O&M ログ管理サービス詳細版 (Logging, Log Analytics)

Transcript

1. O&M ログ管理サービス詳細版 (Logging, Log Analytics) 日本オラクル株式会社 2026年2月更新

2. Safe harbor statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、 情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以 下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、購買 決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、弊 社の裁量により決定され、変更される可能性があります。 2

   Copyright © 2026, Oracle and/or its affiliates

3. 3 Logging Copyright © 2026, Oracle and/or its affiliates

4. OCI内のログ出力を管理し、ログの簡易的な分析と連携管理を提供 3種類のログに対応 監査ログ - デフォルトで有効化されているOCIコンソールやAPIの操作ログ サービス・ログ - 各OCIサービスを利用時に発生するログ - VCN

   Flow Logs, Load Balancers, Object Storage, Functionsなど カスタム・ログ - OSやミドルウェア、データベースなどのOSシステム内で管理されるログ - コンピュートにインストールされているCloud Agentがログを収集し転送 監査ログは最大365日、サービス/カスタムログは最大6カ月保持 Log AnalyticsやObject Storageにログデータを移動することで 永続的な保管が可能 ログの分析やレポーティングは、操作性が高いLog Analytics に集約して使用するのが効果的 Logging 4 Logging Auditing Object Storage VCN Flow Logs 監査ログ サービス・ログ カスタム・ログ Compute Instance Cloud Agent 経由 etc Connector Hub Log Analytics Copyright © 2026, Oracle and/or its affiliates

5. 監査ログ OCIの全てのアクティビティログを記録 コンソール、CLI、SDKを含むすべてのAPIコールを自動的 に記録 一部の例外を除く全サービスが対応 • オブジェクト・ストレージのオブジェクト操作は、サービスログで 記録する テナンシー単位で最大365日間保持 利用は無料

   ログの内容 • APIが発行された時間 • アクティビティのソース • アクティビティのターゲット • アクションのタイプ • レスポンスのタイプ 画面上で表示したログをJSON形式でエクスポート Logging 5 Copyright © 2026, Oracle and/or its affiliates

6. サービス・ログ OCIの各サービス利用時に発生するログを記録 現在サポートされているサービス 29種類（※2025/11時点） • API Gateway • Application Performance

   Monitoring • Cloud Guard • Data Integration • Events • File Storage • Load Balancer • Network Firewall • VCN Flow • Web Application Firewall 等 ログの保持期間選択 • 1ヶ月(デフォルト) ～ 最大6カ月 Logging 6 ロギングのページからリソースを指定して有効化 もしくは各リソースのページからロギングを有効化 Copyright © 2026, Oracle and/or its affiliates

7. サービス・ログ ～ VCN Flow Logs VCNのセキュリティ・ルールに基づいて受け入れられた トラフィックと拒否されたトラフィックを記録 • ネットワークの監視やトラブルシューティング、コンプライアンス 対応などに有効

   • サブネット単位で設定し、サブネット内のすべてのリソースが 対象 • コンピュート・インスタンスのVNICのみでなく、プライベート エンドポイントにも対応 • DNSやDHCPといったOCIコアで使用されるリンクローカル (169.254.0.0/16)のIPアドレスやARPなどのネットワーク トラフィックは除外される 例） Logging 7 ACCEPT TCP 172.21.2.185 Port 43360 → 129.146.13.236 Port 443 Bytes 10515 Packets 19 ACCEPT TCP 129.146.13.236 Port 443 → 172.21.2.185 Port 43360 Bytes 5548 Packets 14 REJECT TCP 140.91.12.72 Port 443 → 10.0.0.7 Port 60700 Bytes 40 Packets 1 トラフィック・ログに含まれる主な内容 • トラフィックの送信元IPアドレスとポート番号 • トラフィックの送信先IPアドレスとポート番号 • トラフィック量 • セキュリティ・ルールによる許可/拒否 Copyright © 2026, Oracle and/or its affiliates

8. サービス・ログ ～ ロード・バランサー Logging 8 例） {" timestamp ":" 2020

   -08-05T00: 12:39 +00:00 ", "errorLog":{" type ":"healthChecker", "errorDetails":{"healthStatus": 「正常から異常 へ」,"backendSetName": "newtest "、" backend ": "10.10.100.7: 80 "、 "details ": {" date ": 1596586352368、" failures ": 3、"successes ": 6、 " skips ": 0、"message":" connect timed out "、"elapsed ": 3000}}} ロードバランサーのログに含まれる主な内容 • クライアントやプロキシのIPアドレス • バックエンドサーバーのIPアドレス • ロードバランサーとバックエンドでリクエスト処理にかかった時間 ロードバランサーに送られたリクエストの詳細情報や、 リクエスト転送失敗時のエラー情報を記録 • ロードバランサーごとにアクセスログ、エラーログを出力設定 Copyright © 2026, Oracle and/or its affiliates

9. サービス・ログ ～ オブジェクト・ストレージ 例） Logging 9 { "logContent": { "data":

   { … }, …, "bucketCreator": "ocid1.saml2idp.oc1..aaaaaaaarponux6ehq4p2iu3k356p6rx27lc5f3q7yrrnq3lwo2abq cnzbqa/[email protected]", "bucketId": "ocid1.bucket.oc1.iad.aaaaaaaa2ekvd26krabc3z6n5dau4sdrbfn5bdyhc42sewqthygg mb7zvlbq", "bucketName": "Demo_bucket", "clientIpAddress": “xxx.xxx.xxx.xxx", " "source": "Demo_bucket", "specversion": "1.0", "subject": "object2.jpg", "time": "2021-08-20T03:51:15.706Z", "type": "com.oraclecloud.objectstorage.putobject" }, "datetime": 1629431475706 } オブジェクト・ストレージのログに含まれる主な内容 • APIタイプ • 対象オブジェクト名 • リクエスターのプリンシパル情報 • アクション(DELETE/GET/HEAD/POST/PUT/LIST） オブジェクト・ストレージのバケットに対して、読み取り 書き込み操作のログを記録 • 読み取りログを有効にした場合は、アクションは GET, LIST, HEADとして記録される • 書き込みログを有効にした場合は、アクションは PUT, POST, DELETEとして記録される • バケット単位でログの有効化を指定する Copyright © 2026, Oracle and/or its affiliates

10. カスタム・ログ Logging 10 コンピュート・インスタンスのOSログやその上で稼働する ミドルウェア、データベースの関連ログを取得 Oracle fluentdベースの統合モニタリング・エージェント クラウド・エージェントのプラグインとしても提供され、 手動によるインストールも可能 対応OS:

    • Oracle Linux, RedHat Enterprise , CentOS, Ubuntu, Windows Server • RHELは、クラウド・エージェントがサポートしていないため 統合モニタリング・エージェントの手動インストールが必要 ログの解析及び収集に提供されるパーサー • NONE, CRI, AUDITD, JSON,TSV, CSV, SYSLOG, APACHE2, APACHE_ERROR, MSGPACK, REGEXP, MULTILINE, GROK 独自のログフォーマットには、 REGEXP(正規表現)で 記述することによって対応可能 パーサーの設定はコンソールからの編集のみサポート デフォルトはNONE パーサーを設定すれば フィールド名=値と識別 できるようになり、ログ検索 が容易になる Copyright © 2026, Oracle and/or its affiliates

11. ログ・グループによる一元管理 複数のサービス・ログやカスタム・ログをログ・グループとしてまとめて管理、検索が可能 ログ・グループごとにIAMポリシーで権限設定を行い、ユーザーごとにアクセスできるログの範囲を制限できる Logging 11 Allow group GroupA to read

    log-groups in compartment A Allow group GroupB to manage log-groups in tenancy where target.loggroup.id='ocid1.loggroup.oc1.phx.<uniqueID>' 例 Copyright © 2026, Oracle and/or its affiliates

12. ログの検索 コンソールからのログを検索することが可能 - ロググループごとのデータ参照 - 値フィルタリング、フィールド・フィルタリング、テキスト検索 - 拡張モードでのカスタム・クエリー - テーブル形式もしくはチャート・ビューで検索結果を表示

    - 検索結果はJSON形式でエクスポート可能 円グラフ、棒グラフ、ドーナツグラフ、線グラフによる ビジュアル化 JSON形式のデータ参照 - 前後のログの表示 Logging 12 JSON形式のデータ参照 前後のログの表示 Copyright © 2026, Oracle and/or its affiliates

13. クラウドエージェントは、コンピュート・インスタンスで 実行されるプラグインを管理する軽量プロセス コンピュート作成時に、自動的にインストールされ プラグインで追加の機能を有効化する 対応するプラットフォーム • Oracle Linux, CentOS, Ubuntu,

    Windows Server 使用可能なプラグイン • 脆弱性スキャン • Oracle Java Management Service • Oracle Autonomous Linux • OS管理サービス・エージェン • 管理エージェント • カスタム・ログのモニタリング • コンピュート・インスタンスのコマンド実行 • コンピュート・インスタンスのモニタリング • ブロックボリューム管理 • Bastion… クラウド・エージェント 13 Loggingのカスタム・ログを使用する場合は、カスタムログの モニタリングのプラグインを有効化する ※管理エージェントは、Log Analyticsの場合に使用 Copyright © 2026, Oracle and/or its affiliates

14. 14 Connector Hub Copyright © 2026, Oracle and/or its affiliates

15. Loggingのログ、Streamingのメッセージ、Monitoringのメトリック値を サービス間で連携させるサービス・バス・プラットフォーム GUIベースで簡単にSource/Target間のデータ移動を定義可能 フィルタによる転送データの制御 典型的なデータ連携の例 - ログ・データをオブジェクトストレージにアーカイブする - ログ・データをMonitoringと連携し、しきい値によるアラーム発報 -

    ログ・データをFunctionsと連携し、データベースに格納 - ログ・データをLog Analyticsと連携し、高度な分析とビジュアライズ - ストリーミング・メッセージを起点にしたイベント駆動型アプリケーション 他社サービス連携 - OCI Logging Addonを利用したSplunk連携 - Functionsを利用したDATADOG連携 無料 Connector Hub 15 Logging Connector Hub Monitoring Log Analytics Notifications Function Streaming Source Object Storage Streaming Target Monitoring Copyright © 2026, Oracle and/or its affiliates

16. 設定とメトリック Connector Hub 16 ターゲットとソースの設定、フィルタリングで必要なものだけ をデータ連携 実行結果の監視メトリック Copyright © 2026,

    Oracle and/or its affiliates

17. 17 Log Analytics Copyright © 2026, Oracle and/or its affiliates

18. 機械学習のテクノロジーを活用した高度なログ分析・サービス基盤 • 200種類以上のログに対応した事前定義済みパーサー • OCIやオンプレミスにある様々なOSやミドルウェアのログに対応 • 未サポートのログにはガイド付きカスタムパーサーで簡単作成 • 生成AIによるインタラクティブなログ分析 直感的な操作で分析可能できるログ・エクスプローラー

    大量のログを高速にビジュアライズするクラスタ分析 ログ・データの値に応じた自動ラベリング 様々な分析軸を保存したダッシュボード ラベルやログ・データに応じたアラート通知 アーカイブ機能によりTBを超えるログ保存のコストを削減 Loggingサービスとの連携しログ分析基盤として活用 インストールした管理エージェントが、自動的にアップロード Log Analytics 18 Log Analytics Logging Compute Instance Service Connector Hub 管理エージェント 連携 Syslog、セキュアログ Windowイベントログ ミドルウェア、アプリケーションログ ネットワーク、データベースログ etc.. Database System 他社クラウド 管理エージェント 連携 管理エージェント 連携 サービス連携 オンプレミス Copyright © 2026, Oracle and/or its affiliates

19. ログ・エクスプローラ ドラッグ&ドロップ、クリックなどの直感的な操作でログを検索、分析 Log Analytics 19 検索クエリー GUI操作に連動して自動生成 直接コマンド編集も可能 フィールド ログパーサーによって解析され

    たフィールドと関連付いた値 フィールドを用いたフィルタ 処理や検索、複数のフィード を組み合わせたグループ化 など柔軟な分析ができる ビジュアライゼーション 分析結果を様々な形式でグラフ化 Copyright © 2026, Oracle and/or its affiliates

20. 機械学習を用いたクラスタ分析 「無視してよい大量のログ」「大切な一行のログ」を効率的に探索 類似したパターンを持つログを自動的に認識しグルーピング 膨大な量のログイベントを少量のパターン情報 (クラスタ)へと集約 - 例外的パターンや断続的に発生するイベントを素早く検知することで 迅速なトラブルシューティングや、異常の検出を可能に Log Analytics

    20 クラスター: ログ・レコードのパターンを識別し、類似した パターンを持つログをグループ化 潜在的な問題: Error, Fatal(致命的), Exception(例外) などのキーワードを含むログ・レコードのクラスタ 外れ値: 特定の期間中に一度のみ発生し、クラスタに 含まれなかったログ・レコード トレンド: クラスタのトレンド。類似した傾向を持つクラスタ同士 をトレンドとして表示 Aug 18 11:00:57 Unable to create file ABC.txt for user root Aug 18 23:07:26 Unable to create file DEF.txt for user larry Aug 18 23:08:30 Unable to create file XYZ.ppt for user moe 上記ログエントリを、1つのパターンおよび1つの例外に集約 ID パターン 件数 1 <Date> Unable to create file <File> for user <User> 1000 2 Aug 18 23:08:01 Succeeded authorizing right 'system.priv.admin' 1 Copyright © 2026, Oracle and/or its affiliates

21. クラスタ分析によるパターン検出・例外検出 Log Analytics 21 21 2016-02-29 19:23:42,317 [[ACTIVE] ExecuteThread: '6'

    for queue: 'weblogic.kernel.Default (self-tuning)'] ERROR console.ConsolePerfCollecto r logp.251 - Session Expired while processing page with viewId null,so tracing for the page is not recorded. ConsolePerfTraceData is... 2016-03-11 17:10:08,130 [EMUI_17_10_08_/console/ database/instance/orarep/ sqlmonitor/list] ERROR reports.ReportXmlBean logp.251 - getReportXML SQLException: ORA-31011: XML解析に失敗しました ORA-19213: 行 1 LPX-00118: Warning: エンティ ティ“amp;inst_id=1&amp”が 未定義です ... 2016-04-11 04:30:10,069 [Job Step 19871 Job Long- System Pool:JobWorker] ERROR metadata.TargetMetadataM anager log.? - /u01/app/em/oracle_ 2017-05-16 18:18:04,464 [34:D2D6D9F0:GC.SysExecutor.0 (LogCollector_os_file)] INFO - LS collection_guid: F126306B57BBFBE2FBA56A1A6B0 97576, entity_name: /opt/oracle/admin/db6/adump/d b6_m000_21824_201705161817586 72727143795.aud 2017-05-16 18:18:12,182 [65:A1C89CF] INFO - HasWorkForLamasInvocation -- >req--> https://jpomctest0213.itom.manag ement.us2.oraclecloud.com/static/ workdepot 2017-05-16 18:18:12,795 [65:A1C89CF] INFO - HasWorkForLamasInvocation <-- rsp<-- POST https://jpomctest0213.itom.manag ement.us2.oraclecloud.com/static/ workdepot/queue/hasWork returned a response status of 200 OK 2017-05-16 18:20:12,184 [49:A343CA0E:GC.SysExecutor.4 (SenderManager.ReceiverHeartbea t)] INFO - 400万件以上の 様々なログを・・・ さらに、件数の少ない (例外的な)3パターンを認識 例外的なログを即座に発見 似たようなメッセージを認識し 73のパターンに自動集約 そのうち“Fault”, “Fatal”など問題が 起きていそうな16パターンを自動認識 件数の少ない(Anomalyな) 3パターンを自動認識 Copyright © 2026, Oracle and/or its affiliates

22. クラスタ分析によるパターン検出例① Log Analytics 22 テスト環境でアプリケーションからDBへの接続 エラーのトラブルシュート中、同時間帯にリスナー ログが大幅増加していることを確認 クラスタリング結果から、接続要求自体は届いて いるものの、接続記述子に問題があることを即座に確認 Copyright

    © 2026, Oracle and/or its affiliates

23. クラスタ分析によるパターン検出例② Log Analytics 23 アプリケーションサーバーのパフォーマンス低下を検知 同時にログ出力の増加を確認 クラスタリングのログ結果から、プロキシから特定APサーバーへの接続で問題が発生していることを確認 Copyright © 2026,

    Oracle and/or its affiliates

24. 生成AIによるインタラクティブなログ分析 (LoganAI) Generative AIサービスを活用したシームレスなAIログ分析 クリックのみでログはGenerative AIに送信 単一ログ、ログ・グループ、クラスター、チャート等をAIにより簡潔に要約 分析を深掘りしていくフォローアップの質問も提案し、プロンプトによる インタラクティブな問い合わせを実現 難解なログやチャート・パターンを理解しやすいストーリーに変換し

    エンジニアだけでなく誰でも実用的なログ分析を提供 LoganAIを有効化するだけで特別な設定は必要なし 追加でGenerative AIのコストが必要 • 使用モデルは、各リージョンで利用可能なオンデマンドのMeta Llama もしくはCohere • 送信されるログのボリュームは、分析画面に応じて増減する • 詳しくは、 Generative AIの価格を確認 Log Analytics Copyright © 2026, Oracle and/or its affiliates 24 Generative AI Log Analytics クリックで画面上の ログを送信 生成AIによる 分析結果 分析結果に対して、プロンプトによる継続な問い合わせが可能 AI アイコン

25. LoganAIの実行例 Log Analytics Copyright © 2026, Oracle and/or its affiliates

    25 単一ログに対して実行 ex) Network Firewallの脅威ログ ログに含まれる不明なキーワードをその場で検索しながら 対話形式で分析を進められる クラスタ分析に対して実行 ex) Oracle Databaseのアラート・ログ クラスターの結果に対するAIコメント クラスターによってログを集約・グループ化し、さらにそれをAIで 問題を要約・文章化して直感的に理解できる

26. リンク分析 Log Analytics Copyright © 2026, Oracle and/or its affiliates

    26 リンクとは、特定のフィールドを軸にグループ化して集計 リクエストID、セッションID、ユーザ名等の共通の値を持つフィールドで複数のログソースをリンクさせることも可能 集計結果をバブルチャートなどにプロットし直感的なビジュアライズを提供 アクセス・ログ ①URLでリンク Date URL Size 2025/1/1 10:00:05 /index.html 100 2025/1/1 10:00:11 /index.html 100 2025/1/1 10:01:33 /report/download 5000 2025/1/1 10:02:11 /users/auth 50 2025/1/1 10:03:45 /report/download 1500 2025/1/1 10:04:55 /index.html 100 URL Count /index.html 3 /report/download 2 /users/auth 1 ３つのグループと 件数がカウントされる ②Avgを指定 URL Count Size (Avg) /index.html 3 100 /report/download 2 3250 /users/auth 1 50 Sizeの平均が計算され フィールドが追加される 最終的には集計されたグループを チャートやヒストグラムにプロット 基本的なリンクの考え方

27. リンク分析のユースケース① Log Analytics Copyright © 2026, Oracle and/or its affiliates

    27 複数ホストのアクセスログをリンクし、ログイン失敗が頻発しているホストとユーザー名の分布をバブルチャートで可視化 Date User Result 2025/1/1 10:00:05 root Denied 2025/1/1 10:00:11 root Denied 2025/1/1 10:01:33 root Denied 2025/1/1 10:02:11 root Denied Linux Secure Log Host A Date User Result 2025/1/1 12:00:05 root Denied 2025/1/1 12:00:11 root Denied 2025/1/1 13:01:33 admin Denied 2025/1/1 13:02:11 admin Denied Linux Secure Log Host B Date User Result 2025/1/1 10:10:05 ftpuser Denied 2025/1/1 11:22:11 ftpuser Denied 2025/1/1 11:35:33 www Denied 2025/1/1 17:44:11 www Denied Windows Security Event Host C 各ホストのアクセスログから ホスト名, URL, Resultフィールドでリンク Host User Access Count Host A root Denied 4 Host B root Denied 2 Host B admin Denied 2 Host C ftpuser Denied 2 Host C www Denied 2 バブルが一番 大きいグループ ホスト名 バブルチャートは、ホストごとにバブルの 大きさで発生したアクセス拒否の回数を表す

28. リンク分析のユースケース② 仮想フィールドを使用したチャートの生成 • 例えば、パフォーマンスを監視するsarコマンドの結果ログ • CPU Idle%からload%を算出した仮想フィールドをチャートにプロットする Log Analytics Copyright

    © 2026, Oracle and/or its affiliates 28 10:13:00 PM CPU user% system% iowait% idle% 10:13:15 PM all 0.80 0.20 0.00 98.99 10:13:30 PM all 0.40 0.30 0.00 99.20 10:13:45 PM all 0.40 0.30 0.00 99.20 10:14:00 PM all 0.60 0.20 0.00 99.00 10:14:15 PM all 24.20 75.80 0.00 0.00 10:14:30 PM all 24.70 75.30 0.00 0.00 10:14:45 PM all 24.80 75.00 0.20 0.00 10:15:00 PM all 19.20 2.00 0.00 78.30 10:15:15 PM all 9.18 0.50 0.00 89.82 ・・・ Link Avg CPU Count Idle% load% all 216 90.115 9.885 使用するLAコマンド | link ‘CPU’ | stats stats avg(‘Idle%') as ‘Idle%’ | eval ‘load%' = 100 - 'Idle%' CPUでリンクし、idle%を平均でサマリー 100 – idle%で算出したload%を 仮想フィールドに指定 stats: サマリー統計 eval: 既存フィールドと任意の式を使用 して新しいフィールドを作成する 時間のスケールに対応して idle%がサマリーされ、load%が算出される (※上記の場合は、分単位でidle%がサマリーされている) 上がidle%、下がload%の折れ線グラフ

29. リンク分析のユースケース③ アプリケーションのリクエストのトレンドを可視化する • 例えば、ひとつのリクエスト実行には、複数のプロセスが 非同期で実行され、それぞれにログが出力される • プロセスの共通となるリクエストIDがある 共通のリクエストIDでリンクし、それぞれのプロセスのログの 開始・終了時間を時系列でサマリー 最も古い日時

    – 最も新しい日時から、リクエスト全体の 処理時間を算出 リクエストの処理時間をバブルチャートにプロットし、 時間経過と共に実行時間のトレンドを可視化する Log Analytics Copyright © 2026, Oracle and/or its affiliates 29 Request ID: 12700121 Start : 2025/01/15 12:01:02 End: 2025/01/15 12:01:05 xxxxxxxxxxxxx xxxxxxxxxxxxx A completed successfully Process A Log Request ID: 12700121 Start : 2025/01/15 12:02:12 End: 2025/01/15 12:02:23 xxxxxxxxxxxxx xxxxxxxxxxxxx B completed successfully Process B Log Request ID: 12700121 Start : 2025/01/15 12:03:11 End: 2025/01/15 12:03:45 xxxxxxxxxxxxx xxxxxxxxxxxxx C completed successfully Process C Log リクエストIDで3つのログをリンク Startフィールドの最も古い日時、Endフィールドの最も新しい日時を抽出 EndからStartの日時を引いて仮想フィールド(Exec Time)を生成 Start TimeとExec Timeフィールドの組み合わせてクラスタ化およびバブルチャートの出力 Request ID Count Start Time End Time Exec Time 12700121 3 2025/1/1512:01:02 2025/01/15 12:03:45 2m 43s | link 'Request ID' | stats earliest(‘Start’) as ’Start Time’, latest(‘End') as ‘End Time’ | eval ‘Exec Time' = ‘End Time' – ‘Start Time’ | classify topcount = 300 ‘Start Time', ‘Exec Time' Start Time Exec Time リクエストの処理時間が 全体的にどれくらいの 分布になっているのか 把握できる Request

30. クラスタ分析の期間比較 比較対象期間のログをクラスタ化、ベースラインの期間 をログをクラスタ化して、差分を抽出 両方に共通したクラスタを排除し、新たな問題や外れ 値を特定できる ベースラインの期間は、1時間～7日まで指定可能 トリガーとなるイベントの前後のログをクラスタ比較する ことで、いち早く問題の検出を行うことができる 例) パッチ適用後の新規エラー検出

    • アプリケーションやデータベースのパッチ適用後のログと 適用前のログを比較して、新たな問題となるクラスタが 発生していないか確認 Log Analytics Copyright © 2026, Oracle and/or its affiliates 30 2/1 2/2 2/3 2/4 2/5 2/6 2/7 ベースライン (24時間) 比較対象 (24時間) ベースライン (3日)

31. ラベル機能 ラベル機能 • 特定の値を持つログエントリに「ラベル」＝「わかりやすいキーワード」を付与 • 人間にわかりやすい言葉でログを検索することが可能 定義済ラベル • ラベルとラベル付与ルールを事前定義済で提供 •

    ユーザー自身がカスタムで作成することも可能 Log Analytics 31 Tue Feb 14 22:24:23 2017 … Errors in file … (PDBNAME=CDB$ROOT): ORA-04031: unable to allocate 512 bytes of shared memory Exception in thread "Thread-4" java.lang.OutOfMemoryError: Java heap space at org.apache….. 「メモリエラー」 Oracle Database アラートログ WebLogic Server サーバーログ ラベル ラベルの付与 ラベルによる検索 「メモリエラー」に関する ログを教えて！ Copyright © 2026, Oracle and/or its affiliates

32. 定義済みラベル 約500の定義済ラベルを提供 • Internal Error, Memory Error, Network Error, I/O

    Error, Exception, Connection Error, Data Corruption….. 取り込み時、または定期的な検索クエリーの実行で検出し、アラート条件として活用できる Log Analytics Copyright © 2026, Oracle and/or its affiliates 32 Internal Error 依存ソース 条件 Database Alert Logs Error ID In ['ORA-00600','ORA-00700’....] WebLogic Server Logs Error ID In ['BEA-000401','BEA-000405’….] Cisco ASA Logs service Equal '%ASA-3-202005' Exadata Cell Alert Logs Error ID In ['ORA-00600','ORA-600'] Login Failed 依存ソース 条件 Linux Secure Logs (Message Contains Regex 'Authentication¥s+refused:¥s+') Oracle Database Unified Audit Action Equal 'LOGON' MySQL Audit Logs SQL Statement Contains Regex '(?i)ACCESS¥s+DENIED' Window Security Event Event ID in ['4625’] 新たに 追加可能

33. ルックアップ ログ・フィールドのエラー・コードやキーワードとマスタ表を 結びつけて、新たなフィールド・データを生成 エラーコードの正式名や意味を説明するメッセージなど 対応する新たな情報がログを取り込むプロセスの中で 自動的に追加される 事前に定義されているルックアップ表 - Weblogic, Oracle,

    TNS, Golden Gateのエラーコードなど ユーザー独自のルックアップ表をCSVでインポートして 作成することも可能 Log Analytics 33 ログ含まれる エラー・コード コードに対応する 新しいフィールド① コードに対応する 新しいフィールド② Copyright © 2026, Oracle and/or its affiliates

34. ジオロケーション ジオロケーションは、ログレコードに含まれるIPアドレスから 地理情報を取得し新たなフィールドを生成する 出力されるフィールド - Client Host Continent - Client

    Host Continent Code - Client Host Country - Client Host Country Code - Client Host Region - Client Host Region Code - Client Host City - Client Coordinates ジオロケーションのフィールドを使用して マップ・ビューに地理情報をポイントすることが可能 Log Analytics 34 例えば、 Load Balancerや WAFのClient IPの フィールドを指定する Copyright © 2026, Oracle and/or its affiliates

35. 脅威インテリジェンスと連携し高リスクのIPアドレスを検出 OCIの脅威インテリジェンス・サービスと連携し ログ内に含まれているIPアドレスを評価しリスクを検出 脅威データベースに該当する場合は、Threat IPの フィールドとして出力される 脅威となるIPアドレスの主なタイプ -Bruteforce, Criminal, Botnets,

    Sqlinjectionattack Mobilemalware, Banking, Targetedcrimewareなど IPアドレスは、脅威タイプと信頼度が定義されており 常に最新の動向を反映したリストに保たれる Log Analyticsには、IPアドレスからジオロケーション を抽出する機能があるが、その設定の一部として チェックするだけ有効になるので設定も簡単 機能を有効化した後のログからチェックが開始され 既に格納されているログは対象外 Log Analytics 35 Threat Intelligence Log Analytics ログに含まれるIPアドレスを 分析しThreat IPとして評価 最新の脅威情報 を同期 Copyright © 2026, Oracle and/or its affiliates

36. 事前定義済みのログ・パーサー 200を超える事前定義済みのログ・パーサーを提供 例：Windowsイベント, Linux/Solaris等のOS関連ログ Oracle Database, MySQL, SQL Server等のDB関連ログ WebLogic

    Server, Tomcat, Jboss,IIS等のAP関連ログ Palo Altto, Bluecoat,F5等のネットワーク機器関連ログ OCI Audit, VPN Flow Logなどクラウドサービス関連ログ テキスト、XML、JSON、データベース表のログにも対応 SaaSログをREST APIで直接取得可能 マルチライン対応 事前定義済みのパーサーにない未対応のミドルウェアや アプリケーションのログには、ガイド付きパーサー・ビルダーで 簡単に正規表現のパーサー作成が可能 Log Analytics 36 フィールド分割の作業や場所の指定なしで すぐに分析に取りかかることが可能 ログ・パーサー ログレコードの解析定義(正規表現) ログ・ソース ログの場所やログに対する前処理の設定 Copyright © 2026, Oracle and/or its affiliates

37. ガイド付きパーサー・ビルダー Log Analytics 37 ①対象のログファイルの選択 ②サンプル・ログレコードの入力 ③ログレコードとフィールドの紐づけ ④生成された正規表現で サンプルログレコードのテスト 実際のログからGUI操作で

    解析定義を生成 Copyright © 2026, Oracle and/or its affiliates

38. データベースのデータをログとして収集 Log Analytics 38 ソースタイプでデータベースを選択 なお、Oracleの監査ログ（Unified Audit)に対して 事前定義済みパーサーあり (DB内に格納されている)監査データや業務データと、 ログデータを統合して分析することが可能に

    Copyright © 2026, Oracle and/or its affiliates

39. REST APIによるログ収集 SaaSアプリケーションのような管理エージェントをインストールできず ログをAPI公開している場合は直接APIコールしてログを収集 GET/POSTメソッド、POSTペイロードは JSON, Text, Javascript, HTML, XMLのリクエスト・コンテンツに対応

    指定のHTTP/HTTPSのエンドポイントに定期的にアクセス(最短5分) リクエスト・コンテンツに対応したパーサーをユーザー自身で作成し ログの取り込みが可能 パラメータを動的に変更するマクロが使用可能 - 取得する開始時間の指定 例) ～/AuditEvent?filter=timestamp+gt+{START_TIME-6D:yyyy-MM-dd'T'HH:mm:ss.SSSZ} - 取得間隔の指定 例) ～/forcast?timewindow={TIME_WINDOW(1h)} APIキーやOAuth2.0などの認証に対応 Log Analytics Copyright © 2026, Oracle and/or its affiliates 39 Log Analytics 管理エージェント

40. OSコマンド・スクリプトの出力結果の収集 OSコマンドのスクリプトを管理エージェントが定期的に実行し その結果のログを直接収集する 独自の監視メトリックの基礎データとして収集しグラフ化 • ネットワークやファイル・システム使用率などのOS統計情報 • 詳細なプロセス・モニター • PINGやSQLなどの定常的な性能監視のポーリング結果

    • バッチ処理などの実行結果 スクリプトの実行間隔は、デフォルト30秒 (※変更可能) ダッシュボードにまとめてMonitoringのように表示したり ログとメトリックを組み合わせた監視画面の構築 実行結果に対応するフォーマットは、従来通り ガイド付きカスタム・パーサーでGUIから簡単に作成 Log Analytics Copyright © 2026, Oracle and/or its affiliates 40 Log Analytics 管理 エージェント Host 繰り返し実行 出力結果を パースしてUpload OS Command

41. 検出ルールとアラート ２種類の検出ルール - 検出したいログの検索クエリーをスケジュール化して定期的に 実行(最小5分間隔)、結果をメトリックとして更新 - ログ取り込み時にラベルの有無をチェックし、結果をメトリック として更新 メトリックは、モニタリングの独自メトリックとして定義される メトリックには、しきい値を設定したアラートの実行

    - モニタリングのアラート機能を使用 アラートの通知先には、通知サービスを使用した メール, Slack, SMS, Webhook, Functionsと連携した コードの自動実行など、しきい値を検知した際の アクションの設定が可能 OCI上のリソースが削除された内容のログを検索する 検索クエリーを定期的に実行し、1件でも一致するログがあれば アラームを受け取る Log Analytics 41 OCI上のリソースが削除された ログを検索する検索クエリーを 5分毎に実行 Copyright © 2026, Oracle and/or its affiliates

42. ログのアーカイブ・パージ Log Analyticsの２つのストレージ領域 - アクティブ・ストレージ (デフォルト) - アーカイブ・ストレージ アクティブに参照する必要のないログは、アーカイブ ストレージに移動し、ストレージコストを抑えることが可能

    アーカイブは、アクティブストレージに30日以上経過し、 1TBを超えるデータが対象となる リコールにてデータをアーカイブからアクティブストレージに いつでも呼び戻すことも可能 古いログは、パージによってログを削除 パージ・ポリシーを設定することで、1カ月以上前のログや 特定のシステムのログだけを削除するなど、定期的なログ 削除のジョブを実行 Log Analytics 42 Copyright © 2026, Oracle and/or its affiliates

43. ログ・エクスプローラーで検索した条件やグラフを ユーザーの参照したい情報をダッシュボードとして配置 ビルドイン済みのダッシュボード • セキュリティダッシュボード • Oracle Database (アラート、トレース、監査ログ) •

    Integration (所要時間、ヘルス、主要なメトリック • OCI Audit、VCNフロー・ログ、APIゲートウェイ、OKEクラスタ, VCN 期間指定でダッシュボード内の全アイテムの一括リフレッシュ ログ・エクスプローラーの画面に遷移し、さらに詳細な 分析を行うことも可能 ダッシュボードの定義をエクスポートし、異なるリージョンや テナントにインポート可能 43 ダッシュボード Log Analytics Copyright © 2026, Oracle and/or its affiliates

44. セキュリティ・ダッシュボード Log Analytics Copyright © 2026, Oracle and/or its affiliates

    44 下記ログを対象に、不正ログインや操作についてセキュリティ観点でまとめられたダッシュボード (3種) - VCNフローログ, コンピュート (Linux Secureログ、Windows Security Event), OCI Audit

45. オンデマンドアップロード Log Analytics 45 管理 エージェントt HTTP/HTTPS プロキシ (Optional) お客様環境

    (オンプレミス/クラウド) オンデマンドアップロード 分析 管理 エージェント お客様環境 (オフィス等、インターネットに接続可能な環境) またはオラクル SFTP等で転送 ログファイル ログファイル OCIコンソールのウィザード、REST APIを利用可能 ログを手動でアップロードすることで、管理エージェントなし でも手軽な利用が可能 Log Analytics Copyright © 2026, Oracle and/or its affiliates

46. ログのエクスポート Log Analyticsで解析されたログをCSV / JSON形式でエクスポート Log Analytics 46 ログファイルを個別に指定したい場合は Log

    Entityフィールドで指定 Original Log Contentは ログの実レコードを指す Copyright © 2026, Oracle and/or its affiliates

47. データベース関連のログ収集 Log Analytics Copyright © 2026, Oracle and/or its affiliates

    47 Listener ASM Alert ログ Trace ログ Attention ログ 監査表 (Unified Audit Listener ログ ASM ログ Data Safe Log Analytics OS OS ログ Log Analyticsは、テキスト、監査表のログを網羅的に収集可能 Data Safeは、監査表に特化したログ収集

48. それぞれのログ管理サービスの特徴や違い Log Analytics Copyright © 2026, Oracle and/or its affiliates

    48 Log Analytics Data Safe 提供形式 クラウド クラウド ログ収集方式 管理エージェント 直接アクセスもしくはOn-Pコネクター サポートする監査ログ形式 OS, XML, 監査表 ※ 監査表のみ その他のOracle Database 関連ログ (Alert, Trace, Attention, リスナー,ASMログ等) 〇 × OSログの取集 〇 × ログの取り込み速度 (※H/Wリソースやレコード長に 依存するため参考程度に) 監査表: ～700レコード / 30秒 OS、XMLファイル: ～5MB / 30秒 (XML 1万レコード 約5MB) 2000 ～ 10000レコード/毎秒 ビルドインされた分析レポート・ダッシュボード 3 16 操作性 ◎ (非常に多様なログの自由分析とグラフのビジュアライズ。AI 機能有) △ (固定化された表示フォーマット、分析の自由度はあまりな い) レポート形式による出力 なし (※ページ印刷またはHTMLリンク) PDF, XLS アラート検知 通知サービスと連携可 通知サービスと連携可 価格 300GB単位で ¥57,660/月 100万件/月まで無償。超過分は、 1万件あたり¥15.5 特徴 ログの統合基盤としてDBだけでなく様々なログを対象に収集 することが可能。ログ分析などの操作性も快適で申し分なし。 監査表の場合はログの取り込みスピードが速くないので、ログ 生成が多いDBには向いていない データベースの監査表に特化したログ管理サービス。コンプラア ンスのログ保管要件を満たす用途では十分。 性能や運用監視といったさまざまな観点での監視用途には LAを組み合わないと厳しい ※ 監査表とは、統合監査のUNIFEID AUDIT_TRAILや従来監査のAUD$, FGA_LOG$、Database VaultのAUDIT_TRAILが対象

49. 管理エージェントは、Log Analytics、 Database Management、 Operation Insights等のサービスを 使用するための軽量Javaプログラム Cloud Agentからのプラグインの有効化、または、 管理エージェント・サービスからダウンロードしてインストール

    提供されている管理エージェント - Windows, Linux, Solaris, Gateway for Linux 管理エージェントがインストールされるホストは、 O&Mの各サービスに対してインターネットもしくはVPN、 FastConnectによるアウトバンド通信が必要 ゲートウェイを使用したプロキシ構成のサポート 管理エージェント 49 管理エージェントがインストールされて いるホストの一覧 管理エージェント・サービス Copyright © 2026, Oracle and/or its affiliates

50. 管理エージェント/ゲートウェイとO&M各サービスの通信 50 Gateway (Optional) HTTP/HTTPS プロキシ (Optional) お客様環境 (オンプレミス/クラウド) 管理

    エージェント 管理 エージェント 管理エージェント ログの収集やリソース情報等の収集 ゲートウェイ (Optional) 管理エージェントのプロキシ 管理エージェントが直接通信できない 場合のアップロード処理を一元化 管理エージェントから 直接通信も可能 Agent/GatewayとO&M各サービスの 通信はすべてHTTPSで暗号化されている 通信に必要なポート 443 管理エージェントへのインバウンド通信はない Operations Insights Log Analytics Database Management Copyright © 2026, Oracle and/or its affiliates

51. OCIの場合の基本構成 管理エージェントの構成例 51 OSやミドルウェア、データベースのログは、管理エージェントによって Log Analyticsに集約する - クラウドエージェントがサポートされているコンピュート・インスタンスは 管理エージェントのプラグインを有効化する -

    クラウドエージェントがサポートされていないBYOLインスタンスや データベースクラウドのインスタンスには、手動で管理エージェントを インストールする OCIの監査ログやサービスログは、Loggingから Service Connector Hubを経由し、Log Analyticsに集約 Log Analyticsはリージョナルサービスのため 異なるリージョンでは、右記同様の構成が必要となる - だだし、異なるリージョンの管理エージェントを手動インストールすれば そのインスタンスのログは別のLog Analyticsにアップロードさせる 構成は設定できる Tokyo Region VCN Subnet A Subnet B Virtual Machine Database System クラウド エージェント Log Analytics 管理エージェント （プラグイン) 管理エージェント Logging Service Connector Hub サービス連携 Copyright © 2026, Oracle and/or its affiliates

52. オンプレミスからプライベート接続でO&Mサービスを使う場合 プライベートアクセスのみでオンプレミスのログやデータベースを監視する場合は、 ＯCI側にゲートウェイをインストールしたインスタンスを準備し、Service GatewayもしくはNAT経由で通信できるように構成 オンプレミス側のサーバは、管理エージェントをインストールする際にゲートウェイのホストIPを指定 管理エージェントが収集するログやデータベースの情報は、プライベート接続でゲートウェイに送信され、 ゲートウェイからはOCIデータセンター内のネットワークにてアップロードされる 管理エージェントの構成例 52 OCI

    Region Private Subnet Oracle Service Network Service Gateway VM Instance Operations Insights Log Analytics Database Management ゲートウェイ Customer DC 管理エージェント 管理エージェント VPN FastConnect Copyright © 2026, Oracle and/or its affiliates

53. LoggingとLog Analyticsの機能比較 53 Logging Log Analytics ログ対象: OCI 監査 〇

    × ログ対象: OCI サービス・ログ API Gateway, Data Flow Batch Service DevOps, Email Delivery, Events, Functions, Integration, Load Balancers, Object Storage Operation Access Control Service VCN, VPN, WAF, Network Firewallなど多数 × ログ対象: OS上のログ △ (テキストファイル) 〇 (テキストファイル, DB表) 定義済みログのフォーマット SYSLOG, Apache等 様々なOS, DB, Middlewareに対応した200種類以上 のログフォーマット 独自ログの対応 〇 (REGEXP) 〇 (ガイド付きREGEXP) 検索機能 △ (簡易的な検索とグラフ) 〇 (クラスタ分析や異常値抽出などの機械学習分析、 ユーザーライクなビジュアライゼーション、コマンド検索など) ダッシュボード × 〇 アラーム通知 〇 〇 ログの保持期間 監査 (最大365日), サービス/カスタムログ (最大6カ月) 期限なし データ連携 Log Analytics, Streaming, Object Storage Functionsなど (Service Connector Hub経由) monitoringサービス, csv, json形式でのエクスポート Copyright © 2026, Oracle and/or its affiliates

54. LoggingとLog Analyticsの機能比較 54 Logging Log Analytics コンピュート内のログ取得時 に必要となるエージェント クラウド・エージェント 管理エージェント

    エージェントが対応する プラットフォーム OCIのプラットフォーム・イメージまたはそれに基づくカスタム・ イメージから作成されたコンピュート Oracle Linux, CentOS, Ubuntu, Windows Server Oracle Linux, Red Hat Enterprise Linux, CentOS Windows Server, Windows Desktop, Oracle Solaris エージェントが対応する インフラストラクチャ OCI OCI, オンプレミス, 他社クラウド エージェントの ゲートウェイ方式※1 × 〇 価格 10GBまで無償 以降、1GBあたり 7.6円/月 10GBまで無償 以降、300GB単位で1Unit換算 Active Storage (1 Unit) 57,660円/月 Copyright © 2026, Oracle and/or its affiliates

55. サービス価格 55 【Log Analytics】 サービス 価格 メトリック Log Analytics: Active

    Storage （最初の35Unitまで）※ ¥57,660 1Unit/月 Log Analytics: Active Storage （36~103Unitまで） ¥40,362 1Unit/月 Log Analytics: Active Storage （104Unit以降） ¥34,596 1Unit/月 Log Analytics: Archive Storage ¥3.1 1Unit/時間 ※Logging, Log Analyticsは、最初の10GBまで無償 LAは、11～300GBが1unit、以降 300GB単位で1Unit換算 【Logging】 サービス 価格 メトリック Logging ※1 ¥7.6 1GB / 月 Copyright © 2026, Oracle and/or its affiliates
56. None