2.6. クラウド監視(OCI)監視設定手順と使い方

OCI監視設定を行う際には、以下の設定が必要になります。

  • ライセンスの購入とライセンスキーの入手

    • OCI監視

注釈

監視対象数に応じて、カスタムセンサーのライセンスが必要です。

  • Senju DevOperation Conductor Extension Packの入手と適用
    運用管理サーバーおよび、クラウド監視を行う管理対象ノードに、同一バージョンの Senju DevOperation Conductor Extension Pack の適用が必要です

    • 運用管理サーバー(千手マネージャ)への適用(監視項目の更新)

    • 管理対象ノード(千手エージェント(プローブノード))への適用(情報取得コマンドの更新)

警告

適用可能な Senju DevOperation Conductor のバージョンやパッチ状況に制限がある場合があります。詳しくは、Senju DevOperation Conductor Extension Pack の README をご参照下さい。

参考

Senju DevOperation Conductor Extension Packの適用手順につきましては、Senju DevOperation Conductor Extension Pack の README をご参照下さい。

注釈

Senju DevOperation Conductor Extension Packの適用に際しては、千手システムの停止は不要ですが、関連する監視タスクの停止が必要です。

2.6.1. 設定

  • 説明

    モニタリングサブシステムを用いてOCIの監視項目を使用するための設定を行います。

  • 設定手順

    OCI監視を設定するには以下の手順が必要です。

    • Oracle Cloud Infrastructureユーザーの登録

    • 認証設定

    • OCI情報設定ファイルの作成

2.6.1.1. Oracle Cloud Infrastructureユーザーの登録

OCIの監視項目の利用において、事前にOracle Cloud Infrastructure ユーザーの登録が必要です。Oracle Cloud Infrastructureサイトよりユーザー登録を行って下さい。

2.6.1.1.1. ポリシーの作成

OCI監視を使用するため、「OCI監視に必要なアクセス権限」 に示すポリシーを作成して、ユーザーグループにアクセス権限を付与します。

表 2.34 OCI監視に必要なアクセス権限

監視項目

必要なアクセス権

OCI:Compute ~
OCI:Block Volume ~
OCI:VNIC ~
OCI:Autonomous Database ~
OCI:Events ~
OCI:Load Balancing ~
OCI:FastConnect ~
OCI:VPN Connect ~
OCI:Notifications ~
OCI:Object Storage ~
OCI:Function ~
OCI:File Storage ~

Allow group <group-name> to read metrics in compartment <compartment-name>
Allow group <group-name> to inspect compartments in tenancy
Allow group <group-name> to read buckets in compartment <compartment-name>
Allow group <group-name> to read objectstorage-namespace in compartment <compartment-name>
Allow group <group-name> to read instances in compartment <compartment-name>

OCI:Audit ~

Allow group <group-name> to inspect compartments in tenancy
Allow group <group-name> to read audit-events in compartment <compartment-name>

OCI:Budget ~

Allow group <group-name> to inspect compartments in tenancy
Allow group <group-name> to read usage-budgets in tenancy

OCI:Announcements ~

Allow group <group-name> to read announcements in tenancy

OCI:LogAnalytics ~

Allow service loganalytics to read loganalytics-features-family in tenancy
Allow group <group-name> to manage loganalytics-resources-family in tenancy
Allow group <group-name> to {LOG_ANALYTICS_LIFECYCLE_READ, LOG_ANALYTICS_QUERY_VIEW, READ_COMPARTMENTS, LOGANALYTICS_LOG_GROUP_READ_LOGS, LOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READ} in tenancy

OCI:Alarms ~

Allow group <group-name> to inspect alarms in tenancy
Allow group <group-name> to inspect metrics in tenancy

OCI:Logging ~

Allow group <group-name> to read log-groups in tenancy
Allow group <group-name> to read log-content in tenancy

OCI:Streaming ~

Allow group <group-name> to use stream-pull in compartment <compartment-name>

OCI:Data Guard ~

Allow group <group-name> to inspect databases in compartment <compartment-name>

OCI:Service Limits ~

Allow group <group-name> to inspect limits in tenancy

OCI:Analytics ~

Allow group <group-name> to inspect analytics-instances in compartment <compartment-name>

OCI:Resource List ~

Allow group <group-name> to read <service-name> in compartment <compartment-name>

2.6.1.2. 認証設定

2.6.1.2.1. インスタンス・プリンシパルで認証する

OCI内のエージェントからOCI監視を行う場合は、インスタンス・プリンシパルを認可する方法で認証します。Oracle Cloud Infrastructureサイトより動的グループを作成し、インスタンスを動的グループのメンバーとして追加します。その後、OCIサービスへのAPIコールを許可するポリシーを作成して下さい。

表 2.35 動的グループに必要なアクセス権限

監視項目

必要なアクセス権

OCI:Compute ~
OCI:Block Volume ~
OCI:VNIC ~
OCI:Autonomous Database ~
OCI:Events ~
OCI:Load Balancing ~
OCI:FastConnect ~
OCI:VPN Connect ~
OCI:Notifications ~
OCI:Object Storage ~
OCI:Function ~
OCI:File Storage ~

Allow dynamic-group <group-name> to read metrics in compartment <compartment-name>
Allow dynamic-group <group-name> to inspect compartments in tenancy
Allow dynamic-group <group-name> to read buckets in compartment <compartment-name>
Allow dynamic-group <group-name> to read objectstorage-namespace in compartment <compartment-name>
Allow dynamic-group <group-name> to read instances in compartment <compartment-name>

OCI:Audit ~

Allow dynamic-group <group-name> to inspect compartments in tenancy
Allow dynamic-group <group-name> to read audit-events in compartment <compartment-name>

OCI:Budget ~

Allow dynamic-group <group-name> to inspect compartments in tenancy
Allow dynamic-group <group-name> to read usage-budgets in tenancy

OCI:Announcements ~

Allow dynamic-group <group-name> to read announcements in tenancy

OCI:LogAnalytics ~

Allow service loganalytics to read loganalytics-features-family in tenancy
Allow dynamic-group <group-name> to manage loganalytics-resources-family in tenancy
Allow dynamic-group <group-name> to {LOG_ANALYTICS_LIFECYCLE_READ, LOG_ANALYTICS_QUERY_VIEW, READ_COMPARTMENTS, LOGANALYTICS_LOG_GROUP_READ_LOGS, LOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READ} in tenancy

OCI:Alarms ~

Allow dynamic-group <group-name> to inspect alarms in tenancy
Allow dynamic-group <group-name> to inspect metrics in tenancy

OCI:Logging ~

Allow dynamic-group <group-name> to read log-groups in tenancy
Allow dynamic-group <group-name> to read log-content in tenancy

OCI:Streaming ~

Allow dynamic-group <group-name> to use stream-pull in compartment <compartment-name>

OCI:Data Guard ~

Allow dynamic-group <group-name> to inspect databases in compartment <compartment-name>

OCI:Service Limits ~

Allow dynamic-group <group-name> to inspect limits in tenancy

OCI:Analytics ~

Allow dynamic-group group <group-name> to inspect analytics-instances in compartment <compartment-name>

OCI:Resource List ~

Allow dynamic-group <group-name> to read <service-name> in compartment <compartment-name>

2.6.1.2.2. APIキーで認証する

OCI外のエージェントからOCI監視を行う場合は、ユーザーで作成したユーザー設定ファイルを利用して認証します。Oracle Cloud InfrastructureサイトよりAPIキー、フィンガープリント、テナンシのOCID、ユーザーのOCID、リージョンを取得し、ユーザー設定ファイルの作成 で作成して下さい。作成したユーザー設定ファイルをエージェントの千手稼働アカウントでアクセスできる位置に配置し、OCI情報設定ファイル(sj_oci_sys.json)の作成 でOCI情報設定ファイルにユーザー設定ファイルのパスを設定して下さい。

参照URL:https://docs.cloud.oracle.com/ja-jp/iaas/Content/API/Concepts/apisigningkey.htm

2.6.1.2.3. ユーザー設定ファイルの作成

ユーザー設定ファイルは、OCIに関する認証情報の設定ファイルです。dat/opt/sj_oci_user.json.sample をコピーして以下の項目を設定して下さい。

表 2.36 ユーザー設定ファイルの記述内容

項目

省略

説明

tenantOCID

テナンシのOCID、指定する場合はAPIキーによる認証を行い、省略する場合はインスタンス・プリンシパル認証を行います。

userOCID

不可

ユーザーのOCID

region

不可

リージョン

fingerprint

不可

APIキーのフィンガープリント

privateKeyLocation

不可

秘密キー・ファイルの絶対パス

privateKeyPassphrase

秘密キーを生成する時、設定したパスフレーズ

2.6.1.3. OCI情報設定ファイル(sj_oci_sys.json)の作成

sj_oci_sys.jsonファイルは、OCIに関する情報の設定ファイルです。sj_oci_sys.jsonとOCIの監視タスクのパラメータの両方で認証ファイルを指定した場合は、OCIの監視タスクのパラメータで指定した値が有効になります。

OCI情報設定ファイル(dat/opt/sj_oci_sys.json)を作成し、以下の項目を設定して下さい。

表 2.37 sj_oci_sys.jsonの記述内容

項目

省略

デフォルト

暗号化対象

説明

proxyURL

×

OCI接続時に経由するプロキシサーバー。(次の形式で記載して下さい "<プロトコル>://<ipアドレス|ホスト名>:<ポート番号>")

proxyUsername

×

プロキシサーバーアクセス用ユーザーID

proxyPassword

プロキシサーバーアクセス用パスワード(暗号化後のパスワード)

maxLogSize

×

省略する場合は出力するログファイルの最大サイズが10240(単位:KB)になります。

maxLogCnt

×

省略する場合は出力するログファイルのローテーション最大個数が7になります。

retryCount

3

×

API実行失敗時のリトライ回数

waitTime

30

×

API実行時のタイムアウト時間(単位:秒)

userFilePath

×

ユーザー設定ファイルの絶対パス

logFormat

×

取得したログの出力フォーマットをLTSVもしくはJSONに切り替えます。省略する場合はLTSVとなります。

logBufferTime

×

省略する場合は前回取得した最後のログより遡る時間が5(単位:分)になります。

  • userFilePathはAPIキーによる認証を行う場合に指定必須です。指定しなかった場合はインスタンス・プリンシパル認証による監視を行います。OCI監視を行うエージェントが所属するリージョンが監視対象となります。ただし、userFilePathで指定したユーザー設定ファイルにtenantOCIDが指定されていない場合はインスタンス・プリンシパル認証となります。この場合、ユーザー設定ファイル内のregionの情報のみ使用され、OCI監視を行うエージェントが所属するリージョン以外を監視対象とすることが可能です。

  • proxyUsernameおよびproxyPasswordの両方を指定しなかった場合、プロキシサーバーの認証に利用しません。

  • 一回以上ログを取得している状態でlogBufferTimeを現在よりも大きい値に変更した場合、変更後の1回目の実行で過去に取得したログを重複して取得する場合があります。ご注意ください。

  • sj_oci_sys.json の記載例
    {
        "proxyURL": "http://10.1.0.9:8080",
        "proxyUsername": "ociuser",
        "proxyPassword": "=AYvZ4/99j4vF+A==",
        "maxLogSize": "",
        "maxLogCnt": "",
        "retryCount": "3",
        "waitTime": "30",
        "userFilePath": "",
        "logFormat": "",
        "logBufferTime": ""
}

2.6.1.3.1. sj_setup_oci - OCI情報設定ファイル更新 -

  • 指定形式
    • [参照]
      sj_setup_oci
    • [作成&更新]
      sj_setup_oci
      [-purl[Proxy server via when connecting to Oracle Cloud Infrastructure]]
      [-puser[User ID for proxy server access]]
      [-ppswd[Password for proxy server access]]
      [-mls[If omitted, the maximum size of the log file output by log monitoring is 10240 (unit: KB)]]
      [-mlc[If omitted, the maximum number of log file rotations output by log monitoring is 7.]]
      [-rc[number of retries when API call fails]]
      [-wt[wait time(seconds) when no response is returned]]
      [-ufp[Absolute path to the user's API key authentication file]]
      [-lf[format of log file output by log monitoring]]
      [-lbt[bufferTime of log file output by log monitoring]]
  • 目的

    OCI情報設定ファイル(/dat/opt/sj_oci_sys.json) の現在値の参照、作成と更新を行います。

  • オプション
    • -purl
      OCI接続時に経由するプロキシサーバー(proxyURL)に設定する値を指定して下さい。
      値を省略するとOCI情報設定ファイルに設定されている値を削除します。
    • -puser
      プロキシサーバーのユーザ(proxyUsername)に設定する値を指定して下さい。
      値を省略するとOCI情報設定ファイルに設定されている値を削除します。
    • -ppswd
      プロキシサーバーのパスワード(proxyPassword)に設定する値を指定して下さい。
      設定値の指定は対話形式で行われます。
      この項目は暗号化した値がOCI情報設定ファイルに書き込まれます。
    • -mls
      出力されるログファイルの最大サイズ(maxLogSize)に設定する値を指定して下さい。
      値を省略するとOCI情報設定ファイルに設定されている値を削除します。
    • -mlc
      出力されるログファイルローテーションの最大個数(maxLogCnt)に設定する値を指定して下さい。
      値を省略するとOCI情報設定ファイルに設定されている値を削除します。
    • -rc
      API実行失敗時のリトライ回数(retryCount)に設定する値を指定して下さい。
      値を省略するとOCI情報設定ファイルに設定されている値を削除します。
    • -wt
      API実行時のタイムアウト時間(waitTime)に設定する値を指定して下さい。
      値を省略するとOCI情報設定ファイルに設定されている値を削除します。
    • -ufp
      ユーザーのAPIキー認証ファイルへの絶対パス(userFilePath)に設定する値を指定して下さい。
      値を省略するとOCI情報設定ファイルに設定されている値を削除します。
    • -lf
      出力されるログフォーマット(logFormat)に設定する値を指定して下さい。
      値を省略するとOCI情報設定ファイルに設定されている値を削除します。
    • -lbt
      最後に取得したログより遡る時間(logBufferTime)を指定して下さい。
      値を省略するとOCI情報設定ファイルに設定されている値を削除します。
  • 実行結果
    • (例1)現在の設定値参照
      % sj_setup_oci
{
        "proxyURL": "XXXXX",
        "proxyUsername": "ABCD",
        "proxyPassword": "**********",
        "maxLogSize": "",
        "maxLogCnt": ""
        "retryCount": "",
        "waitTime": "",
        "userFilePath": "",
        "logFormat": "",
        "logBufferTime": ""
}

%
    • (例2)proxyURLとproxyUsername、proxyPasswordを設定
      % sj_setup_oci -purlXXXXX-XXXXX -puserXXXX-XXXX -ppswd
Please enter the value.
        "proxyPassword":

        The value of proxyURL has changed from (XXXXX) to (XXXXX-XXXXX).
        The value of proxyUsername has changed from (ABCD) to (XXXX-XXXX).
        The value of proxyPassword has changed from (**********) to (**********).

The update is complete.

% sj_setup_oci
{
        "proxyURL": "XXXXX-XXXXX",
        "proxyUsername": "XXXX-XXXX",
        "proxyPassword": "**********",
        "maxLogSize": "",
        "maxLogCnt": ""
        "retryCount": "",
        "waitTime": "",
        "accountFilePath": "",
        "logFormat": "",
        "logBufferTime": ""
}

%
    • (例3)設定を削除
      % sj_setup_oci -purl -puser -ppswd
Please enter the value.
        "proxyPassword":

        The value of proxyURL has changed from (XXXXX-XXXXX) to ().
        The value of proxyUsername has changed from (XXXX-XXXX) to ().
        The value of proxyPassword has changed from (**********) to (**********).

The update is complete.

% sj_setup_oci
{
        "proxyURL": "",
        "proxyUsername": "",
        "proxyPassword": "",
        "maxLogSize": "",
        "maxLogCnt": ""
        "retryCount": "",
        "waitTime": "",
        "accountFilePath": "",
        "logFormat": "",
        "logBufferTime": ""
}

%

    注釈

    • 暗号化対象項目の標準出力への表示は全てアスタリスクでマスクされます。

    • 暗号化対象項目の値の設定は、キーボードからの入力が一切表示されません。コピー&ペーストで入力することをお勧めします。

    • 暗号化対象項目の値を削除する場合、何も入力せずにリターンキーを押下して下さい。

  • 標準エラー出力

    • Failed to acquire Senju home directory

    • The OCI System information file does not exist.

    • Invalid data have been set in this file.

    • Failed to update the OCI System information file.

    • File update failed.

  • 終了ステータス

    • 0 : 正常終了

    • 1 : 異常終了

2.6.1.3.2. OCI情報設定ファイル更新コマンドの登録

OCI情報設定ファイルの現在値の参照、作成と更新を行うため、OCI情報設定ファイル更新コマンドを千手ブラウザからユーザーコマンドに登録します。詳細な手順については、ユーザーズガイド 「2.3.2.1 ユーザーコマンド」 を参照して下さい。

  • ユーザーコマンドグループの作成

    OCI情報設定ファイル更新コマンドを登録するユーザーコマンドグループを千手ブラウザから登録して下さい。

  • OCI情報設定ファイル更新コマンドの登録

    作成したユーザーコマンドグループに、以下に示す起動シーケンスを指定してコマンドを登録して下さい。

    • 現在値の参照

    sj_remshe "@ノード名@" -l "@ユーザ名@" sj_setup_oci

    • 作成と更新

    sj_remshe "@ノード名@" -l "@ユーザ名@" sj_setup_oci "-purl@@OCI接続時に経由するプロキシサーバー@@" "-puser@@プロキシサーバーのユーザ名@@" "-ppswd@@プロキシサーバーのパスワード@@" "-mls@@ログファイルの最大サイズ@@" "-mlc@@ログファイルローテーションの最大個数@@" "-rc@@API実行失敗時のリトライ回数@@" "-wt@@API実行時のタイムアウト時間@@" "-ufp@@ユーザーのAPIキー認証ファイルパス@@" "-lf@@ログフォーマット@@" "-lbt@@最後に取得したログより遡る時間@@"

    注釈

    上記の起動シーケンスは項目を全て変更する仕様となっています。項目別に変更を行いたい場合は、起動シーケンスから任意の「-オプション@@パラメータ名@@」を指定したユーザーコマンドを別途登録して下さい。

    (例)sj_remshe "@ノード名@" -l "@ユーザ名@" sj_setup_oci "-purl@@OCI接続時に経由するプロキシサーバー@@"

2.6.2. 使い方

OCIのCloud Monitoringに接続し、Senju DevOperation Conductorのモニタリング機能を使って、監視することができます。

監視定義を千手ブラウザより登録し、監視を実施します。監視結果は、各種モニタ画面(グローバルノードモニタ/ノードモニタ)にてその監視状況を表示できます。予め設定したしきい値により障害を検知した場合は、メッセージモニタにメッセージが通知されます。
(モニタリング機能については、ユーザーズガイド「 4.モニタリング 」を参照して下さい。)

注釈

監視項目によっては、監視間隔を15分未満に設定すると値が取得できないことがあります。その場合は監視間隔を15分以上に設定して下さい。

参考

各種パラメータの設定値が分からない場合は、Oracle Cloud Infrastructureより提供されているMetrics Explorerにて確認して下さい。
参考URL:https://console.us-ashburn-1.oraclecloud.com/monitoring/explore (2020年9月現在)

2.6.2.1. Oracle Cloud Infrastructure Audit連携機能

監視項目「OCI:Audit ログ情報取得」ではOracle Cloud Infrastructure Auditから取得したログをログファイルに蓄積します。このログファイルを監視することでアラートの検知をすることが可能です。

2.6.2.1.1. Oracle Cloud Infrastructure Audit連携機能の制限事項

Oracle Cloud Infrastructure Auditの監視対象が多い場合に、ログ取得の途中で強制停止される可能性があります。

2.6.2.1.2. ログファイル

監視項目「OCI:Audit ログ情報取得」で取得したログファイルは、パラメータ「ログファイル」で指定したファイル(絶対パス)に出力されます。複数の監視タスクを設定する場合は、出力先のログファイルが重複しないように設定する必要があります。パラメータでログファイルを指定しない場合は、ログフォーマットがLTSVあるいはJSONによってファイル名が変わります。ただし、ファイル名に使用できない記号は「-」(半角ハイフン)に置き換えます。

ログサイクルがサイズ(S)の場合:

  • ログフォーマットがLTSVの場合:

<千手ホームディレクトリ>/log/cloud.oci.d/Audit_<コンパートメント名>.log

  • ログフォーマットがJSONの場合:

<千手ホームディレクトリ>/log/cloud.oci.d/Audit_<コンパートメント名>.json

ログサイクルが日付(D)の場合:

  • ログフォーマットがLTSVの場合:

<千手ホームディレクトリ>/log/cloud.oci.d/Audit_<コンパートメント名>_日付.log

  • ログフォーマットがJSONの場合:

<千手ホームディレクトリ>/log/cloud.oci.d/Audit_<コンパートメント名>_日付.json

複数の監視タスクを設定する場合は、出力先のログファイルが重複しないように設定する必要があります。コンパートメント名を指定して下さい。

出力されるログファイルの文字コードは UTF-8 になります。テキストログ監視の設定で監視対象ログの「文字コードを指定する」を UTF-8 に指定して下さい。

2.6.2.1.3. ログフォーマット

以下にOracle Cloud Infrastructure Auditログ情報取得で取得したログファイルのレコード形式について説明します。レコードは LTSV形式で、項目間はタブ区切りとなります。

【Oracle Cloud Infrastructure Auditログファイル レコード形式】

  • ログフォーマットがLTSVの場合:

タイムスタンプ 重大度 ログメッセージ

表 2.38 OCIログファイルレコード形式

No.

項目

説明

1

タイムスタンプ

「Timestamp:」に続き、取得したログエントリが出力されたタイムスタンプ(UTC)が入ります。フォーマット:YYYY-MM-DDThh:mm:ddZ
(例:2020-08-13T07:09:06Z)。

2

ログメッセージ

「LogMessage:」に続き、取得したログエントリが入ります。ログエントリはJSONの形式で出力されます。

  • ログフォーマットがJSONの場合:

ログメッセージ

表 2.39 OCIログファイルレコード形式

No.

項目

説明

1

ログメッセージ

取得したログエントリが入ります。ログエントリはJSONの形式で出力されます。

2.6.2.1.4. テキストログ監視の設定方法

以下にSenju DevOperation Conductorのテキストログ監視を利用して、Oracle Cloud Infrastructure Auditログ情報取得で取得したログメッセージを監視する運用例を示します。この例では、ログメッセージにキーワードが発生時にメッセージモニタに通知されるようにログフィルタを登録し、監視する場合について説明します。

<ログフィルタの登録>
千手ブラウザのツリービューで<ドメイン>→“フィルタ”→“ログフィルタ”を選択します。ログフィルタのエンティティでリストビューの何も表示されていない部分でマウスの右ボタンを押してコンテキストメニューを表示し、[新規作成]メニューを選択します。ログフィルタのプロパティが表示されます。ログフィルタ名などの各項目を入力し[OK]ボタンを押下します。これにより、ログフィルタの登録が完了します。

<フィルタ監視項目の追加>
千手ブラウザのツリービューの<ドメイン>→“フィルタ”→“ログフィルタ”→<ログフィルタ>でフィルタ監視項目を登録するログフィルタを選択し、リストビューの何も表示されていない部分でマウスの右ボタンを押してコンテキストメニューを表示し、[新規作成]メニューを選択します。フィルタ監視項目のプロパティが表示されますので、指定フィールドを検知するキーワードで監視設定し、通知したいメッセージIDを登録します。

<テキストログ監視の設定>
アラートファイルのテキストログ監視を行うには、千手ブラウザのツリービューで、<ドメイン>→“ノードグループ”→<ノードグループ>を選択し、そのリストビューからOracle Cloud Infrastructure Auditログ情報取得のプローブとして設定したノードを選択し、マウスの右ボタンをクリックしコンテキストメニューを表示し、[プロパティ]メニューを選択します。ノードのプロパティウィンドウが表示されますので、[ログ監視]タブを選択します。ノードのプロパティ([ログ監視]タブ)にて、監視対象のパス名とファイル名にOracle Cloud Infrastructure Auditログファイルを指定し、監視方法に先に作成したログフィルタを指定します。監視対象ログの「文字コードを指定する」を UTF-8 に指定し、ログ監視を登録した後に、登録したノードに対して[反映(監視属性)]を実行することにより、ログファイルの監視を開始します。

以上で、テキストログ監視の設定方法は完了です。この設定によりOracle Cloud Infrastructure Auditログファイルにキーワードが出力された場合、メッセージモニタに通知されます。

警告

管理対象ノードにおいて千手が起動していない状態で、[反映(監視属性)]を行うと失敗しますので、注意して下さい。

2.6.2.2. Oracle Cloud Infrastructure LogAnalytics連携機能

監視項目「OCI:Log Analytics ログ情報取得」ではOracle Cloud Infrastructure LogAnalyticsから取得したログをログファイルに蓄積します。このログファイルを監視することでアラートの検知をすることが可能です。

2.6.2.2.1. ログファイル

監視項目「OCI:Log Analytics ログ情報取得」で取得したログファイル、パラメータ「ログファイル」で指定したファイル(絶対パス)に出力されます。複数の監視タスクを設定する場合は、出力先のログファイルが重複しないように設定する必要があります。パラメータでログファイルを指定しない場合は、ログフォーマットがLTSVあるいはJSONによってファイル名が変わります。ただし、ファイル名に使用できない記号は「-」(半角ハイフン)に置き換えます。

ログフォーマットがLTSVの場合:

<千手ホームディレクトリ>/log/cloud.oci.d/LogAnalytics_ネームスペース名_コンパートメント名_logGroup名_logSource名.log

ログフォーマットがJSONの場合:

<千手ホームディレクトリ>/log/cloud.oci.d/LogAnalytics_ネームスペース名_コンパートメント名_logGroup名_logSource名.json

複数の監視タスクを設定する場合は、出力先のログファイルが重複しないように設定する必要があります。ネームスペース名、コンパートメント名、logGroup名、logSource名を指定して下さい。

ログメッセージに含まれる改行、タブ、「\」記号は、”\t”⇒”\\t” “\n”⇒ “\\n”, “\”⇒ “\\”に置換されログファイルに出力されます。

出力されるログファイルの文字コードは UTF-8 になります。テキストログ監視の設定で監視対象ログの「文字コードを指定する」を UTF-8 に指定して下さい。

2.6.2.2.2. ログフォーマット

以下にOracle Cloud Infrastructure LogAnalyticsログ情報取得で取得したログファイルのレコード形式について説明します。レコードは LTSV形式で、項目間はタブ区切りとなります。

【Oracle Cloud Infrastructure LogAnalyticsログファイル レコード形式】

  • ログフォーマットがLTSVの場合:

タイムスタンプ 重大度 ログメッセージ

表 2.40 OCIログファイルレコード形式

No.

項目

説明

1

タイムスタンプ

「Timestamp:」に続き、取得したログエントリが出力されたタイムスタンプ(UTC)が入ります。フォーマット:YYYY-MM-DDThh:mm:ddZ
(例:2021-04-14T07:09:06Z)。

2

LogGroup名

「LogGroup:」に続き、取得したLogGroup名が入ります。

3

LogSource名

「LogSource:」に続き、取得したLogSource名が入ります。

4

ログメッセージ

「LogMessage:」に続き、取得した[Original Log Content]が入ります。

  • ログフォーマットがJSONの場合:

ログメッセージ

表 2.41 OCIログファイルレコード形式

No.

項目

説明

1

ログメッセージ

取得したログエントリが入ります。ログエントリはJSONの形式で出力されます。

2.6.2.2.3. テキストログ監視の設定方法

以下にSenju DevOperation Conductorのテキストログ監視を利用して、Oracle Cloud Infrastructure LogAnalyticsログ情報取得で取得したログメッセージを監視する運用例を示します。この例では、ログメッセージにキーワードが発生時にメッセージモニタに通知されるようにログフィルタを登録し、監視する場合について説明します。

<ログフィルタの登録>
千手ブラウザのツリービューで<ドメイン>→“フィルタ”→“ログフィルタ”を選択します。ログフィルタのエンティティでリストビューの何も表示されていない部分でマウスの右ボタンを押してコンテキストメニューを表示し、[新規作成]メニューを選択します。ログフィルタのプロパティが表示されます。ログフィルタ名などの各項目を入力し[OK]ボタンを押下します。これにより、ログフィルタの登録が完了します。

<フィルタ監視項目の追加>
千手ブラウザのツリービューの<ドメイン>→“フィルタ”→“ログフィルタ”→<ログフィルタ>でフィルタ監視項目を登録するログフィルタを選択し、リストビューの何も表示されていない部分でマウスの右ボタンを押してコンテキストメニューを表示し、[新規作成]メニューを選択します。フィルタ監視項目のプロパティが表示されますので、指定フィールドを検知するキーワードで監視設定し、通知したいメッセージIDを登録します。

<テキストログ監視の設定>
アラートファイルのテキストログ監視を行うには、千手ブラウザのツリービューで、<ドメイン>→“ノードグループ”→<ノードグループ>を選択し、そのリストビューからOracle Cloud Infrastructure LogAnalyticsログ情報取得のプローブとして設定したノードを選択し、マウスの右ボタンをクリックしコンテキストメニューを表示し、[プロパティ]メニューを選択します。ノードのプロパティウィンドウが表示されますので、[ログ監視]タブを選択します。ノードのプロパティ([ログ監視]タブ)にて、監視対象のパス名とファイル名にOracle Cloud Infrastructure LogAnalyticsログファイルを指定し、監視方法に先に作成したログフィルタを指定します。監視対象ログの「文字コードを指定する」を UTF-8 に指定し、ログ監視を登録した後に、登録したノードに対して[反映(監視属性)]を実行することにより、ログファイルの監視を開始します。

以上で、テキストログ監視の設定方法は完了です。この設定によりOracle Cloud Infrastructure LogAnalyticsログファイルにキーワードが出力された場合、メッセージモニタに通知されます。

警告

管理対象ノードにおいて千手が起動していない状態で、[反映(監視属性)]を行うと失敗しますので、注意して下さい。

2.6.2.3. Oracle Cloud Infrastructure Announcements連携機能

監視項目「OCI:アナウンス情報取得」ではOracle Cloud Infrastructure Announcementsから取得したアナウンス情報をログファイルに蓄積します。このログファイルを監視することでアナウンス情報を検知することが可能です。

2.6.2.3.1. Oracle Cloud Infrastructure Announcements連携機能の制限事項

Oracle Cloud Infrastructure Announcementsの監視対象が多い場合に、ログ取得の途中で強制停止される可能性があります。

2.6.2.3.2. ログファイル

監視項目「OCI:アナウンス情報取得」で取得したログファイルは、パラメータ「ログファイル」で指定したファイル(絶対パス)に出力されます。複数の監視タスクを設定する場合は、出力先のログファイルが重複しないように設定する必要があります。パラメータでログファイルを指定しない場合は、ログフォーマットがLTSVあるいはJSONによってファイル名が変わります。ただし、ファイル名に使用できない記号は「-」(半角ハイフン)に置き換えます。

ログフォーマットがLTSVの場合:

<千手ホームディレクトリ>/log/cloud.oci.d/Announcements_<ルート・コンパートメント名>_<モード>.log

ログフォーマットがJSONの場合:

<千手ホームディレクトリ>/log/cloud.oci.d/Announcements_<ルート・コンパートメント名>_<モード>.json

ログファイル名に含まれる「モード」は監視タスクで指定したモードになります。

複数の監視タスクを設定する場合は、出力先のログファイルが重複しないように設定する必要があります。ルート・コンパートメント名を指定して下さい。

出力されるログファイルの文字コードは UTF-8 になります。テキストログ監視の設定で監視対象ログの「文字コードを指定する」を UTF-8 に指定して下さい。

2.6.2.3.3. ログフォーマット

以下にOracle Cloud Infrastructure アナウンス情報取得で取得したログファイルのレコード形式について説明します。レコードは LTSV形式で、項目間はタブ区切りとなります。

【Oracle Cloud Infrastructure アナウンス情報ログファイル レコード形式】

  • ログフォーマットがLTSVの場合:

タイムスタンプ アナウンス内容

表 2.42 OCIログファイルレコード形式

No.

項目

説明

1

タイムスタンプ

「TimeCreated:」または「TimeUpdated:」に続き、取得したアナウンス情報の作成時間または更新時間のタイムスタンプ(UTC)が入ります。フォーマット:YYYY-MM-DDThh:mm:ddZ
(例:2020-08-13T07:09:06Z)。

2

アナウンス内容

「Announcement:」に続き、取得したアナウンス内容が入ります。アナウンス内容はJSONの形式で出力されます。

  • ログフォーマットがJSONの場合:

アナウンス内容

表 2.43 OCIログファイルレコード形式

No.

項目

説明

1

アナウンス内容

取得したアナウンス内容が入ります。アナウンス内容はJSONの形式で出力されます。

2.6.2.3.4. テキストログ監視の設定方法

以下にSenju DevOperation Conductorのテキストログ監視を利用して、Oracle Cloud Infrastructure アナウンス情報取得で取得したアナウンス情報を監視する運用例を示します。この例では、アナウンス内容にキーワードが発生した時にメッセージモニタに通知されるようにログフィルタを登録し、監視する場合について説明します。

<ログフィルタの登録>
千手ブラウザのツリービューで<ドメイン>→“フィルタ”→“ログフィルタ”を選択します。ログフィルタのエンティティでリストビューの何も表示されていない部分でマウスの右ボタンを押してコンテキストメニューを表示し、[新規作成]メニューを選択します。ログフィルタのプロパティが表示されます。ログフィルタ名などの各項目を入力し[OK]ボタンを押下します。これにより、ログフィルタの登録が完了します。

<フィルタ監視項目の追加>
千手ブラウザのツリービューの<ドメイン>→“フィルタ”→“ログフィルタ”→<ログフィルタ>でフィルタ監視項目を登録するログフィルタを選択し、リストビューの何も表示されていない部分でマウスの右ボタンを押してコンテキストメニューを表示し、[新規作成]メニューを選択します。フィルタ監視項目のプロパティが表示されますので、指定フィールドを検知するキーワードで監視設定し、通知したいメッセージIDを登録します。

<テキストログ監視の設定>
アラートファイルのテキストログ監視を行うには、千手ブラウザのツリービューで、<ドメイン>→“ノードグループ”→<ノードグループ>を選択し、そのリストビューからOracle Cloud Infrastructure アナウンス情報取得のプローブとして設定したノードを選択し、マウスの右ボタンをクリックしコンテキストメニューを表示し、[プロパティ]メニューを選択します。ノードのプロパティウィンドウが表示されますので、[ログ監視]タブを選択します。ノードのプロパティ([ログ監視]タブ)にて、監視対象のパス名とファイル名にOracle Cloud Infrastructure アナウンス情報ログファイルを指定し、監視方法に先に作成したログフィルタを指定します。監視対象ログの「文字コードを指定する」を UTF-8 に指定し、ログ監視を登録した後に、登録したノードに対して[反映(監視属性)]を実行することにより、ログファイルの監視を開始します。

以上で、テキストログ監視の設定方法は完了です。この設定によりOracle Cloud Infrastructure アナウンス情報ログファイルにキーワードが出力された場合、メッセージモニタに通知されます。

警告

管理対象ノードにおいて千手が起動していない状態で、[反映(監視属性)]を行うと失敗しますので、注意して下さい。

2.6.2.4. Oracle Cloud Infrastructure Logging連携機能

監視項目「OCI:Logging ログ情報取得」ではOracle Cloud Infrastructure Loggingから取得したログをログファイルに蓄積します。このログファイルを監視することでアラートの検知をすることが可能です。

2.6.2.4.1. ログファイル

監視項目「OCI:Logging ログ情報取得」で取得したログファイルは、パラメータ「ログファイル」で指定したファイル(絶対パス)に出力されます。複数の監視タスクを設定する場合は、出力先のログファイルが重複しないように設定する必要があります。パラメータでログファイルを指定しない場合は、ログフォーマットがLTSVあるいはJSONによってファイル名が変わります。ただし、ファイル名に使用できない記号は「-」(半角ハイフン)に置き換えます。

ログフォーマットがLTSVの場合:

<千手ホームディレクトリ>/log/cloud.oci.d/Logging_コンパートメント名_ロググループ名_ログ名.log

ログフォーマットがJSONの場合:

<千手ホームディレクトリ>/log/cloud.oci.d/Logging_コンパートメント名_ロググループ名_ログ名.json

ロググループ名、ログ名が取れない場合、IDのままで使われます。

複数の監視タスクを設定する場合は、出力先のログファイルが重複しないように設定する必要があります。ロググループIDまたはロググループ名、ログIDまたはログ名を指定して下さい。

出力されるログファイルの文字コードは UTF-8 になります。テキストログ監視の設定で監視対象ログの「文字コードを指定する」を UTF-8 に指定して下さい。

2.6.2.4.2. ログフォーマット

以下にOracle Cloud Infrastructure Loggingログ情報取得で取得したログファイルのレコード形式について説明します。レコードは LTSV形式で、項目間はタブ区切りとなります。

【Oracle Cloud Infrastructure Loggingログファイル レコード形式】

  • ログフォーマットがLTSVの場合:

タイムスタンプ ログメッセージ

表 2.44 OCIログファイルレコード形式

No.

項目

説明

1

タイムスタンプ

「Timestamp:」に続き、取得したログエントリが出力されたタイムスタンプ(UTC)が入ります。フォーマット:YYYY-MM-DDThh:mm:ddZ
(例:2021-04-14T07:09:06Z)。

2

ログメッセージ

「LogMessage:」に続き、取得した[LogContent]が入ります。

  • ログフォーマットがJSONの場合:

ログメッセージ

表 2.45 OCIログファイルレコード形式

No.

項目

説明

1

ログメッセージ

取得した[LogContent]が入ります。[LogContent]はJSONの形式で出力されます。

2.6.2.4.3. テキストログ監視の設定方法

以下にSenju DevOperation Conductorのテキストログ監視を利用して、Oracle Cloud Infrastructure Loggingログ情報取得で取得したログメッセージを監視する運用例を示します。この例では、ログメッセージにキーワードが発生時にメッセージモニタに通知されるようにログフィルタを登録し、監視する場合について説明します。

<ログフィルタの登録>
千手ブラウザのツリービューで<ドメイン>→“フィルタ”→“ログフィルタ”を選択します。ログフィルタのエンティティでリストビューの何も表示されていない部分でマウスの右ボタンを押してコンテキストメニューを表示し、[新規作成]メニューを選択します。ログフィルタのプロパティが表示されます。ログフィルタ名などの各項目を入力し[OK]ボタンを押下します。これにより、ログフィルタの登録が完了します。

<フィルタ監視項目の追加>
千手ブラウザのツリービューの<ドメイン>→“フィルタ”→“ログフィルタ”→<ログフィルタ>でフィルタ監視項目を登録するログフィルタを選択し、リストビューの何も表示されていない部分でマウスの右ボタンを押してコンテキストメニューを表示し、[新規作成]メニューを選択します。フィルタ監視項目のプロパティが表示されますので、指定フィールドを検知するキーワードで監視設定し、通知したいメッセージIDを登録します。

<テキストログ監視の設定>
アラートファイルのテキストログ監視を行うには、千手ブラウザのツリービューで、<ドメイン>→“ノードグループ”→<ノードグループ>を選択し、そのリストビューからOracle Cloud Infrastructure Loggingログ情報取得のプローブとして設定したノードを選択し、マウスの右ボタンをクリックしコンテキストメニューを表示し、[プロパティ]メニューを選択します。ノードのプロパティウィンドウが表示されますので、[ログ監視]タブを選択します。ノードのプロパティ([ログ監視]タブ)にて、監視対象のパス名とファイル名にOracle Cloud Infrastructure Loggingログファイルを指定し、監視方法に先に作成したログフィルタを指定します。監視対象ログの「文字コードを指定する」を UTF-8 に指定し、ログ監視を登録した後に、登録したノードに対して[反映(監視属性)]を実行することにより、ログファイルの監視を開始します。

以上で、テキストログ監視の設定方法は完了です。この設定によりOracle Cloud Infrastructure Loggingログファイルにキーワードが出力された場合、メッセージモニタに通知されます。

警告

管理対象ノードにおいて千手が起動していない状態で、[反映(監視属性)]を行うと失敗しますので、注意して下さい。

2.6.2.5. Oracle Cloud Infrastructure Streaming連携機能

監視項目「OCI:Streaming ログ情報取得」ではOracle Cloud Infrastructure Streamingから取得したログをログファイルに蓄積します。このログファイルを監視することでアラートの検知をすることが可能です。

2.6.2.5.1. ログファイル

監視項目「OCI:Streaming ログ情報取得」で取得したログファイルは、パラメータ「ログファイル」で指定したファイル(絶対パス)に出力されます。複数の監視タスクを設定する場合は、出力先のログファイルが重複しないように設定する必要があります。パラメータでログファイルを指定しない場合は、ログフォーマットがLTSVあるいはJSONによってファイル名が変わります。ただし、ファイル名に使用できない記号は「-」(半角ハイフン)に置き換えます。

ログフォーマットがLTSVの場合:

<千手ホームディレクトリ>/log/cloud.oci.d/Streaming_リージョン_ストリーム名.log

ログフォーマットがJSONの場合:

<千手ホームディレクトリ>/log/cloud.oci.d/Streaming_リージョン_ストリーム名.json

複数の監視タスクを設定する場合は、出力先のログファイルが重複しないように設定する必要があります。リージョン、ストリーム名を指定して下さい。

ログメッセージに含まれる改行、タブ、「\」記号は、”\t”⇒”\\t” “\n”⇒ “\\n”, “\”⇒ “\\”に置換されログファイルに出力されます。

出力されるログファイルの文字コードは UTF-8 になります。テキストログ監視の設定で監視対象ログの「文字コードを指定する」を UTF-8 に指定して下さい。

2.6.2.5.2. ログフォーマット

以下にOracle Cloud Infrastructure Streamingログ情報取得で取得したログファイルのレコード形式について説明します。レコードは LTSV形式で、項目間はタブ区切りとなります。

【Oracle Cloud Infrastructure Streamingログファイル レコード形式】

  • ログフォーマットがLTSVの場合:

タイムスタンプ ログメッセージ

表 2.46 OCI Streamingログファイルレコード形式

No.

項目

説明

1

タイムスタンプ

「Timestamp:」に続き、取得したログエントリが出力されたタイムスタンプ(UTC)が入ります。フォーマット:YYYY-MM-DDThh:mm:ddZ
(例:2021-04-14T07:09:06Z)。

2

ストリーム

「Stream:」に続き、取得したストリームが入ります。

3

パーティション

「Partition:」に続き、取得したパーティションが入ります。

4

キー

「Key:」に続き、取得したキーが入ります。

5

ログメッセージ

「LogMessage:」に続き、取得したメッセージが入ります。

  • ログフォーマットがJSONの場合:

ログメッセージ

表 2.47 OCI Streamingログファイルレコード形式

No.

項目

説明

1

ログメッセージ

取得したログエントリが入ります。ログエントリはJSONの形式で出力されます。

2.6.2.5.3. テキストログ監視の設定方法

以下にSenju DevOperation Conductorのテキストログ監視を利用して、Oracle Cloud Infrastructure Streamingログ情報取得で取得したログメッセージを監視する運用例を示します。この例では、ログメッセージにキーワードが発生時にメッセージモニタに通知されるようにログフィルタを登録し、監視する場合について説明します。

<ログフィルタの登録>
千手ブラウザのツリービューで<ドメイン>→“フィルタ”→“ログフィルタ”を選択します。ログフィルタのエンティティでリストビューの何も表示されていない部分でマウスの右ボタンを押してコンテキストメニューを表示し、[新規作成]メニューを選択します。ログフィルタのプロパティが表示されます。ログフィルタ名などの各項目を入力し[OK]ボタンを押下します。これにより、ログフィルタの登録が完了します。

<フィルタ監視項目の追加>
千手ブラウザのツリービューの<ドメイン>→“フィルタ”→“ログフィルタ”→<ログフィルタ>でフィルタ監視項目を登録するログフィルタを選択し、リストビューの何も表示されていない部分でマウスの右ボタンを押してコンテキストメニューを表示し、[新規作成]メニューを選択します。フィルタ監視項目のプロパティが表示されますので、指定フィールドを検知するキーワードで監視設定し、通知したいメッセージIDを登録します。

<テキストログ監視の設定>
アラートファイルのテキストログ監視を行うには、千手ブラウザのツリービューで、<ドメイン>→“ノードグループ”→<ノードグループ>を選択し、そのリストビューからOracle Cloud Infrastructure Streamingログ情報取得のプローブとして設定したノードを選択し、マウスの右ボタンをクリックしコンテキストメニューを表示し、[プロパティ]メニューを選択します。ノードのプロパティウィンドウが表示されますので、[ログ監視]タブを選択します。ノードのプロパティ([ログ監視]タブ)にて、監視対象のパス名とファイル名にOracle Cloud Infrastructure Streamingログファイルを指定し、監視方法に先に作成したログフィルタを指定します。監視対象ログの「文字コードを指定する」を UTF-8 に指定し、ログ監視を登録した後に、登録したノードに対して[反映(監視属性)]を実行することにより、ログファイルの監視を開始します。

以上で、テキストログ監視の設定方法は完了です。この設定によりOracle Cloud Infrastructure Streamingログファイルにキーワードが出力された場合、メッセージモニタに通知されます。

警告

管理対象ノードにおいて千手が起動していない状態で、[反映(監視属性)]を行うと失敗しますので、注意して下さい。

2.6.2.6. Oracle Cloud Infrastructure リソース一覧取得

監視項目「OCI:リソース一覧取得」ではOracle Cloud Infrastructureから取得したリソース情報を一覧ファイルに蓄積します。

2.6.2.6.1. リソース一覧ファイル

監視項目「OCI:リソース一覧取得」で取得したリソース情報は、リソース一覧ファイルパスが指定される場合、指定するファイルに出力されます。リソース一覧ファイルパスが指定されない場合、次のデフォルトファイルに出力されます。ただし、ファイル名に使用できない記号は「-」(半角ハイフン)に置き換えます。

ログフォーマットがLTSVの場合:

<千手ホームディレクトリ>/log/cloud.oci.d/OCIResources_リージョン_taskID.log

ログフォーマットがJSONの場合:

<千手ホームディレクトリ>/log/cloud.oci.d/OCIResources_リージョン_taskID.json

出力されるログファイルの文字コードは UTF-8 になります。

2.6.2.6.2. リソース一覧ファイルフォーマット

以下にOracle Cloud Infrastructure リソース一覧取得で取得したリソース一覧ファイルのレコード形式について説明します。フィールドネームが指定された場合、指定されたフィールドで出力します。フィールドネームが指定されない場合、デフォルト「displayName,resourceType,resourceType」で出力します。レコードは LTSV形式で、項目間はタブ区切りとなります。

【Oracle Cloud Infrastructure リソース一覧ファイル レコード形式】

  • ファイルフォーマットがLTSVの場合:

ファイルメッセージ

表 2.48 リソース一覧ファイルレコード形式

No.

項目

説明

1

displayName

「displayName:」に続き、取得したdisplayNameが入ります。

2

resourceType

「resourceType:」に続き、取得したresourceTypeが入ります。

3

identifier

「identifier:」に続き、取得したidentifierが入ります。

  • ファイルフォーマットがJSONの場合:

ファイルメッセージ

表 2.49 リソース一覧ファイルレコード形式

No.

項目

説明

1

リソース情報

取得した[ResourceSummary]が入ります。[ResourceSummary]はJSONの形式で出力されます。

2.6.2.7. 汎用メトリクス監視機能

監視項目「OCI:メトリクス監視」では Cloud Monitoring から任意のメトリクスの値を取得し、監視することができます。

注釈

Senju DevOperation Conductor Extension Packリリース時点でOracle Cloud Infrastructureドキュメントに記載されているメトリクスが「リソースタイプ:メトリクス」から選択可能です。

2.6.2.7.1. 汎用メトリクス監視の設定方法

以下に汎用メトリクス監視の監視定義を千手ブラウザより登録する手順を記載します。例として仮想マシンのインスタンスで受信されたバイト数を10分間隔で監視します。

<汎用メトリクス監視タスクの登録>
千手ブラウザのツリービューで<ドメイン>→“モニタリング”→“千手カテゴリ”→“クラウドサービス”を選択します。クラウドサービスのエンティティでリストビューの何も表示されていない部分でマウスの右ボタンを押してコンテキストメニューを表示し、[新規作成]→[メトリクス監視タスク]メニューを選択します。汎用メトリクス監視タスクのプロパティが表示されますので、監視項目名で「OCI:メトリクス監視」を選択し、各項目を設定します。
「監視タスク名」を”OCI:メトリクス監視(oci_computeagent:NetworksBytesIn)”のように適当な名前に変更します。「計算式の変数の値」フィールドの「リソースタイプ:メトリクス」の選択ボタンを押し、候補一覧から”oci_computeagent:NetworksBytesIn”を選択し[OK]ボタンを押下します。「計算式」から”A1”を選択、「計算結果の型」から”小数”を選択、「計算結果の比較方法」から”通常”を選択、「計算式の変数Aの値」から”Sum”を選択、「単位」に”byte”を入力、「判定条件」に異常、警告と判定するしきい値を設定します。「検査間隔」を10分に設定します。「パラメータ」フィールドの「コンパートメント」を、「統計」に”sum”を、「ディメンション」に”resourceDisplayName=xxxxxxxx”のように監視対象の仮想マシンのresourceDisplayNameを指定します。[OK]ボタンを押し、監視タスクを登録します。

監視項目「OCI:メトリクス監視」の設定項目を以下に示します。

表 2.50 OCI:メトリクス監視の設定項目

項目名

設定内容

リソースタイプ:メトリクス

Cloud Monitoring から監視するメトリクスを【メトリックネームスペース:メトリック】の形式で指定して下さい。候補一覧から選択することも、入力することも可能です。

計算式

計算に使用する式です。「計算式の変数Aの値」で指定したプロパティの値を計算し監視結果の値として扱います。「A0」や「A1」など、変数名「A」の後ろの数字は、「0」は前回取得した値を表し、「1」は今回取得した値を表します。

計算式の変数Aの値
Cloud Monitoring から監視するメトリクスの統計を候補一覧から選択して下さい。以下の種類があります。

  • Count

  • Maximum

  • Mean

  • Minimum

  • Sum

計算結果の型
計算結果の型です。計算結果を判定条件の値と比較する際の型となります。候補一覧から選択して下さい。以下の種類があります。

  • 整数

  • 小数

  • 指数

  • 文字列

単位

ノードモニタに表示される単位です。

計算結果の比較方法
「判定条件」フィールド(値)の値と、比較する方法を表します。候補一覧から選択して下さい。以下の種類があります。

  • 通常

  • 絶対値

  • 前回との差分(新たな監視対象を正常とする)

  • 常に正常

  • 前回との差分(新たな監視対象を異常とする)

  • 通常(無くなった監視対象を異常とする)

  • 初回との差分(新たな監視対象を正常とする)

  • 初回との差分(新たな監視対象を異常とする)

  • 合計

注釈

「計算式の変数Aの値」で指定した統計に合わせて「統計」パラメータの値を指定して下さい。「統計」パラメータは全て小文字となります。

2.6.2.8. サービス制限監視機能

監視項目「OCI:サービス制限監視」では使用量とサービス制限を取得できるすべてのサービスにおいて、使用率(使用量/サービス制限*100)を取得し、監視することが可能です。

注釈

Senju DevOperation Conductor Extension Packリリース時点でOCIコンソールで「制限、割当ておよび使用状況」に表示されている使用量とサービス制限を取得できる制限が「リソースタイプ:メトリクス」から選択可能です。

2.6.2.8.1. サービス制限監視の設定方法

以下にサービス制限監視の監視定義を千手ブラウザより登録する手順を記載します。例としてサービスComputeのcustom-image-count制限を15分間隔で監視します。

<サービス制限監視タスクの登録>
千手ブラウザのツリービューで<ドメイン>→“モニタリング”→“千手カテゴリ”→“監視タスク”→“クラウドサービス”を選択します。クラウドサービスのエンティティでリストビューの何も表示されていない部分でマウスの右ボタンを押してコンテキストメニューを表示し、[新規作成]→[メトリクス監視タスク]メニューを選択します。
[監視項目名]の選択ボタンを押し、候補一覧から[OCI:サービス制限監視]を選択し[OK]ボタンを押下します。サービス制限監視タスクのプロパティが表示されますので、監視項目名で「OCI:サービス制限監視」を選択し、各項目を設定します。
「計算式の変数の値」フィールドの「リソースタイプ:メトリクス」の選択ボタンを押し、候補一覧から”serviceName=compute,limitName=custom-image-count”を選択し[OK]ボタンを押下します。
「計算式」から”A1”を選択、「計算結果の型」から”小数”を選択、「計算結果の比較方法」から”通常”を選択、「単位」に”%”を入力、「判定条件」に異常、警告と判定するしきい値を入力(一般は異常が90、警告が70を入力する)、「検査間隔」を15分に設定します。「パラメータ」フィールドの「コンパートメントID(ルート)」にルートのコンパートメントIDを指定します。[OK]ボタンを押し、監視タスクを登録します。

監視項目「OCI:サービス制限監視」の設定項目を以下に示します。

表 2.51 OCI:サービス制限監視の設定項目

項目名

設定内容

リソースタイプ:メトリクス

OCIコンソールで「制限、割当ておよび使用状況」に表示されている制限を【サービス名,制限名】の形式で指定して下さい。候補一覧から選択することも、入力することも可能です。(コンソールで表示されるサービス名と候補一覧でのサービス名と異なる場合、候補一覧でのサービス名を採用します。)

計算式

計算に使用する式です。「A1」は使用率(使用量/サービス制限*100)の値を表します。

計算結果の型

計算結果の型です。計算結果を判定条件の値と比較する際の型となります。現状は【小数】と固定されています。

単位

ノードモニタに表示される単位です。

計算結果の比較方法

「判定条件」フィールド(値)の値と、比較する方法を表します。現状は【通常】と固定されています。

2.6.2.9. 「ORACLE:テーブルスペース ~」の監視項目の設定方法

以下の手順で「ORACLE:テーブルスペース ~」の監視が使用できます。本機能はExtensionPackのOCI連携機能のライセンスでなく、Oracle監視ライセンスが必要となります。

2.6.2.9.1. Linux環境で設定

  • Oracle Instant Clientをダウンロード

    Autonomous Database 21cに接続するため、以下URLからOracle Instant ClientのVersion 21.10.0.0.0 をダウンロードします。
    https://www.oracle.com/database/technologies/instant-client/linux-x86-64-downloads.html
    ダウンロードした「instantclient-basic-linux.x64-21.10.0.0.0dbru.zip」と「instantclient-sqlplus-linux.x64-21.10.0.0.0dbru.zip」を$HOME/tmpout(他の一時保存できるフォルダでも可)に格納します。

  • 環境変数設定

    下記コマンドを実行し、環境変数を設定します。

    % export ORACLE_BASE=$HOME/oracle
% export ORACLE_HOME=$HOME/oracle/instantclient_21_10
% export TNS_ADMIN=$ORACLE_HOME/network/admin
% export LD_LIBRARY_PATH=$ORACLE_HOME
% export PATH=$PATH:$ORACLE_HOME
  • インストール

    下記のコマンドを実行して、/home/senjuに移動します。

    % cd /home/senju

    下記のコマンドを実行して、 $ORACLE_BASEディレクトリを作成します。

    % mkdir ~/oracle

    下記のコマンドを実行して、Oracle Instant ClientとOracle Instant Client sqlplusを$HOME/oracle配下にインストールします。

    % cd ~/oracle
% unzip /home/senju/tmpout/instantclient-basic-linux.x64-21.10.0.0.0dbru.zip
% unzip /home/senju/tmpout/instantclient-sqlplus-linux.x64-21.10.0.0.0dbru.zip
  • 資格証明ダウンロード

    Autonomous Databaseに接続するための資格証明のzipファイルを、作成したDatabaseの画面からダウンロードします。
    Autonomous Database画面で、OCIコンソールから、作成したAutonomous Database画面にある [データベース接続]をクリックします。
    クライアント資格証明(ウォレット)のダウンロード画面が表示されるので、[ウォレットのダウンロード]ボタンをクリックして、Client Credentialsをダウンロードします。
    ダウンロードしたzipファイルを$HOME/tmpout(他の一時保存できるフォルダでも可)に格納します。

  • Wallet Client Credentials配置

    下記のコマンドを実行して、TNS_ADMINディレクトリを作成します。Wallet Client Credentialsを配置して、解凍します。

    % mkdir -p $ORACLE_HOME/network/admin
% cd $TNS_ADMIN
% mv /home/senju/tmpout/Wallet_xxxxx.zip $TNS_ADMIN/
% unzip Wallet_xxxxx.zip
  • sqlnet.ora 修正

    sqlnet.ora ファイルの DIRECTORY パスは、"?/network/admin" となっているため、書き換える必要があります。
    「?」をORACLE_HOMEのパスに書き換えます。

  • tnsnames.ora 内容確認

    下記のコマンドを実行して、ネットサービス名を確認します。
    tnsnames.ora ファイルには、tpurgent、tp、high、mediumおよびlowといった5つのデータベース・サービス名が含まれています。 

    % cat tnsnames.ora
xxxxxxxxxxxxxxxx_high = (description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.ap-tokyo-1.oraclecloud.com))(connect_data=(service_name=yyyyyyyyyyyyyyy_xxxxxxxxxxxxxxxx_high.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)))
xxxxxxxxxxxxxxxx_low = (description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.ap-tokyo-1.oraclecloud.com))(connect_data=(service_name=yyyyyyyyyyyyyyy_xxxxxxxxxxxxxxxx_low.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)))
xxxxxxxxxxxxxxxx_medium = (description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.ap-tokyo-1.oraclecloud.com))(connect_data=(service_name=yyyyyyyyyyyyyyy_xxxxxxxxxxxxxxxx_medium.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)))
xxxxxxxxxxxxxxxx_tp = (description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.ap-tokyo-1.oraclecloud.com))(connect_data=(service_name=yyyyyyyyyyyyyyy_xxxxxxxxxxxxxxxx_tp.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)))
xxxxxxxxxxxxxxxx_tpurgent = (description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.ap-tokyo-1.oraclecloud.com))(connect_data=(service_name=yyyyyyyyyyyyyyy_xxxxxxxxxxxxxxxx_tpurgent.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)))
  • 千手環境変数設定

    下記のコマンドを実行して、datに移動します。

    % cd /home/senju/dat

    下記のコマンドを実行して、千手の環境変数に設定します。

    % sj_source.com -cORACLE_BASE=$HOME/oracle
% sj_source.com -cORACLE_HOME=$HOME/oracle/instantclient_21_10
% sj_source.com -cTNS_ADMIN=$ORACLE_HOME/network/admin
% sj_source.com -cLD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLE_HOME
% sj_source.com -cPATH=$PATH:$ORACLE_HOME

    下記のコマンドを実行して、上記環境変数を正しく設定したのかを確認します。

    % cat sjEnviron.override_cshrc
% cat sjEnviron.override_shrc
  • 千手再起動

    環境変数の設定変更を反映するため、千手の再起動が必要となります。
    下記のコマンドを実行して、千手を再起動してください。

    % sj_halt.com
% sj_boot.com

2.6.2.9.2. Windows環境で設定

  • Oracle Instant Clientをダウンロード

    Autonomous Database 21cに接続するため、以下URLからOracle Instant ClientのVersion 21.10.0.0.0 をダウンロードします。
    https://www.oracle.com/database/technologies/instant-client/downloads.html
    ダウンロードした「instantclient-basic-windows.x64-21.12.0.0.0dbru.zip」と「instantclient-sqlplus-windows.x64-21.12.0.0.0dbru.zip」を適切なフォルダに保存します。

  • インストール

    C:\senjuの下に「oracle」フォルダを新規作成してください。
    上記ダウンロードした「instantclient-basic-windows.x64-21.12.0.0.0dbru.zip」と「instantclient-sqlplus-windows.x64-21.12.0.0.0dbru.zip」を解凍します。
    解凍した「instantclient_21_12」を作成した「oracle」フォルダに格納します。

  • 資格証明ダウンロード

    Autonomous Databaseに接続するための資格証明のzipファイルを、作成したDatabaseの画面からダウンロードします。
    Autonomous Database画面で、OCIコンソールから、作成したAutonomous Database画面にある [データベース接続]をクリックします。
    クライアント資格証明(ウォレット)のダウンロード画面が表示されるので、[ウォレットのダウンロード]ボタンをクリックして、Client Credentialsをダウンロードします。
    ダウンロードしたzipファイルを適切なフォルダに保存します。

  • Wallet Client Credentials配置

    ダウンロードしたWallet Client Credentialsを下記フォルダに格納して、解凍してください。
    C:\senju\oracle\instantclient_21_12\network\admin

  • sqlnet.ora 修正

    sqlnet.ora ファイルの DIRECTORY パスは、"?/network/admin" となっているため、書き換える必要があります。
    「?/network/admin」を「C:\senju\oracle\instantclient_21_12\network\admin」に書き換えます。

  • tnsnames.ora 内容確認

    tnsnames.ora ファイルを参照して、ネットサービス名を確認します。
    tnsnames.ora ファイルには、tpurgent、tp、high、mediumおよびlowといった5つのデータベース・サービス名が含まれています。 

    xxxxxxxxxxxxxxxx_high = (description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.ap-tokyo-1.oraclecloud.com))(connect_data=(service_name=yyyyyyyyyyyyyyy_xxxxxxxxxxxxxxxx_high.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)))
xxxxxxxxxxxxxxxx_low = (description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.ap-tokyo-1.oraclecloud.com))(connect_data=(service_name=yyyyyyyyyyyyyyy_xxxxxxxxxxxxxxxx_low.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)))
xxxxxxxxxxxxxxxx_medium = (description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.ap-tokyo-1.oraclecloud.com))(connect_data=(service_name=yyyyyyyyyyyyyyy_xxxxxxxxxxxxxxxx_medium.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)))
xxxxxxxxxxxxxxxx_tp = (description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.ap-tokyo-1.oraclecloud.com))(connect_data=(service_name=yyyyyyyyyyyyyyy_xxxxxxxxxxxxxxxx_tp.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)))
xxxxxxxxxxxxxxxx_tpurgent = (description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.ap-tokyo-1.oraclecloud.com))(connect_data=(service_name=yyyyyyyyyyyyyyy_xxxxxxxxxxxxxxxx_tpurgent.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)))
  • 千手環境変数設定

    「コントロールパネル>システム>システムの詳細設定」の「環境変数(N)」ボタンを押します。
    ユーザー環境変数の「PATH」を選択して、「編集」ボタンを押します。
    既存の設定値の最後尾に「C:\senju\oracle\instantclient_21_12」を追加して、「OK」ボタンを押します。

  • 千手再起動

    環境変数の設定変更を反映するため、千手の再起動が必要となります。
    下記のコマンドをコマンドプロンプトで実行して、千手を再起動してください。

    > sj_halt
> sj_boot

2.6.2.9.3. 千手ブラウザで監視項目「ORACLE:テーブルスペース ~」の設定方法

「パラメータ」フィールドの各パラメータを下記の通りに指定します。

パラメータ名

説明

SID名

tnsnames.oraの中身のxxxxxxxxxxxxxxxx_highを指定します。省略不可です。

テーブルスペース名

監視するAutonomousDBのテーブルスペース名を指定します。省略不可です。

ユーザー名

監視するAutonomousDBのユーザー名を指定します。省略不可です。

パスワード

監視するAutonomousDBのパスワードを指定します。省略不可です。

ネットサービス名

tnsnames.oraの中身のxxxxxxxxxxxxxxxx_highを指定します。省略不可です。