目次
はじめに
こんにちは、クラウド事業部の松尾です。
今回は運用で使いそうなユースケースとして、Auditログを長期保管するためにObjectStorageへ保管する構成をコネクタ・ハブを使ってやってみます。
監査ログは長期保管が求められることが多いと思います。数年~数十年もありえる数字ではないかと思いますが、そのような状況で使える機能です。
やってみる
1.コネクタハブを設定
ソースをLoggingのAudit、ターゲットをObjectStorageにしていきます。
コネクタ・ハブ設定中に作成できるポリシーは以下の内容です。
allow any-user to manage objects in compartment id [compartmentOCID] where all {request.principal.type='serviceconnector', target.bucket.name='bucket-20260226-1135', request.principal.compartment.id='[compartmentOCID]'}
2.ObjectStorageを確認
AuditログがObjectStorageへ保管されるまで数分の時間差があるので暫し待ったのちに確認していきます。
コネクタ・ハブ作成時に、接頭辞に「FromAudit」を指定したため、「FromAudit」のパスが作成されています。
ログファイルが保存されていることを確認できました。
ObjectStorage側の設定で10年間保存や一定期間経過後にアーカイブするなど、ある程度柔軟な制御ができます。
より実践的には、例えばAuditログであれば一度書き込まれたログを編集されたくない場合、ObjectStorageの保持ルールを組み合わせることで一度書き込まれたログは編集不可の状態にすることができます。
参考URL
まとめ
コネクタハブそのものは設定箇所は少ないですが、リソースとリソースをつなげるというシステムを構成するうえで重要な役割を担っていることが理解できました。裏方で活躍する名脇役。
今回はログの長期保管機能を実装してみました。Auditに限らず、Loggingで取得可能な各OCIリソースのメトリクスや、カスタムログとして取得可能なOSレイヤのログなど、対象は多岐にわたると思います。
リソース間の連携を設計する際は活用いただければと幸いです。
お知らせ
私達クラウド事業部はクラウド技術を活用したSI/SESのご支援をしております。
また、一緒に働いていただける仲間も募集中です!
今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。
