OCI Loggingを使ったカスタムログ統合の簡易ガイド (2021/09/29)

OCI Loggingを使ったカスタムログ統合の簡易ガイド (2021/09/29)

https://blogs.oracle.com/cloud-infrastructure/post/simple-guide-to-custom-log-consolidation-using-oci-logging

投稿者:Sam Eu


サーバー環境で実行されるすべてのアプリケーションは、自動的にログを生成します。これらのログは、システムがどのように動作しているか、また過去にどのように動作していたかという重要な情報を提供します。ログデータを検索することで、問題を特定し、何か問題が発生する前に対処することができます。しかし、さまざまなサーバーにある何百、何千ものログを調べるのは非常に時間がかかります。


Oracle Cloud Infrastructure (OCI) Loggingサービスは、OCIリソースのログにアクセスできる、拡張性の高いフルマネージドサービスです。OCI Loggingでは、3種類のログを取得することができます。監査ログ、サービスログ、カスタムログの3種類です。それぞれのログの詳細については、ドキュメントを参照してください。


このブログでは、サーバーのリストに対して、カスタムログの統合を簡単に有効にする方法を紹介します。また、サービスコネクタを使用して、ログをOCI Object Storageにアーカイブする方法についても説明します。



Computeインスタンスのカスタムロギングを設定


1. OCI LoggingにComputeインスタンスを含めるために、動的グループを作成します。次のコマンドを使用して、ルールを含めます。

instance.compartment.id = '<compartment_id>'</compartment_id>


2. 以下のポリシー構文を使用して、動的グループが OCI Logging と対話できるようにするポリシーを作成します。

allow dynamic-group All-CE-Instance to use log-content in tenancy


3. ロググループを作成します。ロググループは、ログを整理するための論理的なコンテナです。各ロググループには、複数のログを入れることができます。



4. エージェントコンフィギュレーションを作成します。エージェント構成は、すべてのインスタンスのエージェントが接続するための一元的なエンドポイントです。各エージェント構成では、接続できる動的グループのセットと、OCI Loggingが取り込むためのインスタンスからのカスタムログのセットを定義します。



5. 各インスタンスでエージェントを有効化またはインストールします。サポートされているOracleイメージでエージェントを有効にすることができます。ドキュメントには、エージェントをインストールする方法についてのステップバイステップのガイドもあります。


エージェントを有効化またはインストールした後、次のコマンドを使用して必要なサービスが有効であることを確認します。

sudo systemctl status unified-monitoring-agent

sudo systemctl status unified-monitoring-agent_config_downloader.timer

sudo systemctl status unified-monitoring-agent_config_downloader.service

sudo systemctl status unified-monitoring-agent_restarter.path


エージェントが動作しない、またはログがOCI Loggingにプッシュされない場合、トラブルシューティングガイドを参照することでトラブルシューティングのヒントが見つかります。


6. OCI Logging でログを検索できることを確認します。ログ検索のアドバンスモードでは、クエリを定義することができます。フィルター条件に時間を定義し、Saved Searchメニューを選択することで、将来簡単に検索できるように検索を保存します。



OCI Loggingでログをアーカイブするサービスコネクタを設定

OCI Logging でログを作成する場合、ログの保持期間を 1-6 か月に指定できます。この期間を超えてログを保存する場合は、サービスコネクタを使用して、OCI Object Storageバケットにログをアーカイブすることができます。OCI Logging から収集したログを使用して、ログを Object Storage にプッシュするサービス コネクタを定義し、さらに Object Storage でのアーカイブ ポリシーを定義することができます。


1. サービスコネクタを作成し、ソース(ログ)およびターゲット(Object Storage)を定義します。



2. ログを選択し、ログフィルタタスクを適用して、必要なログをさらにフィルタリングします。次に、ログを処理するタスクをOCI Functionsから選択するか、空欄のままにします。最後に、ログを保存するターゲットバケットを選択します。



3. 最後にObject Storageのバケットを確認し、gzipログのリストを見つけます。





まとめ

OCI Loggingは、すべてのサーバーのログを安全な場所に集中管理し、ログの解析と相関作業を簡素化することができるログ集中管理ソリューションを提供します。さまざまな種類のログを一箇所で簡単に検索でき、古いログをOCIアーカイブストレージにアーカイブして、コンプライアンスとコスト削減を図ることもできます。


Loggingは、Oracle Cloud Infrastructureで提供されるAlways Freeのクラウド・サービスの1つです。今すぐOCI Loggingサービスをお試しください。



コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

新しいOracle Container Engine for Kubernetesの機能強化により、大規模なKubernetesがさらに簡単になりました (2023/03/20)

イメージ
新しいOracle Container Engine for Kubernetesの機能強化により、大規模なKubernetesがさらに簡単になりました (2023/03/20) https://blogs.oracle.com/cloud-infrastructure/post/oracle-container-engine-kubernetes-enhancements 投稿者: Mickey Boxell | Product Management Linux以降、 Kubernetes はオープンソースソフトウェアの歴史上最も急速に成長しているプロジェクトです。10年も経たないうちに、 Kubernetesは主流 になり、特に過去2年間で導入がかつてないほど大きくなりました。 Oracle Cloud Infrastructure(OCI) は、この勢いも見ています。あらゆる業界の何千ものエンタープライズ顧客が、クラウドネイティブアプリケーション開発のメリットを経験しており、その導入を迅速化し、Kubernetesの使用を拡大しています。 Oracle Container Engine for Kubernetes (OKE)で実行されている抽出、変換、ロード(ETL)ジョブ、パイプライン、ハイパフォーマンスコンピューティング(HPC)ワークロード、さらにはデータベースなどにKubernetesを使用するために、顧客はKubernetesで標準化されており、コンテナ化されたアプリケーションを実行するのみでなく拡張されています。  「私たちは、Kubernetes インフラストラクチャと OKE、GPU、HPC、およびストリーミング、OpenSearch などの最新の開発者サービスを組み合わせて使用​​して、OCI で数十億の音声 AI クエリを実行しています。私たちは、次世代のトレーニングと配信に最適なクラウドとして OCI を選択しました。 AI アプリケーション – Mercedes Benz、Toast、VIZIO、Hyundai などのグローバル ブランドに最速かつ最も正確な音声エクスペリエンスを提供するのに役立ちます.OCI を使用することで、以前のクラウドと比較してパフォーマンスが 50 ~ 60% 向上しました。 2 倍のコスト削減 – 使用量
続きを読む