INFO - 400万件以上の 様々なログを・・・ さらに、件数の少ない (例外的な)3パターンを認識 例外的なログを即座に発見 似たようなメッセージを認識し 73のパターンに自動集約 そのうち“Fault”, “Fatal”など問題が 起きていそうな16パターンを自動認識 件数の少ない(Anomalyな) 3パターンを自動認識
  26. クラスタ分析によるパターン検出例② Copyright © 2022, Oracle and/or its affiliates 28 アプリケーションサーバーのパフォーマンス低下を検知

    同時にログ出力の増加を確認 クラスタリングのログ結果から、プロキシから特定APサーバーへの接続で問題が発生していることを確認
  27. 各ログに共通するキーの値 (トランザクションID, ECID, フローID,ユーザー名, IPアドレス等)を持つログエントリを 複数ログをまたがって集計 「特に時間のかかったトランザクションは?」「特に滞留時間の長いIPアドレスは?」などキー値別分析が可能 ログを横断したリンク分析 Copyright ©

    2022, Oracle and/or its affiliates 29 2018-01-20 11:20:00 OrderID=123 Status=Processing 2018-01-20 11:21:00 OrderID=456 Status=Processing 2018-01-20 11:23:00 OrderID=123 Status=Done 2018-01-20 11:27:00 OrderID=456 Status=Done Sat Jan 20 11:29:00 2018 Inflow start OrderID=123 Sat Jan 20 11:29:20 2018 Exiting ppl OrderID=123 Sat Jan 20 11:31:00 2018 Inflow start OrderID=456 Sat Jan 20 11:32:00 2018 pending due to xx OrderID=456 Sat Jan 20 11:36:00 2018 Exiting ppl OrderID=456 受注処理ログ 発送処理ログ
  28. リンク分析による異常値検出の例 Copyright © 2022, Oracle and/or its affiliates 30 共通の属性(OrderIDとStep

    Name)を持つ 複数サーバーのログ Order IDとStep Nameでリンクし 75000グループに分類 OrderIDを選択してトランザクションの詳細を 確認するとあるStep Nameで異常値を検出 ※処理時間が通常よりも長くかかっている
  29. ラベル機能 • 特定の値を持つログエントリに「ラベル」=「わかりやすいキーワード」を付与 • 人間にわかりやすい言葉でログを検索することが可能 事前定義済ラベル • ラベルとラベル付与ルールを事前定義済で提供 • ユーザー自身がカスタムで作成することも可能

    ラベル機能 Copyright © 2022, Oracle and/or its affiliates 31 Tue Feb 14 22:24:23 2017 … Errors in file … (PDBNAME=CDB$ROOT): ORA-04031: unable to allocate 512 bytes of shared memory Exception in thread "Thread-4" java.lang.OutOfMemoryError: Java heap space at org.apache….. 「メモリエラー」 Oracle Database アラートログ WebLogic Server サーバーログ ラベル ラベルの付与 ラベルによる検索 「メモリエラー」に関する ログを教えて!
  30. ログ・フィールドのエラー・コードやキーワードとマスタ表を 結びつけて、新たなフィールド・データを生成 エラーコードの正式名や意味を説明するメッセージなど 対応する新たな情報がログを取り込むプロセスの中で 自動的に追加される 事前に定義されているルックアップ表 - Weblogic, Oracle, TNS,

    Golden Gateのエラーコードなど ユーザー独自のルックアップ表をCSVでインポートして 作成することも可能 ルックアップ Copyright © 2022, Oracle and/or its affiliates 32 ログ含まれる エラー・コード コードに対応する 新しいフィールド① コードに対応する 新しいフィールド②
  31. ジオロケーションは、ログレコードに含まれるIPアドレスから 地理情報を取得し新たなフィールドを生成する 出力されるフィールド - Client Host Continent - Client Host

    Continent Code - Client Host Country - Client Host Country Code - Client Host Region - Client Host Region Code - Client Host City - Client Coordinates ジオロケーションのフィールドを使用して マップ・ビューに地理情報をポイントすることが可能 ジオロケーション Copyright © 2022, Oracle and/or its affiliates 33 例えば、 Load Balancerや WAFのClient IPの フィールドを指定する
  32. 200を超える事前定義済みのログ・パーサーを提供 例:Windowsイベント, Linux/Solaris等のOS関連ログ Oracle Database, MySQL, SQL Server等のDB関連ログ WebLogic Server,

    Tomcat, Jboss,IIS等のAP関連ログ Palo Altto, Bluecoat,F5等のネットワーク機器関連ログ OCI Audit, VPN Flow Logなどクラウドサービス関連ログ テキスト、XML、JSON、データベース表のログにも対応 マルチライン対応 事前定義済みのパーサーにない未対応のミドルウェアや アプリケーションのログには、ガイド付きパーサー・ビルダーで 簡単に正規表現のパーサー作成が可能 Copyright © 2022, Oracle and/or its affiliates 34 フィールド分割の作業や場所の指定なしで すぐに分析に取りかかることが可能 ログ・パーサー ログレコードの解析定義(正規表現) ログ・ソース ログの場所やログに対する前処理の設定
  33. Copyright © 2022, Oracle and/or its affiliates 35 ①対象のログファイルの選択 ②サンプル・ログレコードの入力

    ③ログレコードとフィールドの紐づけ ④生成された正規表現で サンプルログレコードのテスト 実際のログからGUI操作で 解析定義を生成
  34. データベースのデータをログとして収集 Copyright © 2022, Oracle and/or its affiliates 36 ソースタイプでデータベースを選択

    なお、Oracleの監査ログ(Unified Audit)に対して 事前定義済みパーサーあり (DB内に格納されている)監査データや業務データと、 ログデータを統合して分析することが可能に
  35. オンデマンドアップロード Copyright © 2022, Oracle and/or its affiliates 37 管理

    エージェントt HTTP/HTTPS プロキシ (Optional) お客様環境 (オンプレミス/クラウド) オンデマンドアップロード 分析 管理 エージェント お客様環境 (オフィス等、インターネットに接続可能な環境) またはオラクル SFTP等で転送 ログファイル ログファイル OCIコンソールのウィザード、REST APIを利用可能 ログを手動でアップロードすることで、管理エージェントなし でも手軽な利用が可能 Logging Analytics
  36. ログのエクスポート Copyright © 2022, Oracle and/or its affiliates 38 ログファイルを個別に指定したい場合は

    Log Entityフィールドで指定 Logging Analyticsで解析されたログをCSV / JSON形式でエクスポート Original Log Contentは ログの実レコードを指す
  37. ログ・エクスプローラーで作成した検索クエリーを スケジュール化して定期的に実行することが可能 - 最小間隔5分~ - 実行結果は独自メトリックとしてMonitoringに出力 - 出力されたメトリック値にしきい値を設定したアラーム実行 (Monitoringのアラーム機能を使用) アラーム・メール,

    Slack, Webhook, Functionsと連携し たコードの自動実行など、しきい値を検知した際の アクションの設定が可能 OCI上のリソースが削除された内容のログを検索する 検索クエリーを定期的に実行し、1件でも一致するログがあれば アラームを受け取る 問題の検知とアラーム Copyright © 2021, Oracle and/or its affiliates 39 OCI上のリソースが削除された ログを検索する検索クエリーを 5分毎に実行
  38. Logging Analyticsの2つのストレージ領域 - アクティブ・ストレージ (デフォルト) - アーカイブ・ストレージ アクティブに参照する必要のないログは、アーカイブ ストレージに移動し、ストレージコストを抑えることが可能 アーカイブは、アクティブストレージに30日以上経過し、

    1TBを超えるデータが対象となる リコールにてデータをアーカイブからアクティブストレージに いつでも呼び戻すことも可能 古いログは、パージによってログを削除 パージ・ポリシーを設定することで、1カ月以上前のログや 特定のシステムのログだけを削除するなど、定期的なログ 削除のジョブを実行 ログのアーカイブ・パージ Copyright © 2022, Oracle and/or its affiliates 40
  39. ダッシュボード Copyright © 2022, Oracle and/or its affiliates 41 ログ・エクスプローラーで検索した条件を保存し、一目で

    ユーザーの参照したい画面をダッシュボードにして作成 日付に応じた画面のリフレッシュ OCI AuditやVNC Flow Logsなどのビルドインされた ダッシュボードの提供 ログ・エクスプローラーの画面に遷移し、さらに詳細な 分析を行うことも可能 ダッシュボードをクローンすることで、事前定義済み ダッシュボードのカスタマイズ ダッシュボードの定義をエクスポートし、別のテナントに インポート可能 OCI Audit Log ダッシュボード
  40. 管理エージェントとは、ターゲットのファイルを収集し Logging Analyticsにログを送信するアプリケーション 提供されている管理エージェント - Windows版, Linux版, Solaris版, Gateway for

    Linux OCIのコンピュート・インスタンスの場合は、プラグインとして 管理エージェントを有効化することで使用可能 オンプレミスなどのホストは、管理エージェントをダウンロード して、手動でインストールする必要がある 管理エージェントは、Logging Analyticsにログをアップ ロードするため、インターネットアクセスが必要。VPN、 FastConnect、または、OCI NAT経由でのプライベート アクセスの構成も可能 ゲートウェイを使用したプロキシ構成のサポート 管理エージェント Copyright © 2022, Oracle and/or its affiliates 42 管理エージェントがインストールされて いるホストの一覧
  41. 管理エージェント/ゲートウェイとLogging Analyticsの通信 Copyright © 2022, Oracle and/or its affiliates 43

    Gateway (Optional) HTTP/HTTPS プロキシ (Optional) お客様環境 (オンプレミス/クラウド) 管理 エージェント Logging Analytics 管理 エージェント 管理エージェント ログの収集やリソース情報等の収集 ゲートウェイ Logging Analyticsへの アップロード処理を一元化(Optional) 管理エージェントから 直接通信 Agent/GatewayとLogging Analyticsの 通信はすべてHTTPSで暗号化されている 通信に必要なポート 443 Logging Analyticsから管理エージェントへの インバウンド通信はない
  42. OCIの場合の基本構成 管理エージェントの構成例 Copyright © 2022, Oracle and/or its affiliates 44

    OSやミドルウェア、データベースのログは、管理エージェントによって Logging Analyticsに集約する - クラウドエージェントがサポートされているコンピュート・インスタンスは 管理エージェントのプラグインを有効化する - クラウドエージェントがサポートされていないBYOLインスタンスや データベースクラウドのインスタンスには、手動で管理エージェントを インストールする OCIの監査ログやサービスログは、Loggingから Service Connector Hubを経由し、Logging Analyticsに集約 Logging Analyticsはリージョナルサービスのため 異なるリージョンでは、右記同様の構成が必要となる - だだし、異なるリージョンの管理エージェントを手動インストールすれば そのインスタンスのログは別のLogging Analyticsにアップロードさせる 構成は設定できる Tokyo Region VCN Subnet A Subnet B Virtual Machine Database System クラウド エージェント Logging Analytics 管理エージェント (プラグイン) 管理エージェント Logging Service Connector Hub サービス連携
  43. オンプレミスのホストを対象にする場合 管理エージェントの構成例 Copyright © 2022, Oracle and/or its affiliates 45

    Tokyo Region Logging Analytics 45 Customer DC 管理エージェント 管理エージェント オンプレミスや他社クラウドの場合は、管理エージェントを対象の サーバーにインストールし、ゲートウェイ経由でLogging Analyticsに ログをアップロードする ゲートウェイは、直接Logging Analyticsと通信するため パブリックなインターネット通信、または、VPNやFastConnectによる プライベート通信が必要 Logging Analyticsからの管理エージェントへのインバウンド 通信はない ゲートウェイを使用しない場合は、それぞれの管理エージェント を直接Logging Analyticsと通信設定させる ゲートウェイ VPN FastConnect Internet
  44. LoggingとLogging Analyticsの機能比較 (※2021年1月時点) Copyright © 2022, Oracle and/or its affiliates

    46 Logging Logging Analytics ログ対象: OCI 監査 〇 × ログ対象: OCI サービス・ログ API Gateway, Data Flow Batch Service DevOps, Email Delivery, Events, Functions, Integration, Load Balancers, Object Storage Operation Access Control Service VCN, VPN, WAF × ログ対象: OS上のログ △ (テキストファイル) 〇 (テキストファイル, DB表) 定義済みログのフォーマット SYSLOG, CSV, JSONなど約10種類 OS, DB, Middlewareごとにそれぞれ対応した200種類 を超えるログフォーマットを提供 カスタムログの対応 △ (fluentdで正規表現の直接記述) 〇 (GUIのみの操作で独自パーサーを簡単に作成) 検索機能 △ (簡易的な検索とグラフ) 〇 (クラスタ分析や異常値抽出などの機械学習分析、 ユーザーライクなビジュアライゼーション、コマンド検索など) ダッシュボード × 〇 アラーム通知 × 〇 (Monitoring/Notifications連携) ログの保持期間 監査 (最大365日), サービス/カスタムログ (最大6カ月) 期限なし データ連携 Logging Analytics, Streaming, Object Storage Functionsなど (Service Connector Hub経由) csv, json形式でのエクスポート
  45. LoggingとLogging Analyticsの機能比較 (※2021年1月時点) Copyright © 2022, Oracle and/or its affiliates

    47 Logging Logging Analytics コンピュート内のログ取得時 に必要となるエージェント クラウド・エージェント 管理エージェント エージェントが対応する プラットフォーム OCIのプラットフォーム・イメージまたはそれに基づくカスタム・ イメージから作成されたコンピュート Oracle Linux, CentOS, Ubuntu, Windows Server Oracle Linux, Red Hat Enterprise Linux, CentOS Windows Server, Windows Desktop, Oracle Solaris エージェントが対応する インフラストラクチャ OCI OCI, オンプレミス, 他社クラウド エージェントの ゲートウェイ方式※1 × 〇 価格 10GBまで無償 以降、1GBあたり 6円/月 10GBまで無償 以降、300GB単位で1Unit換算 Active Storage (1 Unit) 44,640円/月 Archive Storage (1 Unit) 1785円/月 ※2
  46. O&M 各サービス価格 Copyright © 2022, Oracle and/or its affiliates 48

    ※1 Active Storageは10GBまで無償 【Logging Analytics】 提供サービス 単位 PAYG (時間単価) Annual Flex (時間単価) 月額概算 ※ Logging Analytics: Active Storage ※1 1Unit(300GB) ¥60 ¥44,640 Logging Analytics: Archive Storage 1Unit (300GB) ¥2.4 ¥1,785 【Logging】 提供サービス 単位 PAYG (月単価) Annual Flex (月単価) 月額概算 ※ Logging ※2 1GB ¥6 ¥6 【Service Connector Hub】 提供サービス 単位 PAYG (時間単価) Annual Flex (時間単価) 月額概算 ※ Service Connector Hub N/A 無償 ※3 無償 ※3 連携先のサービスの使用料は別途必要 ※ 単価×24(時間)×31(日)による月額の参考価格となります。 ※ 最小単位で試算した結果となります。 ※2 10GBまでは無償
  47. None