Oracle Management CloudのLog Analyticsは、OSやMiddleware,Databaseなどの様々なログを集約して横断的に分析することができるサービスです。
ここでは、実際にLinuxの代表的なログの取得するための設定手順、基本的な分析手法について紹介します。
-
左上のメニューアイコンからログアナリティクス-> ログ管理 -> エンティティを選択
-
新規アソシエーションをクリック
-
エンティティタイプをHost(Linux)に選択してエンティティの追加をクリック
-
エンティティ登録したHostが選択可能になっているのでチェックして選択をクリック
-
続行を選択
-
Linux Secure LogsとLinux SysLogs Logsを選択して一番下の続行ボタンをクリック
-
エンティティの関連付けをクリック
-
これでCloud AgentがOSの2つのログファイルを収集する設定が完了
-
Cloud Agentをインストールしたopcユーザは/var/logディレクトリのログファイルへのアクセス権限がないので、以下コマンドで参照権限を付与する
$ sudo setfacl -m u:opc:r /var/log/messages*
$ sudo setfacl -m u:opc:r /var/log/secure*
- Log Analyticsの画面にSyslogとSecureLogが表示されたら設定はOK
##ログ・エクスプローラを使ってみる
Lableのフィールドをグループ化基準にドラッグ&ドロップ。右側の円グラフがラベリングされたログのタイプでグループ化される
-
ビジュアライゼーションからヒストグラム付きレコード選択
-
時系列でのログの出力状況
-
ビジュアライゼーションからクラスタを選択するとログがクラスタリング(分類化)される。
潜在的に問題のあるレコードやまれにしか発生しないレコードなど対象レコードの特定が簡単になる。
Cloud Agentは定期的に更新分のログレコードをOMCに送信し、ログデータは常に最新に近しい状態になります。今回はLinuxの基本的なログを取り込む設定をしましたが、これ以外にもLog Analyticsには予め用意されたログ・パーサーが準備されています。
対応可能なログパーサーの一覧
ここにない独自のログフォーマットの場合は、カスタムパーサーを自分で作成することで同様にログを取り込んで分析可能です。下記に、手動でのログ取り込みの方法やカスタムパーサーについて紹介しています。
Oracle Management Cloud関連の情報はこちら