ログ分析
Oracle Cloud Infrastructure(OCI)Log Analyticsは、IT環境全体にわたり、ログから機械学習を活用した分析インサイト、プロアクティブなアラート、統合ダッシュボードを提供します。
- 包括的なE-Business Suite監視の導入
環境を継続的にモニタリングし、詳細なパフォーマンスの分析を備えたダッシュボードを提供するデフォルトのアプリケーションで、Oracle E-Business Suiteのエクスペリエンスを強化します。オペレーショナル・エクセレンスのためにOCIログ分析を使用しているため、決算の不一致や支払いエラーなどの問題を迅速に特定し、対処することができます。
- Oracle Databaseで実行されているクラウドネイティブ・アプリケーションの監視
AIによるログ分析を使って問題を迅速にトラブルシューティングし、アプリケーションのダウンタイムを回避する方法をご紹介します。
- セキュリティとコンプライアンスに関するインサイトを取得
デフォルトのアプリケーションを使用しているOCI Log Analyticsで高度なセキュリティ・インサイトを取得します。OCI監査ログ、Oracle Database監査、Linux/Windows監査ログ、ネットワークログをシームレスに監視します。コンプライアンスに対応し、防御を強化し、ログを実用的なインテリジェンスに変換します。
OCI Log Analyticsが使用される理由
-
1,500以上の検出器
初日から詳細なモニタリングを開始し、取り込み時アラートの検出器ルール、チェック、ラベリングを利用します。パッケージアプリケーションの修正ガイダンス付き500以上の機能チェックにより、機能を迅速にスケールします。組み込みの250以上のデフォルトのソースをカスタマイズして、シームレスな運用を実現します。
-
200を超える分析ウィジェットとダッシュボード
200を超える分析ウィジェットやダッシュボードが組み込まれており、データ可視化の強力なパワーを引き出して、比類ない意思決定を実現します。そのまま使用するか、ビジネス・ニーズに合せてカスタマイズします。IT環境およびアプリケーション全体のトポロジを可視化します。
-
無制限の維持:ホットまたはウォーム
お客様のデータがOCIログ分析でコールドになることはありません。ITとセキュリティ運用のユースケースには無制限のアクティベーション・ストレージを、最適化、コンプライアンス、監査には無制限のアーカイブ・ストレージを提供します。ログは、アクティブ・ストレージまたはアーカイブ・ストレージで必要なかぎり保持し、数分でリコールできます。
OCI Log Analyticsの顧客事例
Log Analyticsの仕組み
Log Analyticsは、オンプレミス環境やマルチクラウド環境のログ・データをモニタリング、集約、インデックス作成、分析する機械学習ベースのクラウド・サービスです。ユーザーはこれらのデータを検索、調査、および関連付けることができるため、問題のトラブルシューティングと解決、インサイトの獲得、および優れた意思決定を行うことができます。
- アプリケーション、インフラストラクチャ、サービスからのログ・データ: アプリケーション、コンテナ、SaaSアプリケーション、インフラストラクチャ、IoTデバイス、クラウド・インフラストラクチャ、サービスは、OCI、サードパーティクラウド、オンプレミスのいずれであっても、異なる形状、形式、速度のログ・データを生成します。
- ログ・コレクター: OpenTelemetry, REST API, Stream, Files, SQL, Windows Eventsなど、お客様の環境やシステムがログにアクセスする方法に最適な収集エージェントを使用してログを収集します。
ログ分析の可視化、ダッシュボード、アラーム: ログ・データは、組み込みの拡張可能なソースを使用して処理、エンリッチ、索引付けされます。
ユーザーは、OCI ConsoleのLog Explorer対話型GUIを活用して、強化されたログ・データのクエリ、分析、可視化を行い、ダッシュボードを作成します。
運用担当者は、ダッシュボード、Eメールレポート、アラームを使用して継続的にモニタリングを行います。
DevOpsと管理者は、問題や潜在的な問題を通知され、対策を講じ、問題を管理するためのカスタム・ワークフローとエクスペリエンスを構築します。
OCI Log Analyticsの機能
-
MLベースのインサイト
-
問題の迅速なトラブルシューティング。
- お客様に新機能を提供できるアジャイルなアプリケーション開発には、IT運用とDevOps組織が、問題のトラブルシューティングのために大量のログ・データを処理する必要があります。OCI Log Analyticsの高度な機械学習(ML)機能により、ログ・データを根本原因に簡単に絞り込むことができます。
-
統合監視ダッシュボード
-
直感的で柔軟なカスタマイズ機能により、すべての利害関係者を可視化できます。
- 事業運営の効率と予測可能性は、拡大するITシステムと運用の可視性にかかっています。OCI Log Analyticsは、開発者からエグゼクティブまで、すべてのステークホルダーがダッシュボードを作成し、ニーズに合わせてカスタマイズできるようにします。ダッシュボードは直感的で柔軟なカスタマイズ機能を提供し、ITチームとビジネス・チームに運用に関する深いインサイトを提供します。
-
ディープ・ログ・エンリッチメント
-
ログ・エントリに意味と文脈を簡単に追加できます。機密ログ・データを保護
- ITインフラストラクチャと業務アプリケーションの成長スピードはますます加速しており、ITチームは信頼性とスケーラビリティに優れた方法で健全性をモニタリングし、最高レベルの顧客満足を支援する必要があります。OCI Log Analyticsには、250以上のデフォルトのパーサー、位置情報強化、データ・マスキング、およびユースケースとアーカイブのための柔軟なデータストレージが含まれています。
-
エンドツーエンドの監視ソリューション
-
ターンキー・ソリューションにより、カスタマイズの必要性がなくなります。
- Oracle E-Business Suite、Oracle Database、OCI Kubernetes Engine、OCI監査ログ、その他のOCIサービスに対する包括的なモニタリングをサポートします。
-
さまざまな取り込み方法
-
多彩なログ取り込み方法とソースのサポートにより、ログ取り込み戦略を組織のニーズに合わせて支援します。
- コンテナ化エージェント、Fluentd、Fluent Bit
- 管理エージェント
- OCIサービス・コネクタ、ストリーミング
- SQLおよびSyslogベースの収集
- OCI Object Storage
- API/SDK
- ログの場所と収集のタイプをすぐに利用可能な形で理解
- ログを一般的に知られている/使用しているエラー・カテゴリに自動的に分類
- Oracle Enterprise Manager統合によるワンタッチ・ログの取込み
OCI Log Analyticsのユースケース
アプリケーションのトラブルシューティング
OCI Log Analyticsは、分散型で弾力性のある最新アプリケーションアーキテクチャのトラブルシューティングを容易にするように設計されています。DevOps チームが動的なアプリケーション・トポロジに対応し、影響を受けた環境や調査中のインシデント発生時に関連するログを迅速に調査できるようにすることで、トラブルシューティングの取り組みが軽減されます。キュレーションされたMLベースの分析と可視化により、異常値のログパターンを特定し、何百万ものログエントリを含む何千ものログを手作業で閲覧する必要性を支援します。
- 監査
- ロギング: OCI Loggingサービスによって収集されたデータは、サービス・コネクタ・ハブに渡されます。
- サービス・コネクタ・ハブ: データはOCI Log Analyticsサービスに渡されます。
- ログ分析: サーバーの本番ログ・データとService Connector Hubを通じて提供されるデータは、OCI Log Analyticsに渡されます。サービスは通知やアラームを開始することができ、セキュアで暗号化されたトランスポート・レイヤーを使用して外部のWebクライアント(DBA、IT管理者、DevOps)からアクセスすることができます。
- 通知
- アラーム
- 動的ルーティングゲートウェイ(DRG): 顧客のリモートアクセスにサイト間VPNを使用してプライベートの接続性を提供します。
- インターネット・ゲートウェイ:パブリック・サブネットとインターネット・ホスト間の通信を提供します。
- サービスゲートウェイ:VCNは、インターネットを経由せずにオラクルのネットワーク・ファブリック上でオブジェクト・ストレージなどのサービスと通信します。
VCNは、機能層として配置された可用性ドメイン1の3つのサブネットと、冗長性のために可用性ドメイン2の2つのサブネットを提供します。プライマリ・サブネットと冗長サブネット間の仮想ルーティングはVCNに組み込まれており、Webサーバー層とデータベース・サーバー層の間の連携ラインとして表示されます。
- OCIロード・バランサー層(パブリックサブネット1): 受信トラフィックを処理し、Webサーバー層に連携します。ログ・データは、セキュアで暗号化されたトランスポート・レイヤーを使用してOCIロギング・サービスに渡されます。
- Webサーバ層(パブリックサブネット2):2台のWebサーバーが表示され、それぞれがロギング管理エージェントをホストしています。ログ・データは、サービスゲートウェイを経由してOCI Log Analyticsサービスに渡されます。可用性ドメイン2のパブリックサブネット3にも、冗長化のために同様の構成が存在します。
- データベース・サーバー層(プライベート・サブネット1): 2つのデータベース・サーバーが示されており、それぞれがロギング管理エージェントをホストしています。ログ・データは、サービスゲートウェイを経由してOCI Log Analyticsサービスに渡されます。可用性ドメイン2のパブリックサブネット2にも、冗長化のために同様の構成が存在します。
セキュリティ状態の管理
一元的な把握でセキュリティモニタリングと分析を提供します。このソリューションは、すぐに利用可能なセキュリティ・データソースとパーサーを提供し、構造化および非構造化セキュリティ・データとイベントの取り込みを簡素化します。データエンリッチメントは、追加コンテキストとビジネスの関連性のために適用されます。分析ルール・エンジンは、一連の出来事から自動的にパターンを特定し、リスク分析のためのフィンガープリントを作成します。このソリューションはOracle Cloud Guardと統合されており、誤った設定のリソース、オラクル全体にわたり安全でないアクティビティ、悪意のある脅威アクティビティの検出を支援します。Oracle Threat Intelligence Serviceとの統合により、既知の脅威インジケータ、疑わしいIPアドレス、ドメイン名、デジタル指紋に関する情報を提供します。
この画像は、OCIコンパートメントを含むOracle Cloud Infrastructureリージョンを示しています。コンパートメント内には仮想クラウド・ネットワーク(VCN)があり、その中にOCIサブネットがネストされています。コンパートメントに加えて、リージョンにはOCI Oracle Object Storage、OCI Log Analyticsサービス、およびデータ保管庫のインスタンスも含まれます。コンパートメント内ではありますが、VCNの外部にはヘルスチェック・プロセスがあります。VCNのサブネット内にはAPIゲートウェイとOCI機能のインスタンスがあります。リージョンの外部には、Oracle Identity Cloud Service のインスタンスがあります。
クラウドネイティブ・アプリケーションの監視
ターンキー Kubernetes の監視と管理ソリューションにより、DevOps、クラウド管理者、開発者、システム管理者は、健全性とパフォーマンスを継続的に監視し、問題のトラブルシューティングと根本原因を特定し、長期的なデータに基づいてIT環境を最適化し、構成とセキュリティの問題を特定できます。
この画像は、オンプレミスのデータセンターとOCI上のKubernetesを示しており、周囲のテキストにさらに詳しい説明があります。
オンプレミスまたはサードパーティのクラウドには、OCI Kubernetes Engine(OKE)APIサーバーがあり、ユーザー・ポッド、コントロール・プレーン・サービス・ポッド、Kubernetesシステム・ポッド、ノードOSサービス、ログおよびオブジェクト・コレクター・ポッドを備えたKubernetesクラスタがあります。情報は、ログおよびオブジェクトコレクターポッドからインターネットを経由して、OCIリージョン内のコンパートメントにあるOCI Log Analyticsへと流れます。
OCIリージョンには、サブネットAとサブネットBを持つコンパートメントとVCNがあります。OCI Log Analyticsは、通知やアラームに情報を送信します。サービス・ログと監査ログ、およびOCIサービスは、サービス・コネクタを介してOCI Log Analyticsに情報を送信します。
サブネットAにはロード・バランサが含まれます。サブネットBには、OCI Kubernetes Engine APIサーバーと、ユーザーポッド、Kubernetesシステムポッド、ノードOSサービス、ログおよびオブジェクト・コレクター・ポッドを備えたOKEノードプールが含まれています。
OCI Log Analyticsを使い始める
Always Freeサービスの30日間トライアルを利用する
オラクルは、主要な監視サービスだけでなく、他のさまざまなサービスも無期限で使用できるFree Tier、およびFree Tierに含まれない追加のクラウド・サービスを試すための300ドルの無料クレジットを提供しています。詳細をご確認のうえ、今すぐ無料アカウントにご登録ください。
-
Oracle Cloud Free Tierの内容
- Always Freeサービス
- 2つのAutonomous Databaseインスタンス、各20GB
- コンピューティングVM
- 100GBのブロック・ボリューム
- 10GBのオブジェクト・ストレージ
- 追加サービス
ハンズオン・ラボで学ぶ
学ぶための最適な方法は自分で試すことです。Oracle Cloud Free Tier、独自のOracle Cloudテナント、または一部のソリューションについてはオラクルが提供する無料のラボ環境を使用して、チュートリアルとハンズオン・ラボをご使用ください。
-
Kubernetesの監視とトラブルシューティング
このワークショップでは、OCI Log Analyticsを使用して、ネットワークを含むすべてのコンポーネントのログ収集を実現し、基盤となるインフラストラクチャ、Kubernetesプラットフォーム、クラウドネイティブなアプリケーションのエンドツーエンドのKubernetes監視を可能にする方法を学びます。
Kubernetesの監視とトラブルシューティングに関するワークショップを開始する -
高度な機械学習を使用する大企業における問題のモニタリングとトラブルシューティング
このワークショップでは、アプリケーション、テクノロジー・スタックとインフラストラクチャ(コンピュートなど)のモニター方法、およびログを使用したハイブリッド・クラウド環境のネットワーク・ログについて説明します。
高度な機械学習を使用する大企業における問題のモニタリングとトラブルシューティングのためのワークショップの開始 -
E-Business Suiteのパフォーマンスのモニターとトラブルシューティング
このワークショップでは、Oracle E-Business SuiteおよびOCIの分析を実行するための、主要なOCI Log Analytics機能の利用方法を説明します。
E-Business Suiteのパフォーマンスの監視とトラブルシューティングのワークショップを開始する -
OCI Logging AnalyticsによるOracle E-Business Suiteの拡張
このワークショップでは、OCI Log Analyticsをテナンシや リージョンにオンボーディングするプロセス を説明します。このラボは、E-Business Suite on OCI ラボの拡張版です。
ログ分析でEBSを拡張するワークショップの開始