無料診断
    お問い合わせ

    OCIのログ・アナリティクスについて調べてみた

     2022.10.19  株式会社テリロジー 技術統括部

    こんにちは!お久しぶりです、テリロジーのY.Tです。
    今回はログ・アナリティクスのご説明とできることのご紹介をさせていただきます。

    1.ログ・アナリティクスとは

    OCI上で提供されている、取り込んだログが分析可能なSIEMツールです。
    ロギングサービスで収集したインスタンスのシステムログや、データベースやオブジェクトストレージサービスなどのログを取り込むことが可能です。
    ログ・アナリティクスでは、以下の5つのダッシュボードが既存で利用できるようになっています。

    • OCI API Gateway Overview
    • OCI Audit Analysis
    • Logging Analytics
    • VCN Flow Logs
    • Enterprise Network (VCNs) Overview

    例えば、OCI上のイベントログ(インスタンスの停止や削除、ユーザのログイン回数など)をログ・アナリティクスに取り込むよう設定をすると、既存で「OCI Audit Analysis」のダッシュボードが利用できるため、すぐに以下のようにダッシュボードを確認することができます。

    OCIのログ・アナリティクスについて調べてみた-1

    2.取得可能なログについて

    ログ・アナリティクスで取得可能なログは、主に以下の7つあります。

    1. ロギングサービスで収集したログ ※サービスコネクタ経由で送信
    2. データベース、アプリケーションなどのログ
    3. エージェント経由で収集するログ
    4. ログ・アナリティクスサービス上に直接アップロードしたログ
    5. Oracle Enterprise Manager Cloud Controlのログ
    6. Fluentdを使用したOCIログ・アナリティクスへのログの収集

    -2

    1.ロギングサービスで収集したログ

    ロギングサービス上のログ・グループとログ・アナリティクスのログ・グループをサービスコネクタで連携することで、ログ・アナリティクス上のダッシュボードが確認できるようになります。

    ロギングサービスは、OCI上でデフォルトで収集している監査ログや、他のクラウドアプリケーションのログなども確認可能なログ収集サービスです。OCI上の別サービスであるサービスコネクタの設定をすることで、ログ・アナリティクスへのロギングサービスで収集したログの転送が可能になります。

    ロギングサービスについては、「OCIのロギングについて1/2~ロギングの種類~」の記事をご確認ください。

    2.データベース、アプリケーションなどのログ

    ログ・アナリティクス上のソースから、以下を指定してログを収集することも可能です。

    以下の項目がプルダウンから選択できるようになっています。プルダウンにはありませんが、オブジェクトストレージのログに関しても、ソースを作成し以下のファイルを指定して収集することも可能です。

    • データベース:
      OCI上のDBサービスである、MySQLやAutonomousDBなどを指定し、クエリを記載することで、クエリの結果をログ・アナリティクス上に表示することが可能です。
    • ファイル:
      インスタンスやファンクション、ロードバランサーなどのサービスを選択し、ログファイル名やApacheのHTTP問い合わせログなどのデフォルトで設定されているパーサーを指定して収集することが可能です。
    • Oracle Diagnostic Log(ODL):
      オラクルアナリティクスクラウドなどのオラクルSaaSサービスのログを収集する際に主に利用します。
    • Syslog Listener:
      Syslog収集対象のOSやリスナーポートを選択し、デフォルトで設定されているSyslogのパーサーなどを指定して収集します。
    • Windows Event Log:
      Windowsのイベントログを収集します。

    3.エージェント経由で収集するログ

    VMインスタンスにオラクルクラウドエージェントをインストールすることで、メトリクス、ログファイルなどをエージェント経由でログを収集することが可能です。

    4.ログ・アナリティクス上に直接アップロードしたログ

    ログ・アナリティクス上に直接ファイルをアップロードすることも可能です。未加工のログ・ファイル、もしくは、.zip、.gz、.tgz、.tarのファイルをアップロードできます。

    5.Oracle Enterprise Manager Cloud Controlのログ

    Oracle Databaseの管理ツールであるOracle Enterprise Manager Cloud Controlのログも収集可能です。

    6.Fluentdを使用したOCIログ・アナリティクスへのログの収集

    オープンソースのログ収集ツールである、Fluentdで収集したログをログ・アナリティクスに転送することが可能です。

    まとめ

    今回はOCIのログ・アナリティクスについてまとめてみました。既存のダッシュボードを利用して簡単にログ分析のダッシュボードが確認できました。

    ログのアップロード方法は、ロギングサービスを利用してサービスコネクタでログ・アナリティクスと連携しても良いですし、ログ・アナリティクスのソースとして直接指定しても問題なく、運用に合わせた選択が可能でした。

    最後までお読みいただき、ありがとうございました。🙇
    OCIにおけるサーバレスAPI環境の構築方法~第1回~
    OCIのセキュリティゾーンについて調べてみた

    RECENT POST「技術情報」の最新記事

    技術情報

    2024.09.05

    OCVS・Horizon構築してみた②
    技術情報

    2024.05.01

    Sumologicで目にするOpen Telemetry Collectorとは(中編)
    技術情報

    2024.02.15

    Sumo Logic アカウントを持っていないユーザへのダッシュボードの共有方法は?
    技術情報

    2024.02.13

    Sumo Logic ダッシュボードやフォルダ共有について
    OCIのログ・アナリティクスについて調べてみた

    RECENT POST 最新記事

    アタックサーフェス管理(ASM)の本来の目的を改めて考えてみた

    アタックサーフェス管理(ASM)の本来の目的を改めて考えてみた
    「危機管理の基本はまず現状把握にあり!」         クラウドガバナンスの概念とその重要性について

    「危機管理の基本はまず現状把握にあり!」         クラウドガバナンスの概念とその重要性について
    【第3弾】Sumo Logic可視化サービス Terilogy Blend for Infobloxリリース

    【第3弾】Sumo Logic可視化サービス Terilogy Blend for Infobloxリリース
    SumologicのMITRE ATT&CK® Threat Coverage Explorerとは

    SumologicのMITRE ATT&CK® Threat Coverage Explorerとは
    OCVS・Horizon構築してみた③

    OCVS・Horizon構築してみた③

    RANKING人気記事ランキング

    ブログ無料購読のご案内

    TOPIC トピック一覧

    SEARCHブログ内検索