OCIの運用では、Monitoringサービスによる定常的な性能監視だけでなく、問題発生時にログから原因の特定や対応策を導き出すということがよくあります。その際に役立つログサービスですが、OCIには以下の二つがあります。
- Logging (ロギング)
- Logging Analytics (ログ・アナリティクス)
それぞれのサービスには異なる開発背景があり、LoggingはOCIの開発に合わせて作成されたOCIネイティブのログ・サービス、Logging Analyticsは旧PaaSのOracle Management Cloudのログ機能がOCIに移植されたものです。お互い独立したサービスとして存在し求められる役割としても異なっているので、ここではその違いについて紹介したいと思います。
Logging
スライドにある通り、Loggingが提供する主な機能として監査ログ、サービスログ、カスタムログ の3種類があります。監査ログは設定必要なく強制的に出力されますが、後の二つはユーザー側で明示的に設定することでログが出力します。
監査ログは、OCI上での作成・削除といった操作ログだけでなく、ユーザーのログインに関するログも記録されているので、運用・セキュリティに関して役立つ情報が多いです。
サービスログは、使用するサービス毎に専用のログ、例えばLoad BalancerやVCNなどのネットワーク系ではIn/Outのログ、Object StorageだとRead/Write等が用意されています。
カスタム・ログは、OS内のログを対象としますが、この部分はLogging Analyticsのほうが柔軟に対応することができるので、LoggingとLogging Analyticsを併用する場合は、LAに任せたほうが良いかと思います。
また、Loggingのログは長期保管ができないので、数年単位でログを保管しておくには外部にエクスポートしておく必要があります。エクスポートしたものは再度Loggingにインポートすることはできません。
ログの検索用のコンソールが用意されていますが、検索機能としてはLogging Analyticsと比較するとかなり簡易的なものという印象です。
Logging Analytics
Logging Analyticsは、OS内にある様々なログを対象にします。クラウド上のログ基盤というのがサービスのコンセプトなので、Loggingを含めたOCI上のログだけでなく、オンプレミスも対象に幅広いプラットフォームのログを集約し、柔軟なログ分析と長期保管を提供します。また、OCIの監査ログやサービスログを取集するためには、必ずLogging + Connector Hubを経由する必要があります。
もともとはPaaSサービスとして独立していたログ基盤サービスだったので、ログの分析やビジュアライズなど多機能で使いやすいという印象です。
それぞれのサービスの詳細機能についてはspeakerdeckにあるスライドでご確認下さい。
OCI 運用監視サービス 概要
LoggingとLogging Analyticsの比較
実際のOCIユーザーは、どちらか一方だけのサービスしか使っていなかったり、併用していたり様々です。それぞれのサービスの特徴を改めて下記のような観点で比較してみました。
| Logging | Logging Analytics | |
|---|---|---|
| OCI 監査 | 〇 | × |
| OCI サービスログ | API Gateway, Email Delivery, Events, Functions,Integration,Load Balancers, Object Storage, VCN, VPN, WAF, Network Firewallなど多数 | × |
| OS内のログ | テキストファイル | テキストファイル, DB表 |
| 定義済みログフォーマット | SYSLOG, Apache等 | 様々なOS, DB, Middlewareに対応した200種類以上のログフォーマット |
| 独自ログの対応 | 〇 (REGEXP) | 〇 (REGEXPガイド付き) |
| 検索機能 | △ (簡易的な検索とグラフ) | 〇 (クラスタ分析や異常値抽出などの機械学習分析、多彩なビジュアライゼーション) |
| ダッシュボード | × | 〇 |
| アラーム通知 | 〇 | 〇 |
| ログの保持期間 | 監査 (最大365日), サービス/カスタムログ (最大6カ月) | 制限なし |
| データ連携 | Logging Analytics, Streaming, Object Storage, Functionsなど (Connector Hub経由) | csv, json形式でのエクスポート |
| コンピュート内のログ取得時に必要となるエージェント | クラウド・エージェント | 管理エージェント |
| エージェントが対応するプラットフォーム | OCIのプラットフォーム・イメージまたはそれに基づくカスタム・イメージから作成されたコンピュート Oracle Linux, CentOS, Ubuntu, Windows Server | Oracle Linux, Red Hat Enterprise Linux, CentOS,Windows Server, Windows Desktop, Oracle Solaris |
| エージェントが対応するインフラストラクチャ | OCI | OCI, オンプレミス, 他社クラウド |
| エージェントのゲートウェイ方式 | × | 〇 |
Logging Analyticsを使用するための各種設定にはついては、こちらの運用管理の記事をご参照下さい。
次回は、Logging Analyticsの分析手法の中でも、使い方がイメージし辛いリンク分析について解説したいと思います。