Oracle Cloud Infrastructureドキュメント

Oracle Access Governanceでの診断サービス・ログの管理

Oracle Cloud Infrastructure (OCI)サービスは、リソースがOCIコンソールを使用してすべての重要な診断情報を集中管理できるようにするサービス・ログを生成します。

サービス・ログを使用するには、まずそれらを有効にする必要があります。

サービス・ログは、障害が発生した操作およびデバッグ情報を含む操作に対して表示されることに注意してください。これには、次のものが含まれます。
  • キャンペーン開始の失敗(キャンペーンが「システム終了」状態になる)
  • バンドルの削除失敗へのアクセス
  • データ・ロード失敗
  • インサイトの失敗
  • 電子メール通知失敗
  • 修正の失敗
  • 取込み失敗
  • インバウンドおよびアウトバウンド診断ログ

Oracle Access Governanceでのリソースのサービス・ログの有効化

Oracle Access Governanceサービス・インスタンスを参照するリソースのサービス・ログを有効にできます。

ロギングは、サービス・インスタンスごとに個別に構成されることに注意してください。これは、コンパートメント内の各サービス・インスタンスに独自のサービス・ログ・エントリがあることを意味します。

  1. Access Control管理者アプリケーション・ロールが割り当てられたユーザーでOracle Cloud Infrastructure Consoleにサインインします。
  2. ナビゲーション・メニュー「ナビゲーション」アイコンを開き、「監視および管理」を選択します。「ロギング」で、 「ログ」 を選択します。
    「ログ」ページが表示されます。
  3. 「リスト範囲」パネルで、「コンパートメント」リストから、作業する権限があるコンパートメントをクリックします。
  4. 「フィルタ」パネルの「ログ・グループ」リストから、サービス・ログインを配置するログ・グループを選択します。
    ノート

    ログ・グループが存在しない場合は、ステップ9の「リソース・ログの有効化」パネルの「拡張オプションの表示」機能を使用して作成するためのオプションが表示されます。
  5. サービス・ログの有効化をクリックします。「リソース・ログの有効化」パネルが開きます。
    「リソース・ログの有効化」パネル
  6. 「リソースの選択」で、リソースを構成します:
    1. 「リソース・コンパートメント」リスト・ボックスには、ステップ3で選択したコンパートメント名が事前に移入されています。
    2. 「サービス」リスト・ボックスで、サービス・ロギングを有効にする特定のサービスを選択します。たとえば、Access Governanceを選択します。
    3. 「リソース」リスト・ボックスで、リソースを選択します。たとえば、Oracle Access Governanceサービス・インスタンスであるAG1です。
      ノート

      「リソース」リスト・ボックスには、コンパートメント内に作成されたすべてのサービス・インスタンスが表示されます。たとえば、コンパートメントに3つのサービス・インスタンスが含まれている場合、3つすべてが「リソース」リスト・ボックスに個別にリストされます。
  7. 「ログの構成」で、サービス・ログを設定します:
    1. 「ログ・カテゴリ」リスト・ボックスで、Diagnosticを選択します。
    2. 「ログ名」フィールドで、サービス・ログの名前を指定します。
  8. 「拡張オプションの表示」をクリックして、サービス・ログのオプションをさらに構成します。
  9. 「ログの場所」パネルで、ログの場所を構成します。
    1. 「コンパートメント」リスト・ボックスには、ステップ3で選択したコンパートメント名が事前に移入されています。
    2. 「ログ・グループ」で、新しいログ・グループが存在しない場合は、「新規グループの作成」をクリックして作成します。「ログ・グループの作成」パネルで、次の値を入力します:
      • コンパートメント:ログ・グループの作成先コンパートメントを指定します。このフィールドは、ステップ3で選択したコンパートメントに基づいて事前移入されます。
      • 名前:このログ・グループの名前を入力します。
      • 説明:この新しいログ・グループの説明を入力します。
      • タグ付け情報を入力してください。これはオプションです。
      • 「作成」をクリックします。
  10. 「ログ保持」リスト・ボックスから、ログ保持期間を構成する値を選択します。
  11. 「タグ・ネームスペース」「タグ・キー」および「タグ値」フィールドにタグ付け関連情報を適用して、ビジネス・ニーズに基づいてリソースを編成およびリストします。
  12. 「ログの有効化」をクリックします。

    「ログ情報」ページが表示され、ログが設定されていることを示す「ログの作成」メッセージが表示されます。「ログ情報」タブでログ・ステータスが「アクティブ」に更新されるまで、数分待ちます。


    ログ情報ページ

サービス・ログが正常に有効化され、そのステータスが「アクティブ」になると、「ログの検索」領域が表示され、サービス・ログ・データを効果的に分析できます。

有効にすると、サービス・ログを管理するための複数のオプションも表示されます。
  • ログの無効化: ログ・ステータスをINACTIVEに設定します。
  • 編集: サービス・ログ名またはログ保存設定を変更できます。
  • 変更ログ・グループ: サービス・ログを別のログ・グループに移動します。
  • タグの追加: リソース組織のタグを追加できます。
  • 削除: サービス・ログを削除します。

サービス・ログの詳細の表示

ロギングを有効にした後、「ログ名」の下のリンクをクリックしてログの詳細を表示します。

  1. Access Control管理者アプリケーション・ロールが割り当てられたユーザーでOracle Cloud Infrastructure Consoleにサインインします。
  2. ナビゲーション・メニュー「ナビゲーション」アイコンを開き、「監視および管理」を選択します。「ロギング」で、 「ログ」 を選択します。
    「ログ」ページが表示されます。
  3. 「リスト・スコープ」パネルの「コンパートメント」リスト・ボックスから、表示する目的のログを含むコンパートメントを選択します。
  4. 「ログ名」の下のリンクをクリックして、特定のサービス・ログの詳細を表示します。

    ログの詳細ページが開き、「ログ情報」タブが選択されます。


    「ログ情報」タブ

  5. 「ログの探索」領域で、「ソート」フィールドからNewestまたはOldestでソートしたり、「時間によるフィルタ処理」フィールドから時刻でフィルタしたりするなど、いくつかの単純なフィルタを適用します。

    「ログの探索」領域で、フィルタ設定に従って「ログ・イベント数/分」棒グラフにログ・イベントの数を表示します。

    フィルタ設定に基づいて、ログ検索結果が生成されます。各ログエントリには、ログタイムスタンプ(datetime)、ログが発生したプラグイン(type)、およびログメッセージ(data.message)に対応する3つの対話型ヘッダー列があります。


    ログ領域の確認

  6. 「ログの探索」領域で、次のいずれかのオプションを選択して、サービス・ログに関する詳細情報を表示します。
    1. 単一のログ・エントリに関する詳細情報を表示するには、下矢印(下矢印アイコン)をクリックして、詳細を表示するログ・エントリを展開します。

      「JSON」タブが選択された状態でJSONビューが表示されます。


      JSONビュー

      JSONビューでは、ログ・データのフィールドと値を表示するか、ノードを縮小および展開したり、コピー・アイコンをクリックしてログ・エントリをクリップボードにコピーできます。

    2. このログを「検索」ページに直接表示するには、「アクション」メニューをクリックし、「ログ検索で探索」を選択します。

      「検索」ページに、現在のログ・フィルタが事前移入された「検索するログの選択」フィールドが表示されます。「検索」ページで、このログの詳細な分析を直接実行できるようになりました。

サービス・ログの検索

ロギングの「検索」ページを使用して、サービス・ログの詳細な分析と調査の実行、フィルタの適用、ログ・データのビジュアル化、JSONビューでのログの検索、検索結果のエクスポートを行います。

例: Oracle Access Governance Serviceインスタンス・コンソールの「システム終了」ステータス・メッセージで示されるキャンペーン作成などの操作が失敗するシナリオを考えてみます。基本モードを使用してOCIコンソールでこのキャンペーンの対応するログ詳細を表示する場合は、次のステップを実行します。

ログを検索するには、まずログを有効にする必要があります。

デフォルトでは、ログは索引付けされるため、カスタム・フィルタ・コントロールを使用する基本モードまたはカスタム問合せオプションを使用する拡張モードのいずれかを使用して、Oracle Cloud Infrastructure (OCI)コンソールでログを検索できます。検索結果についてさらに学習するには「ロギング検索」を、検索のビジュアル化の詳細は「検索結果のビジュアル化」を参照してください。

  1. Access Control管理者アプリケーション・ロールが割り当てられたユーザーでOracle Cloud Infrastructure Consoleにサインインします。
  2. ナビゲーション・メニュー「ナビゲーション」アイコンを開き、「監視および管理」を選択します。「ロギング」で、 「検索」 を選択します。
    「検索」ページが表示されます。
  3. 「検索」パネルで、次のタスクを実行してログ詳細をフィルタします。
    1. 「検索するログの選択」では、ルート・コンパートメントがフィルタ用にデフォルトで選択されています。このフィールドをクリックして、「検索するログの選択」パネルを開きます。このパネルでは、コンパートメントログ・グループおよびログでフィルタできます。
    2. 「時間によるフィルタ」リストから、所定の時間範囲を選択して検索結果を制限します。「カスタム」を選択して、カレンダの「開始日」および「終了日」に日付範囲を指定することもできます。
    3. 「時間によるフィルタ」リストから、所定の時間範囲を選択して検索結果を制限します。「カスタム」を選択して、カレンダの「開始日」および「終了日」に日付範囲を指定することもできます。
    4. 「カスタム・フィルタ」フィールドで、入力を開始してフィルタ設定を表示し、カスタム問合せを作成します。'd'と入力すると、その文字で始まるフィルタが表示されます。リストから事前定義済フィルタを選択するか、特定のフィルタ基準を入力します。
      ノート

      フィルタを適用すると、検索結果が自動的にロードされます。したがって、フィルタを更新するたびに「検索」ボタンをクリックする必要はありません。ただし、時間が経過して新しいログが生成される場合は、「検索」を再度クリックして最新のエントリをフェッチする必要があります。

      例: Oracle Access Governance Serviceインスタンス・コンソールで「システム終了」ステータスで中止されたキャンペーンのサービス・ログ詳細を表示するには、 data.logGroup='idm-agcs-caas-campaign' および data.state='SYSTEM_ABORTED' というカスタム・フィルタを定義します。

      ログ・データは、フィルタ設定に従って「検索」タブおよび「ビジュアル化」タブにロードされます。


      検索 ページ

  4. 「検索」タブで、次のいずれかのオプションを選択して、ログに関する詳細情報を表示します。
    1. 単一のログ・エントリに関する詳細情報を表示するには、下矢印(下矢印アイコン)をクリックして、詳細を表示するログ・エントリを展開します。

      「JSON」タブが選択された状態でJSONビューが表示されます。

    2. すべてのログ・データを調べるには、「検索」タブで「アクション」メニューをクリックし、「ログ・データの展開」を選択します。

      検索のすべてのログ・エントリが完全に展開されます。

    「検索」ページで検索結果を表示および管理する機能を調べるには、検索結果の表示と操作を参照してください。