OCI Logging Analyticsのダッシュボードを使い始める (2022/10/31)

OCI Logging Analyticsのダッシュボードを使い始める (2022/10/31)

https://blogs.oracle.com/cloud-infrastructure/post/start-oci-logging-analytics-dashboards

投稿者:Venugopal Naik


Oracle Cloud Infrastructure (OCI) Logging Analyticsは、アプリケーション、インフラストラクチャ、およびあらゆるクラウドサービスのログの主要要素について、視覚的なログ・チャートを作成するのに役立ちます。オールイン・ダッシュボードの作成は、組織がDay 2オペレーションを実行する上で非常に重要です。このブログでは、ワークロードのログ分析ダッシュボードを構築するのに役立つ2つのOCI Logging Analyticsの機能を紹介します。


OCI Logging Analytics は、ほとんどのデータソースに対してあらかじめ定義されたログソース、パーサー、およびラベルにより、ログ解析を簡素化します。完全なリストについては、Oracle-defined Sourcesを参照してください。Linuxを例にとると、次のログ・ソースがすでに定義されており、Logging AnalyticsはLinux Audit、Linux Cron、Linux Mail Delivery、Linux Secure、Linux Syslog、およびLinux YUMログを解析する方法を知っていることになります。


LinuxのSyslogログをさらに詳しく見てみると、ログソースから、どのログが考慮されているか(この場合、/var/log/syslogと/var/logメッセージ)、どのパーサーが使われているか(syslog標準形式)などがわかります。パーサーの詳細と使用されている正規表現(regex)を見ることができます。



ダッシュボードの構築を始めるにあたり、Logging Analyticsが提供する以下の機能を使ってみましょう。


  •     OCI Logging Analyticsのラベル
  •     クラスターの可視化



OCI Logging Analyticsのラベル


OCI Logging Analyticsは、ソースの様々なラベル定義に基づいて、取り込まれたログ・エントリに自動的にラベルを適用します。


例えば、Linux syslogの場合、ログに含まれる文字列「failed password」は、認証エラーとしてラベル付けされます。同様に、NGINX Accessのログでは、"403,405 "は認証エラーとしてラベル付けされます。その他にも、すでに多くのラベルがこの方式で定義されています。



この機能を使うには、ログエクスプローラーに移動して、ヒストグラムの視覚化とラベルによるグループ分けを行います。



色分けからわかるように、Logging Analyticsはあらかじめ定義されたラベルに基づいて、ログから様々なエラーをすでに判断しています。この機能は、手動でクエリを実行することなく、ログを素早く洞察することができます。


次の論理的ステップは、この可視化をダッシュボードに追加して、日常業務に役立てることです。


Oracle Cloud Consoleで、Logging Analyticsに移動し、Log Explorerを選択します。[Actions]で[Save as]を選択し、"Logs by label"などの意味のある名前を指定します。次に、[ダッシュボードに追加]をクリックします。



作成したダッシュボードは次の例のようになります。



このように、ログエクスプローラーのフィールドタブからログソースを個別に選択して、「Syslog by labels」や「Secure log by labels」といった同様のウィジェットを構築しています。



では、ログ解析のもう一つの特徴を見てみましょう。



クラスターの可視化


クラスタリングは、機械学習を使用してログレコードのパターンを識別し、類似したパターンを持つログをグループ化します。このウィジェットでは、発見されたクラスタの合計を見ることができます。エラー、致命的、例外などの単語を含むログレコードに基づく潜在的な問題。その他のタブには、外れ値(一度だけ発生したイベント)やいくつかのユニークなトレンドが含まれます。


[Logging Analytics]に移動します。[Log Explorer]で[Select visualizations]をクリックし、[Cluster]をクリックします。



また、特定のログソースを選択して、関心のあるログをフィルタリングすることができます。


ラベルとクラスタリングを追加した後、ダッシュボードは次の例のようになります。





まとめ


Logging Analyticsの2つの機能、ラベルとクラスタリングが、問題を引き起こす根源となる一方で、必要なログのほとんどの側面をカバーすることを見てきました。しかし、ユーザー名、ログソース、サーバー名など、より多くのフィールドを学習し、要件に応じて、それらをグループ化し(Group By機能)、より多くの可視化チャートを作成し続けることができます。また、「中間者攻撃」や「決済失敗」など、独自のカスタムラベルを追加することも可能です。ダッシュボードに表示する簡単なクエリを独自に作成し、システム上で実行されている上位のコマンドや、システム上でほとんどのアクティビティを実行しているユーザーを表示することもできます。つまり、システムに関する質問をし、OCI Logging Analyticsを使って答えを見つけることが重要なのです。


詳細については、Oracle Cloud Infrastructure Log Logging Analyticsのドキュメントを参照してください。


コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13)

イメージ
Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13) https://database-heartbeat.com/2021/12/13/three-ways-backup-cloud/ はじめに Oracle Cloudでは、ボタンをクリックするだけで自動バックアップを有効にするオプションが用意されています。バックアップの要件が異なる場合でも、手動でバックアップ設定を行い、コマンドライン・ツールやRMANを直接使用してバックアップを作成する柔軟性があります。これは、VM DB Systems、Exadata Cloud Service、およびExadata Cloud at Customerに適用されます。 このブログ記事では、Oracle Cloud Object Storageをバックアップ先として使用する場合の、さまざまなバックアップ・オプションの主な違いと、それに伴うコストについて紹介します。Object Storageは、内蔵されたトリプル・ミラーリングと99.999999%(イレブンナイン)の耐久性を提供します。 ハイブリッド・クラウドとマルチ・クラウド Oracle Cloud Object StorageへのOracle Databaseのバックアップは、Oracle Cloud上のOracle Databaseに限らず、ハイブリッドクラウド上のオンプレミスのOracle Databaseや、マルチクラウド環境のOracle以外のクラウド上で稼働しているOracle Databaseに対しても、RMANを介して実装することができます。 プライベートおよび専用のネットワーク接続は、FastConnect、Azure Interconnect、またはサードパーティのネットワーク接続プロバイダを介して提供できます。マルチクラウド環境では、クラウドプロバイダー、リージョン、転送するデータ量に応じて、追加のアウトバウンドトラフィックコストが発生する可能性があります。オラクルをはじめとする多くのクラウドプロバイダーは、すでに Bandwidth Alliance に参加しており、ネットワークエグレス料金を削減または排除しています。 環境について     Oracle Cloud VM DB Sy
続きを読む