2.6. クラウド監視(OCI)監視設定手順と使い方¶
OCI監視設定を行う際には、以下の設定が必要になります。
- ライセンスの購入とライセンスキーの入手
OCI監視
注釈
監視対象数に応じて、カスタムセンサーのライセンスが必要です。
- Senju DevOperation Conductor Extension Packの入手と適用
- 運用管理サーバーおよび、クラウド監視を行う管理対象ノードに、同一バージョンの Senju DevOperation Conductor Extension Pack の適用が必要です
運用管理サーバー(千手マネージャ)への適用(監視項目の更新)
管理対象ノード(千手エージェント(プローブノード))への適用(情報取得コマンドの更新)
警告
適用可能な Senju DevOperation Conductor のバージョンやパッチ状況に制限がある場合があります。詳しくは、Senju DevOperation Conductor Extension Pack の README をご参照下さい。
参考
Senju DevOperation Conductor Extension Packの適用手順につきましては、Senju DevOperation Conductor Extension Pack の README をご参照下さい。
注釈
Senju DevOperation Conductor Extension Packの適用に際しては、千手システムの停止は不要ですが、関連する監視タスクの停止が必要です。
2.6.1. 設定¶
- 説明
モニタリングサブシステムを用いてOCIの監視項目を使用するための設定を行います。
- 設定手順
OCI監視を設定するには以下の手順が必要です。
Oracle Cloud Infrastructureユーザーの登録
認証設定
OCI情報設定ファイルの作成
2.6.1.1. Oracle Cloud Infrastructureユーザーの登録¶
OCIの監視項目の利用において、事前にOracle Cloud Infrastructure ユーザーの登録が必要です。Oracle Cloud Infrastructureサイトよりユーザー登録を行って下さい。
2.6.1.1.1. ポリシーの作成¶
OCI監視を使用するため、「OCI監視に必要なアクセス権限」 に示すポリシーを作成して、ユーザーグループにアクセス権限を付与します。
監視項目 |
必要なアクセス権 |
---|---|
OCI:Compute ~ |
Allow group <group-name> to read metrics in compartment <compartment-name> |
OCI:Audit ~ |
Allow group <group-name> to inspect compartments in tenancy |
OCI:Budget ~ |
Allow group <group-name> to inspect compartments in tenancy |
OCI:Announcements ~ |
Allow group <group-name> to read announcements in tenancy |
OCI:LogAnalytics ~ |
Allow service loganalytics to read loganalytics-features-family in tenancy |
OCI:Alarms ~ |
Allow group <group-name> to inspect alarms in tenancy |
OCI:Logging ~ |
Allow group <group-name> to read log-groups in tenancy |
OCI:Streaming ~ |
Allow group <group-name> to use stream-pull in compartment <compartment-name> |
OCI:Data Guard ~ |
Allow group <group-name> to inspect databases in compartment <compartment-name> |
OCI:Service Limits ~ |
Allow group <group-name> to inspect limits in tenancy |
OCI:Analytics ~ |
Allow group <group-name> to inspect analytics-instances in compartment <compartment-name> |
OCI:Resource List ~ |
Allow group <group-name> to read <service-name> in compartment <compartment-name> |
2.6.1.2. 認証設定¶
2.6.1.2.1. インスタンス・プリンシパルで認証する¶
OCI内のエージェントからOCI監視を行う場合は、インスタンス・プリンシパルを認可する方法で認証します。Oracle Cloud Infrastructureサイトより動的グループを作成し、インスタンスを動的グループのメンバーとして追加します。その後、OCIサービスへのAPIコールを許可するポリシーを作成して下さい。
監視項目 |
必要なアクセス権 |
---|---|
OCI:Compute ~ |
Allow dynamic-group <group-name> to read metrics in compartment <compartment-name> |
OCI:Audit ~ |
Allow dynamic-group <group-name> to inspect compartments in tenancy |
OCI:Budget ~ |
Allow dynamic-group <group-name> to inspect compartments in tenancy |
OCI:Announcements ~ |
Allow dynamic-group <group-name> to read announcements in tenancy |
OCI:LogAnalytics ~ |
Allow service loganalytics to read loganalytics-features-family in tenancy |
OCI:Alarms ~ |
Allow dynamic-group <group-name> to inspect alarms in tenancy |
OCI:Logging ~ |
Allow dynamic-group <group-name> to read log-groups in tenancy |
OCI:Streaming ~ |
Allow dynamic-group <group-name> to use stream-pull in compartment <compartment-name> |
OCI:Data Guard ~ |
Allow dynamic-group <group-name> to inspect databases in compartment <compartment-name> |
OCI:Service Limits ~ |
Allow dynamic-group <group-name> to inspect limits in tenancy |
OCI:Analytics ~ |
Allow dynamic-group group <group-name> to inspect analytics-instances in compartment <compartment-name> |
OCI:Resource List ~ |
Allow dynamic-group <group-name> to read <service-name> in compartment <compartment-name> |
2.6.1.2.2. APIキーで認証する¶
OCI外のエージェントからOCI監視を行う場合は、ユーザーで作成したユーザー設定ファイルを利用して認証します。Oracle Cloud InfrastructureサイトよりAPIキー、フィンガープリント、テナンシのOCID、ユーザーのOCID、リージョンを取得し、ユーザー設定ファイルの作成 で作成して下さい。作成したユーザー設定ファイルをエージェントの千手稼働アカウントでアクセスできる位置に配置し、OCI情報設定ファイル(sj_oci_sys.json)の作成 でOCI情報設定ファイルにユーザー設定ファイルのパスを設定して下さい。
参照URL:https://docs.cloud.oracle.com/ja-jp/iaas/Content/API/Concepts/apisigningkey.htm
2.6.1.2.3. ユーザー設定ファイルの作成¶
ユーザー設定ファイルは、OCIに関する認証情報の設定ファイルです。dat/opt/sj_oci_user.json.sample をコピーして以下の項目を設定して下さい。
項目 |
省略 |
説明 |
---|---|---|
tenantOCID |
可 |
テナンシのOCID、指定する場合はAPIキーによる認証を行い、省略する場合はインスタンス・プリンシパル認証を行います。 |
userOCID |
不可 |
ユーザーのOCID |
region |
不可 |
リージョン |
fingerprint |
不可 |
APIキーのフィンガープリント |
privateKeyLocation |
不可 |
秘密キー・ファイルの絶対パス |
privateKeyPassphrase |
可 |
秘密キーを生成する時、設定したパスフレーズ |
2.6.1.3. OCI情報設定ファイル(sj_oci_sys.json)の作成¶
sj_oci_sys.jsonファイルは、OCIに関する情報の設定ファイルです。sj_oci_sys.jsonとOCIの監視タスクのパラメータの両方で認証ファイルを指定した場合は、OCIの監視タスクのパラメータで指定した値が有効になります。
OCI情報設定ファイル(dat/opt/sj_oci_sys.json)を作成し、以下の項目を設定して下さい。
項目 |
省略 |
デフォルト |
暗号化対象 |
説明 |
---|---|---|---|---|
proxyURL |
可 |
― |
× |
OCI接続時に経由するプロキシサーバー。(次の形式で記載して下さい "<プロトコル>://<ipアドレス|ホスト名>:<ポート番号>") |
proxyUsername |
可 |
― |
× |
プロキシサーバーアクセス用ユーザーID |
proxyPassword |
可 |
― |
○ |
プロキシサーバーアクセス用パスワード(暗号化後のパスワード) |
maxLogSize |
可 |
― |
× |
省略する場合は出力するログファイルの最大サイズが10240(単位:KB)になります。 |
maxLogCnt |
可 |
― |
× |
省略する場合は出力するログファイルのローテーション最大個数が7になります。 |
retryCount |
可 |
3 |
× |
API実行失敗時のリトライ回数 |
waitTime |
可 |
30 |
× |
API実行時のタイムアウト時間(単位:秒) |
userFilePath |
可 |
― |
× |
ユーザー設定ファイルの絶対パス |
logFormat |
可 |
― |
× |
取得したログの出力フォーマットをLTSVもしくはJSONに切り替えます。省略する場合はLTSVとなります。 |
logBufferTime |
可 |
― |
× |
省略する場合は前回取得した最後のログより遡る時間が5(単位:分)になります。 |
userFilePathはAPIキーによる認証を行う場合に指定必須です。指定しなかった場合はインスタンス・プリンシパル認証による監視を行います。OCI監視を行うエージェントが所属するリージョンが監視対象となります。ただし、userFilePathで指定したユーザー設定ファイルにtenantOCIDが指定されていない場合はインスタンス・プリンシパル認証となります。この場合、ユーザー設定ファイル内のregionの情報のみ使用され、OCI監視を行うエージェントが所属するリージョン以外を監視対象とすることが可能です。
proxyUsernameおよびproxyPasswordの両方を指定しなかった場合、プロキシサーバーの認証に利用しません。
一回以上ログを取得している状態でlogBufferTimeを現在よりも大きい値に変更した場合、変更後の1回目の実行で過去に取得したログを重複して取得する場合があります。ご注意ください。
- sj_oci_sys.json の記載例
{ "proxyURL": "http://10.1.0.9:8080", "proxyUsername": "ociuser", "proxyPassword": "=AYvZ4/99j4vF+A==", "maxLogSize": "", "maxLogCnt": "", "retryCount": "3", "waitTime": "30", "userFilePath": "", "logFormat": "", "logBufferTime": "" }
2.6.1.3.1. sj_setup_oci - OCI情報設定ファイル更新 -¶
- 指定形式
- [参照]
sj_setup_oci
- [作成&更新]
sj_setup_oci
[-purl[Proxy server via when connecting to Oracle Cloud Infrastructure]]
[-puser[User ID for proxy server access]]
[-ppswd[Password for proxy server access]]
[-mls[If omitted, the maximum size of the log file output by log monitoring is 10240 (unit: KB)]]
[-mlc[If omitted, the maximum number of log file rotations output by log monitoring is 7.]]
[-rc[number of retries when API call fails]]
[-wt[wait time(seconds) when no response is returned]]
[-ufp[Absolute path to the user's API key authentication file]]
[-lf[format of log file output by log monitoring]]
[-lbt[bufferTime of log file output by log monitoring]]
- 目的
OCI情報設定ファイル(/dat/opt/sj_oci_sys.json) の現在値の参照、作成と更新を行います。
- オプション
- -purl
- OCI接続時に経由するプロキシサーバー(proxyURL)に設定する値を指定して下さい。値を省略するとOCI情報設定ファイルに設定されている値を削除します。
- -puser
- プロキシサーバーのユーザ(proxyUsername)に設定する値を指定して下さい。値を省略するとOCI情報設定ファイルに設定されている値を削除します。
- -ppswd
- プロキシサーバーのパスワード(proxyPassword)に設定する値を指定して下さい。設定値の指定は対話形式で行われます。この項目は暗号化した値がOCI情報設定ファイルに書き込まれます。
- -mls
- 出力されるログファイルの最大サイズ(maxLogSize)に設定する値を指定して下さい。値を省略するとOCI情報設定ファイルに設定されている値を削除します。
- -mlc
- 出力されるログファイルローテーションの最大個数(maxLogCnt)に設定する値を指定して下さい。値を省略するとOCI情報設定ファイルに設定されている値を削除します。
- -rc
- API実行失敗時のリトライ回数(retryCount)に設定する値を指定して下さい。値を省略するとOCI情報設定ファイルに設定されている値を削除します。
- -wt
- API実行時のタイムアウト時間(waitTime)に設定する値を指定して下さい。値を省略するとOCI情報設定ファイルに設定されている値を削除します。
- -ufp
- ユーザーのAPIキー認証ファイルへの絶対パス(userFilePath)に設定する値を指定して下さい。値を省略するとOCI情報設定ファイルに設定されている値を削除します。
- -lf
- 出力されるログフォーマット(logFormat)に設定する値を指定して下さい。値を省略するとOCI情報設定ファイルに設定されている値を削除します。
- -lbt
- 最後に取得したログより遡る時間(logBufferTime)を指定して下さい。値を省略するとOCI情報設定ファイルに設定されている値を削除します。
- 実行結果
- (例1)現在の設定値参照
% sj_setup_oci { "proxyURL": "XXXXX", "proxyUsername": "ABCD", "proxyPassword": "**********", "maxLogSize": "", "maxLogCnt": "" "retryCount": "", "waitTime": "", "userFilePath": "", "logFormat": "", "logBufferTime": "" } %
- (例2)proxyURLとproxyUsername、proxyPasswordを設定
% sj_setup_oci -purlXXXXX-XXXXX -puserXXXX-XXXX -ppswd Please enter the value. "proxyPassword": The value of proxyURL has changed from (XXXXX) to (XXXXX-XXXXX). The value of proxyUsername has changed from (ABCD) to (XXXX-XXXX). The value of proxyPassword has changed from (**********) to (**********). The update is complete. % sj_setup_oci { "proxyURL": "XXXXX-XXXXX", "proxyUsername": "XXXX-XXXX", "proxyPassword": "**********", "maxLogSize": "", "maxLogCnt": "" "retryCount": "", "waitTime": "", "accountFilePath": "", "logFormat": "", "logBufferTime": "" } %
- (例3)設定を削除
% sj_setup_oci -purl -puser -ppswd Please enter the value. "proxyPassword": The value of proxyURL has changed from (XXXXX-XXXXX) to (). The value of proxyUsername has changed from (XXXX-XXXX) to (). The value of proxyPassword has changed from (**********) to (**********). The update is complete. % sj_setup_oci { "proxyURL": "", "proxyUsername": "", "proxyPassword": "", "maxLogSize": "", "maxLogCnt": "" "retryCount": "", "waitTime": "", "accountFilePath": "", "logFormat": "", "logBufferTime": "" } %
注釈
暗号化対象項目の標準出力への表示は全てアスタリスクでマスクされます。
暗号化対象項目の値の設定は、キーボードからの入力が一切表示されません。コピー&ペーストで入力することをお勧めします。
暗号化対象項目の値を削除する場合、何も入力せずにリターンキーを押下して下さい。
- 標準エラー出力
Failed to acquire Senju home directory
The OCI System information file does not exist.
Invalid data have been set in this file.
Failed to update the OCI System information file.
File update failed.
- 終了ステータス
0 : 正常終了
1 : 異常終了
2.6.1.3.2. OCI情報設定ファイル更新コマンドの登録¶
OCI情報設定ファイルの現在値の参照、作成と更新を行うため、OCI情報設定ファイル更新コマンドを千手ブラウザからユーザーコマンドに登録します。詳細な手順については、ユーザーズガイド 「2.3.2.1 ユーザーコマンド」 を参照して下さい。
- ユーザーコマンドグループの作成
OCI情報設定ファイル更新コマンドを登録するユーザーコマンドグループを千手ブラウザから登録して下さい。
- OCI情報設定ファイル更新コマンドの登録
作成したユーザーコマンドグループに、以下に示す起動シーケンスを指定してコマンドを登録して下さい。
現在値の参照
sj_remshe "@ノード名@" -l "@ユーザ名@" sj_setup_oci
作成と更新
sj_remshe "@ノード名@" -l "@ユーザ名@" sj_setup_oci "-purl@@OCI接続時に経由するプロキシサーバー@@" "-puser@@プロキシサーバーのユーザ名@@" "-ppswd@@プロキシサーバーのパスワード@@" "-mls@@ログファイルの最大サイズ@@" "-mlc@@ログファイルローテーションの最大個数@@" "-rc@@API実行失敗時のリトライ回数@@" "-wt@@API実行時のタイムアウト時間@@" "-ufp@@ユーザーのAPIキー認証ファイルパス@@" "-lf@@ログフォーマット@@" "-lbt@@最後に取得したログより遡る時間@@"
注釈
上記の起動シーケンスは項目を全て変更する仕様となっています。項目別に変更を行いたい場合は、起動シーケンスから任意の「-オプション@@パラメータ名@@」を指定したユーザーコマンドを別途登録して下さい。
(例)sj_remshe "@ノード名@" -l "@ユーザ名@" sj_setup_oci "-purl@@OCI接続時に経由するプロキシサーバー@@"
2.6.2. 使い方¶
OCIのCloud Monitoringに接続し、Senju DevOperation Conductorのモニタリング機能を使って、監視することができます。
監視定義を千手ブラウザより登録し、監視を実施します。監視結果は、各種モニタ画面(グローバルノードモニタ/ノードモニタ)にてその監視状況を表示できます。予め設定したしきい値により障害を検知した場合は、メッセージモニタにメッセージが通知されます。
(モニタリング機能については、ユーザーズガイド「 4.モニタリング 」を参照して下さい。)
注釈
監視項目によっては、監視間隔を15分未満に設定すると値が取得できないことがあります。その場合は監視間隔を15分以上に設定して下さい。
参考
各種パラメータの設定値が分からない場合は、Oracle Cloud Infrastructureより提供されているMetrics Explorerにて確認して下さい。
参考URL:https://console.us-ashburn-1.oraclecloud.com/monitoring/explore (2020年9月現在)
2.6.2.1. Oracle Cloud Infrastructure Audit連携機能¶
監視項目「OCI:Audit ログ情報取得」ではOracle Cloud Infrastructure Auditから取得したログをログファイルに蓄積します。このログファイルを監視することでアラートの検知をすることが可能です。
2.6.2.1.1. Oracle Cloud Infrastructure Audit連携機能の制限事項¶
Oracle Cloud Infrastructure Auditの監視対象が多い場合に、ログ取得の途中で強制停止される可能性があります。
2.6.2.1.2. ログファイル¶
監視項目「OCI:Audit ログ情報取得」で取得したログファイルは、パラメータ「ログファイル」で指定したファイル(絶対パス)に出力されます。複数の監視タスクを設定する場合は、出力先のログファイルが重複しないように設定する必要があります。パラメータでログファイルを指定しない場合は、ログフォーマットがLTSVあるいはJSONによってファイル名が変わります。ただし、ファイル名に使用できない記号は「-」(半角ハイフン)に置き換えます。
ログサイクルがサイズ(S)の場合:
ログフォーマットがLTSVの場合:
<千手ホームディレクトリ>/log/cloud.oci.d/Audit_<コンパートメント名>.log
ログフォーマットがJSONの場合:
<千手ホームディレクトリ>/log/cloud.oci.d/Audit_<コンパートメント名>.json
ログサイクルが日付(D)の場合:
ログフォーマットがLTSVの場合:
<千手ホームディレクトリ>/log/cloud.oci.d/Audit_<コンパートメント名>_日付.log
ログフォーマットがJSONの場合:
<千手ホームディレクトリ>/log/cloud.oci.d/Audit_<コンパートメント名>_日付.json
複数の監視タスクを設定する場合は、出力先のログファイルが重複しないように設定する必要があります。コンパートメント名を指定して下さい。
出力されるログファイルの文字コードは UTF-8 になります。テキストログ監視の設定で監視対象ログの「文字コードを指定する」を UTF-8 に指定して下さい。
2.6.2.1.3. ログフォーマット¶
以下にOracle Cloud Infrastructure Auditログ情報取得で取得したログファイルのレコード形式について説明します。レコードは LTSV形式で、項目間はタブ区切りとなります。
【Oracle Cloud Infrastructure Auditログファイル レコード形式】
ログフォーマットがLTSVの場合:
タイムスタンプ 重大度 ログメッセージ
¶ No.
項目
説明
1
タイムスタンプ
「Timestamp:」に続き、取得したログエントリが出力されたタイムスタンプ(UTC)が入ります。フォーマット:YYYY-MM-DDThh:mm:ddZ
(例:2020-08-13T07:09:06Z)。2
ログメッセージ
「LogMessage:」に続き、取得したログエントリが入ります。ログエントリはJSONの形式で出力されます。
ログフォーマットがJSONの場合:
ログメッセージ
¶ No.
項目
説明
1
ログメッセージ
取得したログエントリが入ります。ログエントリはJSONの形式で出力されます。
2.6.2.1.4. テキストログ監視の設定方法¶
以下にSenju DevOperation Conductorのテキストログ監視を利用して、Oracle Cloud Infrastructure Auditログ情報取得で取得したログメッセージを監視する運用例を示します。この例では、ログメッセージにキーワードが発生時にメッセージモニタに通知されるようにログフィルタを登録し、監視する場合について説明します。
警告
管理対象ノードにおいて千手が起動していない状態で、[反映(監視属性)]を行うと失敗しますので、注意して下さい。
2.6.2.2. Oracle Cloud Infrastructure LogAnalytics連携機能¶
監視項目「OCI:Log Analytics ログ情報取得」ではOracle Cloud Infrastructure LogAnalyticsから取得したログをログファイルに蓄積します。このログファイルを監視することでアラートの検知をすることが可能です。
2.6.2.2.1. ログファイル¶
監視項目「OCI:Log Analytics ログ情報取得」で取得したログファイル、パラメータ「ログファイル」で指定したファイル(絶対パス)に出力されます。複数の監視タスクを設定する場合は、出力先のログファイルが重複しないように設定する必要があります。パラメータでログファイルを指定しない場合は、ログフォーマットがLTSVあるいはJSONによってファイル名が変わります。ただし、ファイル名に使用できない記号は「-」(半角ハイフン)に置き換えます。
ログフォーマットがLTSVの場合:
<千手ホームディレクトリ>/log/cloud.oci.d/LogAnalytics_ネームスペース名_コンパートメント名_logGroup名_logSource名.log
ログフォーマットがJSONの場合:
<千手ホームディレクトリ>/log/cloud.oci.d/LogAnalytics_ネームスペース名_コンパートメント名_logGroup名_logSource名.json
複数の監視タスクを設定する場合は、出力先のログファイルが重複しないように設定する必要があります。ネームスペース名、コンパートメント名、logGroup名、logSource名を指定して下さい。
ログメッセージに含まれる改行、タブ、「\」記号は、”\t”⇒”\\t” “\n”⇒ “\\n”, “\”⇒ “\\”に置換されログファイルに出力されます。
出力されるログファイルの文字コードは UTF-8 になります。テキストログ監視の設定で監視対象ログの「文字コードを指定する」を UTF-8 に指定して下さい。
2.6.2.2.2. ログフォーマット¶
以下にOracle Cloud Infrastructure LogAnalyticsログ情報取得で取得したログファイルのレコード形式について説明します。レコードは LTSV形式で、項目間はタブ区切りとなります。
【Oracle Cloud Infrastructure LogAnalyticsログファイル レコード形式】
ログフォーマットがLTSVの場合:
タイムスタンプ 重大度 ログメッセージ
¶ No.
項目
説明
1
タイムスタンプ
「Timestamp:」に続き、取得したログエントリが出力されたタイムスタンプ(UTC)が入ります。フォーマット:YYYY-MM-DDThh:mm:ddZ
(例:2021-04-14T07:09:06Z)。2
LogGroup名
「LogGroup:」に続き、取得したLogGroup名が入ります。
3
LogSource名
「LogSource:」に続き、取得したLogSource名が入ります。
4
ログメッセージ
「LogMessage:」に続き、取得した[Original Log Content]が入ります。
ログフォーマットがJSONの場合:
ログメッセージ
¶ No.
項目
説明
1
ログメッセージ
取得したログエントリが入ります。ログエントリはJSONの形式で出力されます。
2.6.2.2.3. テキストログ監視の設定方法¶
以下にSenju DevOperation Conductorのテキストログ監視を利用して、Oracle Cloud Infrastructure LogAnalyticsログ情報取得で取得したログメッセージを監視する運用例を示します。この例では、ログメッセージにキーワードが発生時にメッセージモニタに通知されるようにログフィルタを登録し、監視する場合について説明します。
警告
管理対象ノードにおいて千手が起動していない状態で、[反映(監視属性)]を行うと失敗しますので、注意して下さい。
2.6.2.3. Oracle Cloud Infrastructure Announcements連携機能¶
監視項目「OCI:アナウンス情報取得」ではOracle Cloud Infrastructure Announcementsから取得したアナウンス情報をログファイルに蓄積します。このログファイルを監視することでアナウンス情報を検知することが可能です。
2.6.2.3.1. Oracle Cloud Infrastructure Announcements連携機能の制限事項¶
Oracle Cloud Infrastructure Announcementsの監視対象が多い場合に、ログ取得の途中で強制停止される可能性があります。
2.6.2.3.2. ログファイル¶
監視項目「OCI:アナウンス情報取得」で取得したログファイルは、パラメータ「ログファイル」で指定したファイル(絶対パス)に出力されます。複数の監視タスクを設定する場合は、出力先のログファイルが重複しないように設定する必要があります。パラメータでログファイルを指定しない場合は、ログフォーマットがLTSVあるいはJSONによってファイル名が変わります。ただし、ファイル名に使用できない記号は「-」(半角ハイフン)に置き換えます。
ログフォーマットがLTSVの場合:
<千手ホームディレクトリ>/log/cloud.oci.d/Announcements_<ルート・コンパートメント名>_<モード>.log
ログフォーマットがJSONの場合:
<千手ホームディレクトリ>/log/cloud.oci.d/Announcements_<ルート・コンパートメント名>_<モード>.json
ログファイル名に含まれる「モード」は監視タスクで指定したモードになります。
複数の監視タスクを設定する場合は、出力先のログファイルが重複しないように設定する必要があります。ルート・コンパートメント名を指定して下さい。
出力されるログファイルの文字コードは UTF-8 になります。テキストログ監視の設定で監視対象ログの「文字コードを指定する」を UTF-8 に指定して下さい。
2.6.2.3.3. ログフォーマット¶
以下にOracle Cloud Infrastructure アナウンス情報取得で取得したログファイルのレコード形式について説明します。レコードは LTSV形式で、項目間はタブ区切りとなります。
【Oracle Cloud Infrastructure アナウンス情報ログファイル レコード形式】
ログフォーマットがLTSVの場合:
タイムスタンプ アナウンス内容
¶ No.
項目
説明
1
タイムスタンプ
「TimeCreated:」または「TimeUpdated:」に続き、取得したアナウンス情報の作成時間または更新時間のタイムスタンプ(UTC)が入ります。フォーマット:YYYY-MM-DDThh:mm:ddZ
(例:2020-08-13T07:09:06Z)。2
アナウンス内容
「Announcement:」に続き、取得したアナウンス内容が入ります。アナウンス内容はJSONの形式で出力されます。
ログフォーマットがJSONの場合:
アナウンス内容
¶ No.
項目
説明
1
アナウンス内容
取得したアナウンス内容が入ります。アナウンス内容はJSONの形式で出力されます。
2.6.2.3.4. テキストログ監視の設定方法¶
以下にSenju DevOperation Conductorのテキストログ監視を利用して、Oracle Cloud Infrastructure アナウンス情報取得で取得したアナウンス情報を監視する運用例を示します。この例では、アナウンス内容にキーワードが発生した時にメッセージモニタに通知されるようにログフィルタを登録し、監視する場合について説明します。
警告
管理対象ノードにおいて千手が起動していない状態で、[反映(監視属性)]を行うと失敗しますので、注意して下さい。
2.6.2.4. Oracle Cloud Infrastructure Logging連携機能¶
監視項目「OCI:Logging ログ情報取得」ではOracle Cloud Infrastructure Loggingから取得したログをログファイルに蓄積します。このログファイルを監視することでアラートの検知をすることが可能です。
2.6.2.4.1. ログファイル¶
監視項目「OCI:Logging ログ情報取得」で取得したログファイルは、パラメータ「ログファイル」で指定したファイル(絶対パス)に出力されます。複数の監視タスクを設定する場合は、出力先のログファイルが重複しないように設定する必要があります。パラメータでログファイルを指定しない場合は、ログフォーマットがLTSVあるいはJSONによってファイル名が変わります。ただし、ファイル名に使用できない記号は「-」(半角ハイフン)に置き換えます。
ログフォーマットがLTSVの場合:
<千手ホームディレクトリ>/log/cloud.oci.d/Logging_コンパートメント名_ロググループ名_ログ名.log
ログフォーマットがJSONの場合:
<千手ホームディレクトリ>/log/cloud.oci.d/Logging_コンパートメント名_ロググループ名_ログ名.json
ロググループ名、ログ名が取れない場合、IDのままで使われます。
複数の監視タスクを設定する場合は、出力先のログファイルが重複しないように設定する必要があります。ロググループIDまたはロググループ名、ログIDまたはログ名を指定して下さい。
出力されるログファイルの文字コードは UTF-8 になります。テキストログ監視の設定で監視対象ログの「文字コードを指定する」を UTF-8 に指定して下さい。
2.6.2.4.2. ログフォーマット¶
以下にOracle Cloud Infrastructure Loggingログ情報取得で取得したログファイルのレコード形式について説明します。レコードは LTSV形式で、項目間はタブ区切りとなります。
【Oracle Cloud Infrastructure Loggingログファイル レコード形式】
ログフォーマットがLTSVの場合:
タイムスタンプ ログメッセージ
¶ No.
項目
説明
1
タイムスタンプ
「Timestamp:」に続き、取得したログエントリが出力されたタイムスタンプ(UTC)が入ります。フォーマット:YYYY-MM-DDThh:mm:ddZ
(例:2021-04-14T07:09:06Z)。2
ログメッセージ
「LogMessage:」に続き、取得した[LogContent]が入ります。
ログフォーマットがJSONの場合:
ログメッセージ
¶ No.
項目
説明
1
ログメッセージ
取得した[LogContent]が入ります。[LogContent]はJSONの形式で出力されます。
2.6.2.4.3. テキストログ監視の設定方法¶
以下にSenju DevOperation Conductorのテキストログ監視を利用して、Oracle Cloud Infrastructure Loggingログ情報取得で取得したログメッセージを監視する運用例を示します。この例では、ログメッセージにキーワードが発生時にメッセージモニタに通知されるようにログフィルタを登録し、監視する場合について説明します。
警告
管理対象ノードにおいて千手が起動していない状態で、[反映(監視属性)]を行うと失敗しますので、注意して下さい。
2.6.2.5. Oracle Cloud Infrastructure Streaming連携機能¶
監視項目「OCI:Streaming ログ情報取得」ではOracle Cloud Infrastructure Streamingから取得したログをログファイルに蓄積します。このログファイルを監視することでアラートの検知をすることが可能です。
2.6.2.5.1. ログファイル¶
監視項目「OCI:Streaming ログ情報取得」で取得したログファイルは、パラメータ「ログファイル」で指定したファイル(絶対パス)に出力されます。複数の監視タスクを設定する場合は、出力先のログファイルが重複しないように設定する必要があります。パラメータでログファイルを指定しない場合は、ログフォーマットがLTSVあるいはJSONによってファイル名が変わります。ただし、ファイル名に使用できない記号は「-」(半角ハイフン)に置き換えます。
ログフォーマットがLTSVの場合:
<千手ホームディレクトリ>/log/cloud.oci.d/Streaming_リージョン_ストリーム名.log
ログフォーマットがJSONの場合:
<千手ホームディレクトリ>/log/cloud.oci.d/Streaming_リージョン_ストリーム名.json
複数の監視タスクを設定する場合は、出力先のログファイルが重複しないように設定する必要があります。リージョン、ストリーム名を指定して下さい。
ログメッセージに含まれる改行、タブ、「\」記号は、”\t”⇒”\\t” “\n”⇒ “\\n”, “\”⇒ “\\”に置換されログファイルに出力されます。
出力されるログファイルの文字コードは UTF-8 になります。テキストログ監視の設定で監視対象ログの「文字コードを指定する」を UTF-8 に指定して下さい。
2.6.2.5.2. ログフォーマット¶
以下にOracle Cloud Infrastructure Streamingログ情報取得で取得したログファイルのレコード形式について説明します。レコードは LTSV形式で、項目間はタブ区切りとなります。
【Oracle Cloud Infrastructure Streamingログファイル レコード形式】
ログフォーマットがLTSVの場合:
タイムスタンプ ログメッセージ
¶ No.
項目
説明
1
タイムスタンプ
「Timestamp:」に続き、取得したログエントリが出力されたタイムスタンプ(UTC)が入ります。フォーマット:YYYY-MM-DDThh:mm:ddZ
(例:2021-04-14T07:09:06Z)。2
ストリーム
「Stream:」に続き、取得したストリームが入ります。
3
パーティション
「Partition:」に続き、取得したパーティションが入ります。
4
キー
「Key:」に続き、取得したキーが入ります。
5
ログメッセージ
「LogMessage:」に続き、取得したメッセージが入ります。
ログフォーマットがJSONの場合:
ログメッセージ
¶ No.
項目
説明
1
ログメッセージ
取得したログエントリが入ります。ログエントリはJSONの形式で出力されます。
2.6.2.5.3. テキストログ監視の設定方法¶
以下にSenju DevOperation Conductorのテキストログ監視を利用して、Oracle Cloud Infrastructure Streamingログ情報取得で取得したログメッセージを監視する運用例を示します。この例では、ログメッセージにキーワードが発生時にメッセージモニタに通知されるようにログフィルタを登録し、監視する場合について説明します。
警告
管理対象ノードにおいて千手が起動していない状態で、[反映(監視属性)]を行うと失敗しますので、注意して下さい。
2.6.2.6. Oracle Cloud Infrastructure リソース一覧取得¶
監視項目「OCI:リソース一覧取得」ではOracle Cloud Infrastructureから取得したリソース情報を一覧ファイルに蓄積します。
2.6.2.6.1. リソース一覧ファイル¶
監視項目「OCI:リソース一覧取得」で取得したリソース情報は、リソース一覧ファイルパスが指定される場合、指定するファイルに出力されます。リソース一覧ファイルパスが指定されない場合、次のデフォルトファイルに出力されます。ただし、ファイル名に使用できない記号は「-」(半角ハイフン)に置き換えます。
ログフォーマットがLTSVの場合:
<千手ホームディレクトリ>/log/cloud.oci.d/OCIResources_リージョン_taskID.log
ログフォーマットがJSONの場合:
<千手ホームディレクトリ>/log/cloud.oci.d/OCIResources_リージョン_taskID.json
出力されるログファイルの文字コードは UTF-8 になります。
2.6.2.6.2. リソース一覧ファイルフォーマット¶
以下にOracle Cloud Infrastructure リソース一覧取得で取得したリソース一覧ファイルのレコード形式について説明します。フィールドネームが指定された場合、指定されたフィールドで出力します。フィールドネームが指定されない場合、デフォルト「displayName,resourceType,resourceType」で出力します。レコードは LTSV形式で、項目間はタブ区切りとなります。
【Oracle Cloud Infrastructure リソース一覧ファイル レコード形式】
ファイルフォーマットがLTSVの場合:
ファイルメッセージ
¶ No.
項目
説明
1
displayName
「displayName:」に続き、取得したdisplayNameが入ります。
2
resourceType
「resourceType:」に続き、取得したresourceTypeが入ります。
3
identifier
「identifier:」に続き、取得したidentifierが入ります。
ファイルフォーマットがJSONの場合:
ファイルメッセージ
¶ No.
項目
説明
1
リソース情報
取得した[ResourceSummary]が入ります。[ResourceSummary]はJSONの形式で出力されます。
2.6.2.7. 汎用メトリクス監視機能¶
監視項目「OCI:メトリクス監視」では Cloud Monitoring から任意のメトリクスの値を取得し、監視することができます。
注釈
Senju DevOperation Conductor Extension Packリリース時点でOracle Cloud Infrastructureドキュメントに記載されているメトリクスが「リソースタイプ:メトリクス」から選択可能です。
2.6.2.7.1. 汎用メトリクス監視の設定方法¶
以下に汎用メトリクス監視の監視定義を千手ブラウザより登録する手順を記載します。例として仮想マシンのインスタンスで受信されたバイト数を10分間隔で監視します。
監視項目「OCI:メトリクス監視」の設定項目を以下に示します。
項目名 |
設定内容 |
---|---|
リソースタイプ:メトリクス |
Cloud Monitoring から監視するメトリクスを【メトリックネームスペース:メトリック】の形式で指定して下さい。候補一覧から選択することも、入力することも可能です。 |
計算式 |
計算に使用する式です。「計算式の変数Aの値」で指定したプロパティの値を計算し監視結果の値として扱います。「A0」や「A1」など、変数名「A」の後ろの数字は、「0」は前回取得した値を表し、「1」は今回取得した値を表します。 |
計算式の変数Aの値 |
|
計算結果の型 |
|
単位 |
ノードモニタに表示される単位です。 |
計算結果の比較方法 |
|
注釈
「計算式の変数Aの値」で指定した統計に合わせて「統計」パラメータの値を指定して下さい。「統計」パラメータは全て小文字となります。
2.6.2.8. サービス制限監視機能¶
監視項目「OCI:サービス制限監視」では使用量とサービス制限を取得できるすべてのサービスにおいて、使用率(使用量/サービス制限*100)を取得し、監視することが可能です。
注釈
Senju DevOperation Conductor Extension Packリリース時点でOCIコンソールで「制限、割当ておよび使用状況」に表示されている使用量とサービス制限を取得できる制限が「リソースタイプ:メトリクス」から選択可能です。
2.6.2.8.1. サービス制限監視の設定方法¶
以下にサービス制限監視の監視定義を千手ブラウザより登録する手順を記載します。例としてサービスComputeのcustom-image-count制限を15分間隔で監視します。
監視項目「OCI:サービス制限監視」の設定項目を以下に示します。
項目名 |
設定内容 |
---|---|
リソースタイプ:メトリクス |
OCIコンソールで「制限、割当ておよび使用状況」に表示されている制限を【サービス名,制限名】の形式で指定して下さい。候補一覧から選択することも、入力することも可能です。(コンソールで表示されるサービス名と候補一覧でのサービス名と異なる場合、候補一覧でのサービス名を採用します。) |
計算式 |
計算に使用する式です。「A1」は使用率(使用量/サービス制限*100)の値を表します。 |
計算結果の型 |
計算結果の型です。計算結果を判定条件の値と比較する際の型となります。現状は【小数】と固定されています。 |
単位 |
ノードモニタに表示される単位です。 |
計算結果の比較方法 |
「判定条件」フィールド(値)の値と、比較する方法を表します。現状は【通常】と固定されています。 |
2.6.2.9. 「ORACLE:テーブルスペース ~」の監視項目の設定方法¶
以下の手順で「ORACLE:テーブルスペース ~」の監視が使用できます。本機能はExtensionPackのOCI連携機能のライセンスでなく、Oracle監視ライセンスが必要となります。
2.6.2.9.1. Linux環境で設定¶
- Oracle Instant Clientをダウンロード
Autonomous Database 21cに接続するため、以下URLからOracle Instant ClientのVersion 21.10.0.0.0 をダウンロードします。
https://www.oracle.com/database/technologies/instant-client/linux-x86-64-downloads.html
ダウンロードした「instantclient-basic-linux.x64-21.10.0.0.0dbru.zip」と「instantclient-sqlplus-linux.x64-21.10.0.0.0dbru.zip」を$HOME/tmpout(他の一時保存できるフォルダでも可)に格納します。
- 環境変数設定
下記コマンドを実行し、環境変数を設定します。
% export ORACLE_BASE=$HOME/oracle % export ORACLE_HOME=$HOME/oracle/instantclient_21_10 % export TNS_ADMIN=$ORACLE_HOME/network/admin % export LD_LIBRARY_PATH=$ORACLE_HOME % export PATH=$PATH:$ORACLE_HOME
- インストール
下記のコマンドを実行して、/home/senjuに移動します。
% cd /home/senju下記のコマンドを実行して、 $ORACLE_BASEディレクトリを作成します。
% mkdir ~/oracle下記のコマンドを実行して、Oracle Instant ClientとOracle Instant Client sqlplusを$HOME/oracle配下にインストールします。
% cd ~/oracle % unzip /home/senju/tmpout/instantclient-basic-linux.x64-21.10.0.0.0dbru.zip % unzip /home/senju/tmpout/instantclient-sqlplus-linux.x64-21.10.0.0.0dbru.zip
- 資格証明ダウンロード
Autonomous Databaseに接続するための資格証明のzipファイルを、作成したDatabaseの画面からダウンロードします。
Autonomous Database画面で、OCIコンソールから、作成したAutonomous Database画面にある [データベース接続]をクリックします。
クライアント資格証明(ウォレット)のダウンロード画面が表示されるので、[ウォレットのダウンロード]ボタンをクリックして、Client Credentialsをダウンロードします。
ダウンロードしたzipファイルを$HOME/tmpout(他の一時保存できるフォルダでも可)に格納します。
- Wallet Client Credentials配置
下記のコマンドを実行して、TNS_ADMINディレクトリを作成します。Wallet Client Credentialsを配置して、解凍します。
% mkdir -p $ORACLE_HOME/network/admin % cd $TNS_ADMIN % mv /home/senju/tmpout/Wallet_xxxxx.zip $TNS_ADMIN/ % unzip Wallet_xxxxx.zip
- sqlnet.ora 修正
sqlnet.ora ファイルの DIRECTORY パスは、"?/network/admin" となっているため、書き換える必要があります。
「?」をORACLE_HOMEのパスに書き換えます。
- tnsnames.ora 内容確認
下記のコマンドを実行して、ネットサービス名を確認します。
tnsnames.ora ファイルには、tpurgent、tp、high、mediumおよびlowといった5つのデータベース・サービス名が含まれています。% cat tnsnames.ora xxxxxxxxxxxxxxxx_high = (description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.ap-tokyo-1.oraclecloud.com))(connect_data=(service_name=yyyyyyyyyyyyyyy_xxxxxxxxxxxxxxxx_high.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes))) xxxxxxxxxxxxxxxx_low = (description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.ap-tokyo-1.oraclecloud.com))(connect_data=(service_name=yyyyyyyyyyyyyyy_xxxxxxxxxxxxxxxx_low.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes))) xxxxxxxxxxxxxxxx_medium = (description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.ap-tokyo-1.oraclecloud.com))(connect_data=(service_name=yyyyyyyyyyyyyyy_xxxxxxxxxxxxxxxx_medium.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes))) xxxxxxxxxxxxxxxx_tp = (description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.ap-tokyo-1.oraclecloud.com))(connect_data=(service_name=yyyyyyyyyyyyyyy_xxxxxxxxxxxxxxxx_tp.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes))) xxxxxxxxxxxxxxxx_tpurgent = (description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.ap-tokyo-1.oraclecloud.com))(connect_data=(service_name=yyyyyyyyyyyyyyy_xxxxxxxxxxxxxxxx_tpurgent.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)))
- 千手環境変数設定
下記のコマンドを実行して、datに移動します。
% cd /home/senju/dat下記のコマンドを実行して、千手の環境変数に設定します。
% sj_source.com -cORACLE_BASE=$HOME/oracle % sj_source.com -cORACLE_HOME=$HOME/oracle/instantclient_21_10 % sj_source.com -cTNS_ADMIN=$ORACLE_HOME/network/admin % sj_source.com -cLD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLE_HOME % sj_source.com -cPATH=$PATH:$ORACLE_HOME下記のコマンドを実行して、上記環境変数を正しく設定したのかを確認します。
% cat sjEnviron.override_cshrc % cat sjEnviron.override_shrc
- 千手再起動
環境変数の設定変更を反映するため、千手の再起動が必要となります。
下記のコマンドを実行して、千手を再起動してください。% sj_halt.com % sj_boot.com
2.6.2.9.2. Windows環境で設定¶
- Oracle Instant Clientをダウンロード
Autonomous Database 21cに接続するため、以下URLからOracle Instant ClientのVersion 21.10.0.0.0 をダウンロードします。
https://www.oracle.com/database/technologies/instant-client/downloads.html
ダウンロードした「instantclient-basic-windows.x64-21.12.0.0.0dbru.zip」と「instantclient-sqlplus-windows.x64-21.12.0.0.0dbru.zip」を適切なフォルダに保存します。
- インストール
C:\senjuの下に「oracle」フォルダを新規作成してください。
上記ダウンロードした「instantclient-basic-windows.x64-21.12.0.0.0dbru.zip」と「instantclient-sqlplus-windows.x64-21.12.0.0.0dbru.zip」を解凍します。
解凍した「instantclient_21_12」を作成した「oracle」フォルダに格納します。
- 資格証明ダウンロード
Autonomous Databaseに接続するための資格証明のzipファイルを、作成したDatabaseの画面からダウンロードします。
Autonomous Database画面で、OCIコンソールから、作成したAutonomous Database画面にある [データベース接続]をクリックします。
クライアント資格証明(ウォレット)のダウンロード画面が表示されるので、[ウォレットのダウンロード]ボタンをクリックして、Client Credentialsをダウンロードします。
ダウンロードしたzipファイルを適切なフォルダに保存します。
- Wallet Client Credentials配置
ダウンロードしたWallet Client Credentialsを下記フォルダに格納して、解凍してください。
C:\senju\oracle\instantclient_21_12\network\admin
- sqlnet.ora 修正
sqlnet.ora ファイルの DIRECTORY パスは、"?/network/admin" となっているため、書き換える必要があります。
「?/network/admin」を「C:\senju\oracle\instantclient_21_12\network\admin」に書き換えます。
- tnsnames.ora 内容確認
tnsnames.ora ファイルを参照して、ネットサービス名を確認します。
tnsnames.ora ファイルには、tpurgent、tp、high、mediumおよびlowといった5つのデータベース・サービス名が含まれています。xxxxxxxxxxxxxxxx_high = (description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.ap-tokyo-1.oraclecloud.com))(connect_data=(service_name=yyyyyyyyyyyyyyy_xxxxxxxxxxxxxxxx_high.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes))) xxxxxxxxxxxxxxxx_low = (description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.ap-tokyo-1.oraclecloud.com))(connect_data=(service_name=yyyyyyyyyyyyyyy_xxxxxxxxxxxxxxxx_low.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes))) xxxxxxxxxxxxxxxx_medium = (description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.ap-tokyo-1.oraclecloud.com))(connect_data=(service_name=yyyyyyyyyyyyyyy_xxxxxxxxxxxxxxxx_medium.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes))) xxxxxxxxxxxxxxxx_tp = (description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.ap-tokyo-1.oraclecloud.com))(connect_data=(service_name=yyyyyyyyyyyyyyy_xxxxxxxxxxxxxxxx_tp.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes))) xxxxxxxxxxxxxxxx_tpurgent = (description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.ap-tokyo-1.oraclecloud.com))(connect_data=(service_name=yyyyyyyyyyyyyyy_xxxxxxxxxxxxxxxx_tpurgent.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)))
- 千手環境変数設定
「コントロールパネル>システム>システムの詳細設定」の「環境変数(N)」ボタンを押します。
ユーザー環境変数の「PATH」を選択して、「編集」ボタンを押します。
既存の設定値の最後尾に「C:\senju\oracle\instantclient_21_12」を追加して、「OK」ボタンを押します。
- 千手再起動
環境変数の設定変更を反映するため、千手の再起動が必要となります。
下記のコマンドをコマンドプロンプトで実行して、千手を再起動してください。> sj_halt > sj_boot
2.6.2.9.3. 千手ブラウザで監視項目「ORACLE:テーブルスペース ~」の設定方法¶
「パラメータ」フィールドの各パラメータを下記の通りに指定します。
パラメータ名
説明
SID名
tnsnames.oraの中身のxxxxxxxxxxxxxxxx_highを指定します。省略不可です。
テーブルスペース名
監視するAutonomousDBのテーブルスペース名を指定します。省略不可です。
ユーザー名
監視するAutonomousDBのユーザー名を指定します。省略不可です。
パスワード
監視するAutonomousDBのパスワードを指定します。省略不可です。
ネットサービス名
tnsnames.oraの中身のxxxxxxxxxxxxxxxx_highを指定します。省略不可です。