はじめに
みなさん、こんにちは
Oracle Cloud Infrastructure 検証チームです。
今回は
OCI機能のコネクタ・ハブの機能について
紹介したいと思います。
概要
コネクタ・ハブとは
コネクタ・ハブとは、Oracle Cloud Infrastructureのサービス間のデータ移動を行います。
データの元となるソースとソースのデータ移動先のターゲットでどんなリソース・サービスがあるかについては、以下のリンクをご参照ください。
実機検証
今回はソースのログからメール通知を行います。
前提
メールの通知先として利用するトピック・サブスクリプションは作成済みとします。
それを踏まえて検証の流れとしては以下となります。
コネクタの作成
-
- コンソールメニューから 監視および管理 →「ロギング」配下の コネクタを選択します。
- コネクタの作成画面で必要項目を入力後、作成ボタンをクリックします。
- コネクタ名 – 任意 (例:Audit_login_Notifications)
- 説明(オプション) – 任意
- リソース・コンパートメント – 任意
- サービス・コネクタの構成
- ソース – リストから [ロギング] を選択
- ターゲット – リストから [通知] を選択
- コンソールメニューから 監視および管理 →「ロギング」配下の コネクタを選択します。
-
- ソースの構成
- コンパートメント名 – [ルートコンパートメント]を選択
- ログ・グループ – リストから [_Audit] を選択
- サブコンパートメントに_Auditを含めない – 任意 ※サブコンパートメントを含む監査ログの監視をしたい場合には、チェックを有効化
- ログ – 設定なし (非活性項目)
- ログ・フィルタ・タスク
- フィルタ・タイプ – リストから [イベント・タイプ] を選択
- サービス名 – リストから [Identity SignOn] を選択 (または直接入力も可)
- イベント・タイプ – リストから [Interactivelogin]、[Verify MFA Token] を選択 (または直接入力も可)
今回はログインすべてをメール通知させるため、フィルタの追加はしません。ログイン失敗のみにすることなども可能です。
- タスクの構成
- タスクの選択 – 未選択
- ターゲットの構成
- コンパートメント – 事前に作成したトピックが含まれるコンパートメントを選択
- トピック – 事前に作成したトピックを選択
- メッセージの書式 – [フォーマットされたメッセージの送信] を選択
- ログの有効化
- ログの無効 – 今回は無効化のまま
ターゲットの構成とログの有効化の間に以下のポリシーを作成してください。というメッセージがある場合は作成ボタンよりポリシーを作成してください。
- ソースの構成
2.メール通知の確認
- OCIへログインを実施します
設定が完了したので実際にOCIのログインを行ってみます。今回はユーザ/パスワードでのログイン失敗で通知させてみます。
- メールが届くまで数分待ちます
- 受信したメールを確認します。以下の件名でメールが通知されます。
- 件名:OCI Service Connector Hub Notification: com.oraclecloud.IdentitySignOn.InteractiveLogin[“message”]を見るとログインが失敗しているメッセージが表示されています。
- 件名:OCI Service Connector Hub Notification: com.oraclecloud.IdentitySignOn.InteractiveLogin[“message”]を見るとログインが失敗しているメッセージが表示されています。
最後に
いかがでしたでしょうか。
コネクタを作成することで監査ログからメール通知を飛ばすことができました。
他にもメトリックから飛ばすこともできますので、インスタンス障害などでも使用することができます。
今回は監査ログから直接メール通知を飛ばしているため不要な情報も載ってしまっています。
次回メッセージの出力を整理したものをご紹介したいと思います。
ここまでご覧いただきありがとうございました!
OCIに関する技術記事一覧はこちら!
OCIに関するお問い合わせはこちら!
投稿者プロフィール
