技術ブログ
渡部です。これは、(全部俺) Oracle Cloud Infrastructure Advent Calendar 2018 の24日目のエントリです。
Oracle Cloud Infrastructureには、AWSのCloudTrailに似た監査サービスAuditが用意されています。 特徴は以下の通りです。
Auditで取得視された監査ログは、管理コンソールまたはCLI/SDKから確認できます。
管理コンソールからの表示イメージは以下です。
監査ログの右端の記号をクリックすると、詳細なJSONを表示できます(その意味が分かるかどうかはさておき・・・)。
若干の検索機能がついてはいますが、これでアドホックな分析をするのは辛いです。(もともと監査ログの粒度が細かすぎて、 人間が読むのはかなり辛いこともありますが) AWSのCloudTrailの場合は、監査ログは指定したS3バケットにJSONドキュメントとして出力されるため、AthenaなどのS3上のデータを分析ツールを使用できたのですが、OCI Auditは渡部が調べた限り、そのような方法はできないようでした(ご存知の方がいれば、教えてください!)
このため、複雑な分析を行いたい場合は、CLI/SDKで監査ログをローカルにダウンロードしてから、各種分析ツールを使う必要があります。(OCIの監査ログをAWS S3にアップロードしてAthenaを使うのも手ですが ;-p)
Auditの監査ログは、OCL CLIを使ってダウンロードできます。
$ oci audit event list --start-time=2018-08-12 --end-time=2018-08-14
{
"data": [
{
"compartment-id": "ocid1.compartment.oc1..aaa(略)gqa",
"compartment-name": "test_comp01",
"credential-id": "",
"event-id": "ffb1fd3c-120a-4898-a7f0-37f630668353",
"event-name": "ListDbSystems",
"event-source": "DbaaSApiService",
"event-time": "2018-08-13T04:43:01.043000+00:00",
"event-type": "ServiceApi",
"principal-id": "ocid1.user.oc1..aaa(略)sxq",
"request-action": "GET",
"request-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:61.0) Gecko/20100101 Firefox/61.0",
"request-headers": {},
"request-id": "6631a0f8-9ded-4b2c-8d96-dd93158a/F3A0A526A01895CE9E37B6CF9AED5BD4/8B00FE2F3DDA260D6238C7A6E726C528",
"request-origin": "10.192.99.7",
"request-parameters": {},
"request-resource": "/20160918/dbSystems",
"response-headers": {},
"response-payload": {},
"response-status": "200",
"response-time": "2018-08-13T04:43:01.080000+00:00",
"tenant-id": "ocid1.tenancy.oc1..aaa(略)faa",
"user-name": "ryota.watabe@(略)"
},
{
"compartment-id": "ocid1.compartment.oc1..aaa(略)gqa",
"compartment-name": "test_comp01",
"credential-id": "",
:
プロフィール
渡部 亮太
・Oracle ACE
・AWS Certified Solutions Architect - Associate
・ORACLE MASTER Platinum Oracle Database 11g, 12c 他多数
カテゴリー
アーカイブ
2024年
2023年
2022年
2021年
2020年
2019年
2018年
2017年
2016年
2015年
2014年
2013年
2012年
2000年