LoginSignup
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@Western24(Katsuya Nishimura)in日本オラクル株式会社

OCI Logging Analyitcsによるログ分析の手順① - 基本編 -

Last updated at Posted at 2025-02-10

Logging Analyitcs(以降LA)は、OCIのログ分析サービスです。実際にログを検索したり、グラフを作成する等の分析操作は、GUIの画面を通してほとんど実行することができます。画面を使った直感的な操作で分析できますが、一方でドキュメントや公開されている資料にはあまり操作手順について詳細に紹介しているものが多くありません。
今回は、用意されているサンプルデータを用いて基本的な操作方法について解説します。基本的なLAの操作の流れが理解できた後はご自身で色々応用できるかと思いますので、まずはひと通り動かしてみるための手順をまとめました。

サンプル・データを有効にする

LAは、サンプルデータが用意されているので、ログを用意しなくても試すことが可能。LAの有効化後に、ログ・アナリティクス -> ログ・エクスプローラーに移動。画面の右にある小さなアイコンをクリックすると下記のようなコンパスが表示されるので、下部のサンプル ログ・データを有効にする。
有効後は、ログ・エクスプローラーにサンプル・データが表示されるので、そのログを対象に分析の操作を行う。

image.png

基本的な操作 - ビジュアライゼーション、グループ化、フィルタ、検索

①右上の時間を過去24時間に変更し、Database Alert Logsをクリックする。

image.png

以下のようなDatabase Alert Logsだけを対象にしたヒストグラム付きレコードが表示される。上段の棒グラフは時間ごとのレコード件数を表す。下段は、それぞれのログレコードの内容を表示しており、△をクリックして展開すると取り込み時にパースされたフィールド名と値が表示される。このフィールドは、フィルタやグループ化などにも使用される。

image.png

②フィールド内のLabelをクリックすると、フィールドのサマリーが表示される。このLabelフィールドは、LAがログ取り込み時に特定の文字列を検出すると追加される。例えば、ログ・レコード内にLGWR switchの文字列が検出されると、LabelフィールドにLog Writer Switchとして追加される。

image.png

(補足)ラベルについて それぞれログにどういうラベル定義がされているかは、管理 -> ラベルで参照できる。約100のラベルが定義済みでユーザー自身での作成も可能。

image.png

③Labelフィールドをグループ化基準にドラックドロップして、適用ボタンを押す。棒グラフはLabelでグループ化された値が反映される。
image.png

フィールドからログのフィルタをすることができる。Error IDフィールドをクリックし、Error IDをすべて選択し適用をクリックする。
image.png

問い合わせ文にフィルタ条件が自動生成されている点に注目。構文は、フィールド名 =, !=, in, not inなどが使用でき直接入力することも可能。
image.png

ログを全文検索したい場合は、問い合わせ文の先頭に直接入力する。他えば、'File I/O'を検索したい場合は、'Log Source'の前にFile I/Oと入力すると自動的にFile and I/O andでコマンドが補正され実行される。

image.png

別のビジュアライゼーションを試してみる。問い合わせ文を③の状態に戻し(以下のコマンドをコピペ)、横棒グラフ、線グラフに変更する。
'Log Source' = 'Database Alert Logs' | stats count as logrecords by Label | sort -logrecords

image.png
image.png

⑥OCI VCN Flow Unified Schema Logsログを使ってサマリー表を作成してみる。右上のアクションから新規作成、時間を過去24時間する。円グラフからOCI VCN Flow Unified Schema Logsをクリックし、ビジュアライゼーションからサマリー表を選択する。

image.png

フィールドからSource IP、Client Host Region、Client Host City, Destination IPをグループ化基準にドラッグ&ドロップして適用をクリックする。これでVCNログの送信元(IP,Region,City)から送信先IPアドレスの件数のサマリーが表示される。
また、コマンドの最後に以下を追加すると、レコード件数を降順、上位10件のみを表示させる
| sort -logrecords | top 10 logrecords

image.png

次に値のLogrecordsを削除後に、Content Size Outフィールドをドラック&ドロップして平均を選択し、適用をクリックする。平均送信バイト数がサマリーして表示される
image.png

ということで、基本的なLAの操作を試してみました。
初期状態から始めたい場合は、アクションから新規作成を選びます。次に期間やログの対象を選択して絞り込んでビジュアライゼーションを変えながら表示させるというのが基本的な操作の流れになります。また、ブラウザの戻るで操作の一つ前に戻れます。
GUIだけでなくコマンドにも直接入力できますので、より高度な分析画面を作成したい場合はコマンドも組み合わせて使用することになります。

次回は、LAでよく使う分析手法になるクラスタ分析についての紹介をしたいと思います。

3
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?