Oracle Cloud Infrastructureドキュメント

リソースのロギングの有効化

サービス・ログは、リソース自体、「ログ」ページまたはログ・グループの詳細ページで直接有効にできます。

特定のリソースでサービス・ログを有効にする場合は、カテゴリを指定します。リソースごとに異なるカテゴリを持つことができます。たとえば、イベント・サービスのルールには、ロギング管理に使用できるログ・リソースがあります。ルールは、対応する「カテゴリ」フィールドにリストされているカテゴリに従ってログを発行できます。このページでは、リソースが作成できるログがリストされます。

ノート

ログ・オブジェクトが失敗した後に無効な状態(CREATING、DELETING、UPDATING)である場合、使用可能な唯一のアクションは、オブジェクトを削除することです。CLIを使用して、ワーク・フローのログを取得し、失敗の本性を識別できます(リソースが見つからない、リソースに対する操作が許可されていない、内部障害など)。CLIコマンドのロギングの詳細は、CLIの例を参照してください。

「ログ」ページでログを有効にする方法の詳細は、「「ログ」ページでのロギングの有効化」を参照してください。

サービスの「リソース」ページからのロギングの有効化

ロギングと互換性のあるOracle Cloud Infrastructureサービスでは、ログ・リソースを使用して、リソースによって発行されたログを管理できます。次の情報を表示できます:
  • カテゴリ
  • ステータス
  • ログ名
  • ログ・グループ
また、ロギングを有効または無効にしたり、ログを編集または削除したりできます(最後の2つのオプションはアクション・メニューで使用できます)。ロギングを有効にする場合は、ログ・オブジェクト自体も作成します。

新しく作成されたリソースの場合、ロギングは自動的に有効になります。ログオンを有効にするリソースの場合、「リソース」「ログ」を選択し、「ロギングの有効化」をオンにします。「ログの作成」パネルが表示され、入力フィールドはすでに入力されています:

  • コンパートメント(リソースと同じ)
  • ログ・グループ: コンパートメントの最初のログ・グループ。別のログ・グループを選択するか、「新規グループの作成」を選択して新しいグループを作成できます。
  • ログ名: すでにリソースの名前とカテゴリが入力されており、アンダースコア(<resource>_<category>)で結合されています。たとえば、リソースの名前が"resource"で、カテゴリが"ruleexecutionlog"の場合、ログ名は"resource_ruleexecutionlog"です。
  • ログ保持: ログのデフォルトの保持期間は、30日単位で、最大180日です。別の保存期間を選択できます。
    ノート

    保持期間を6か月から1か月に変更すると、1か月より古いすべてのログにアクセスできなくなります。たとえば、1か月から6か月に変更した場合、ログは1か月後に使用できず、6か月の古いログは使用できません。

    さらに、ログが使用できなくなる将来の日時は、ログを作成した正確な日時に基づきます。たとえば、7月21日の15:05 UTCに3か月の保存期間でログを作成した場合、10月19日の15:05にログは検索できなくなります。

ロギングが有効になったら、「ログ名」または「ログ・グループ」の下にあるリンクを選択して、それぞれ「ログ詳細」ページまたは「ログ・グループの詳細」ページを表示できます。

ロギングを無効にするには、「ログの有効化」コントロールの切り替えを行います。これにより、ロギングの無効化の確認ダイアログが表示されます。「ログの無効化」を選択して確認します。「ステータス」フィールドが、非アクティブ・ステータスを示すINACTIVEに設定されます。

ログを作成すると、ログ・オブジェクトが確立されます。ログを削除するには、アクション・メニューから「削除」を選択します。ログを削除するかどうかを確認する確認が表示されます。「削除」を選択すると、ログ・オブジェクトが無効になるのではなく、ログ・オブジェクトが削除されます(これは、ログ・オブジェクトがまだ存在するが、新しいデータは記録されないことを意味します)。

「ログ」ページでのロギングの有効化

  1. ナビゲーション・メニューを開き、「監視および管理」を選択します。「ロギング」で、「ログ」を選択します。
  2. 「アクション」で、「サービス・ログの有効化」を選択します。「リソース・ログの有効化」パネルが開きます。
  3. 「リソースの選択」で、次を定義します。
    • リソース・コンパートメント: 作業する権限があるコンパートメント。
    • サービス: リソース・ロギングを有効にするサービス。
    • リソース: ロギングを有効にする特定のリソース。
    ヒント

    これらのフィールドに入力すると、すべてのコンパートメント、サービスおよびリソースのフィルタされた検索を実行できます。
  4. 「ログの構成」で、次を定義します:

    • ログ・カテゴリ: 作成するログのタイプ。たとえば、オブジェクト・ストレージ・バケットには、読取りおよび書込みのカテゴリがあります。読取りイベントのみを含むログを有効にするには、「読取りアクセス・イベント」を選択します。書込みイベントのみを含むログでは、「書込みアクセス・イベント」を選択します。または、両方に「すべてのカテゴリ」を選択します。

      サービス、リソースおよびログ・カテゴリの任意の組合せに対して指定できるログは1つのみです。たとえば、オブジェクト・ストレージ・バケットには、読取りおよび書込みという2つのカテゴリがあります。そのため:

      • テナンシのすべてのバケットに対して1つの読取りログと1つの書込みログを有効にできます。
      • いずれかの1つのバケットに対して2つ(1つの読取りと1つの書込み)より多くのログを有効にすることはできません。

    • (オプション)ログ名: ログの名前。詳細は、ログ名およびログ・グループ名を参照してください。機密情報を入力しないでください。

      「オブジェクト・ストレージ(レガシー)への自動アーカイブの有効化」を選択すると、コンパートメントにバケットが自動的に作成され、ログのコピーがそこに配置されます。詳細は、レガシー・アーカイブを参照してください。
    • 「コンパートメント」で、ログのコンパートメントを選択します。
      ヒント

      リスト・ボックスに入力すると、テナンシ内のすべてのコンパートメントのフィルタされた検索を実行できます。
    • 「ログ・グループ」で、ログのログ・グループを選択します。
      ヒント

      新しいログ・グループを作成するには、「新規グループの作成」を選択します。
  5. 「拡張オプション」を展開して、ログの場所、保存期間およびタグ付けを定義します。ログを構成します:
  6. 「ログの場所」で、次の値を定義します:
    • コンパートメント: ログのコンパートメント。
    • ログ・グループ: ログのログ・グループ。
  7. 「ログの保存」で、リストから値を選択します:
    ノート

    保持期間を6か月から1か月に変更すると、1か月より古いすべてのログにアクセスできなくなります。たとえば、1か月から6か月に変更した場合、ログは1か月後に使用できず、6か月の古いログは使用できません。

    さらに、ログが使用できなくなる将来の日時は、ログを作成した正確な日時に基づきます。たとえば、7月21日の15:05 UTCに3か月の保存期間でログを作成した場合、10月19日の15:05にログは検索できなくなります。

    • 1か月(デフォルト) (30日)
    • 2か月(60日)
    • 3か月(90日)
    • 4か月(120日)
    • 5か月(150日)
    • 6か月(180日)
  8. 「タグの追加」で、「タグの追加」をクリックして、1つ以上のタグをログに追加します。リソースを作成する権限を持つ場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限を持つ必要があります。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後で適用できます。
  9. 「作成」を選択します。
ログ詳細ページが表示され、ログの作成が進行していることが示されます(「ログの作成中」メッセージが表示されます)。詳細は、ログの詳細の取得を参照してください。

ログ・グループの詳細のロギングの有効化

  1. ナビゲーション・メニューを開き、「監視および管理」を選択します。「ロギング」で、「ログ・グループ」を選択します。
  2. 作業する権限があるコンパートメントを選択してください。
  3. サービス・ログを有効にするログ・グループの名前を選択します。

    ログ・グループの詳細ページが開きます。

  4. 「ログ」タブを選択し、「アクション」および「サービス・ログの有効化」を選択します。
  5. 「ログ・ページでのロギングの有効化」のステップに従います。