はじめに
Oracle Cloud Infrastructure (以下、OCI)では、ロギング・サービスを使用することで、さまざまなログを一元的に収集し、1つのビューにまとめることができます。そのため、万一障害が発生したとしても、ログを確認することによって、原因の切り分けが可能になります。
ロギング・サービスでは、監査ログ、サービス・ログ・カスタムログを使用できます。また、ログはOCIのリソースだけでなく、他社クラウドやオンプレミス環境のログも取得可能です。
ログをメールを通じて通知したり、Logging Analytics を併用することで、より詳細なログの分析やグラフなどを用いた視覚化を行うこともできます。
また、Computeに Block Volume をアタッチしてご利用されたり、さまざまなファイルなどのバックアップ等に Object Storage をご利用されている方は多くいらっしゃると思います。
その中でもいつストレージサービスへアップロードを行ったのかログを見たい、各メトリックを見たい、監視したいという方もいらっしゃるでしょう。
本記事では、OCIのストレージサービスのログの取得方法、メトリックの確認方法を理解することを目的とします。イメージは以下の通りです。
前提条件
- 仮想クラウド・ネットワーク(VCN)の作成が完了していること
- 検証で使用する Object Storage、Block Volumeの構築が完了していること
手順
1~5はObject Storageのログ取得方法の説明です。Block Volume のログ取得方法については7章で説明を行います。
1. ポリシーの設定
2. ログ・グループの作成
3. サービス・ログの作成
4. オブジェクトのアップロードとダウンロード
5. サービス・ログの確認
6. メトリックの確認方法
7. Block Volume のログ取得と確認
1. ポリシーの設定
各ストレージからログ収集の許可のために、IAMポリシー・ステートメントをポリシーの含める必要があります。
例えば、オブジェクトストレージでは下記のようなIAMポリシー・ステートメントの設定が必要です。
allow group <group_name> to use loganalytics-object-collection-rule in compartment <object_collection_rule_compartment>
allow group <group_name> to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} in compartment <log_group_compartment>
allow group <group_name> to {LOG_ANALYTICS_ENTITY_UPLOAD_LOGS} in compartment <entity_compartment>
allow group <group_name> to {LOG_ANALYTICS_SOURCE_READ} in tenancy
allow group <group_name> to {BUCKET_UPDATE, BUCKET_READ} in compartment <object_store_bucket_compartment>
2. ログ・グループの作成
OCI のコンソール画面から 監視および管理 -> ログ・グループ を選択します。
ログ・グループの一覧が表示され、_Audit がデフォルトで作成されているのが確認できます。ログ・グループの作成 をクリックします。
ログ・グループの作成は以下の通り行います。
- コンパートメント - 各ストレージを作成したコンパートメントを選択
- 名前 - 任意の名前を入力
- 説明 - 任意の説明を入力する
- タグ・ネームスペース - なし(フリーフォーム・タグの追加)
3. サービス・ログの作成
Object StorageとFile Storageでログを取得するためには、サービス・ログの作成が必要です。
OCI のコンソール画面から 監視および管理 -> ログ を選択します。
右側にサービス・ログの有効化ボタンがあるので、それをクリックします。
サービス・ログの作成は以下の通り行います。
- リソースの選択
- リソース・コンパートメント - 各ストレージを作成したコンパートメントを選択
- サービス - Object Storage
- リソース - 事前に作成したバケット
- ログの構成
- ログ・カテゴリ - Read Access Events
- ログ名 - 任意の名前を入力
File Storageでも同様の手順でサービス・ログの作成を行います。
4. オブジェクトのアップロードとダウンロード
ログを取得するために、オブジェクトストレージにオブジェクトをアップロードしてダウンロードをします。
OCIのコンソール画面から ストレージ -> バケット を選択します。そして、作成済みのバケットを選択します。
アップロード
バケットの詳細画面が表示されるので下にスクロールしてアップロードをクリックします。
オブジェクトのアップロードは以下の通り行います。
- オブジェクトの接頭辞 - 空欄のまま
- ストレージ層 - 標準
- コンピュータからファイルを選択 - ローカルPCのファイルを選択
アップロードが完了したら、閉じるボタンをクリックしてください。
ダウンロード
先ほどアップロードしたオブジェクトの一番右になるメニューからダウンロードをクリックします。
5. サービス・ログの確認
先ほど、アップロードとダウンロードした際のログを確認します。
OCIのコンソール画面から 監視および管理 -> ログ を選択します。
そして、 3. サービス・ログの作成 で作成したサービス・ログをクリックします。
サービス・ログの詳細画面が表示されるので、下にスクロールしてログの探索からオブジェクトストレージの読み取りのログデータを確認できます。
例えば、オブジェクトをダウンロードした際のログは赤線で囲まれている箇所に該当します。
6. メトリックの確認方法
各サービス・ログのメトリックの確認をします。
OCIのコンソール画面から 監視および管理 -> ログ を選択します。
そして、 3. サービス・ログの作成 で作成したサービス・ログをクリックします。
サービス・ログの詳細画面が表示されるので、下にスクロールしてメトリックから各メトリックを確認できます。
確認できるメトリックは以下の通りです。
- 取得されたバイト
- 検索成功
- カスタム・ログ受入れ率
7. Block Volume のログ取得と確認
Block Volumeの場合は、上記のような手順を踏まずにログを確認することができます。ログを確認する方法は以下を確認してください。
OCIのコンソール画面から 監視および管理 -> 監査 を選択します。
コンパートメント内の監査のページでリソースをあらかじめ作成した Block Volume を選択することで、該当するリソースに関する監査ログを確認することができます。
また、OCIのコンソール画面から ストレージ -> ブロック・ボリューム を選択すると、ブロック・ボリュームが表示されます。今回の検証で使用するブロック・ボリュームを選択し、詳細画面が表示されるので、下にスクロールし、メトリックを確認することができます。
確認できるメトリックは以下の通りです。
- ボリューム読取りスループット
- ボリューム書込みスループット
- ボリューム読取り操作
- ボリューム書込み操作
- ボリューム・スロットル操作
- ボリュームの保証VPU/GB
- ボリュームの保証IOPS
- ボリュームの保証スループット
以上が、OCIのストレージサービスのログ取得方法とメトリックの確認方法です。