Buat jejak multi-akun untuk mengirimkan peristiwa anggota - ActionTrail

Jejak multi-akun mengirimkan peristiwa dari semua anggota dalam direktori sumber daya ke Layanan Log Sederhana Logstore, Bucket Object Storage Service (OSS), atau tabel MaxCompute. Topik ini menjelaskan cara membuat jejak multi-akun di konsol ActionTrail.

Prasyarat

Direktori sumber daya telah diaktifkan. Untuk informasi lebih lanjut, lihat Aktifkan direktori sumber daya.

Informasi latar belakang

Prosedur

Masuk ke konsol ActionTrail menggunakan akun administrator yang didelegasikan atau akun manajemen.
Untuk informasi lebih lanjut tentang cara mengonfigurasi akun administrator yang didelegasikan, lihat Kelola akun administrator yang didelegasikan.
Di panel navigasi sisi kiri, klik Trails.
Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat jejak multi-akun.
Catatan
Wilayah yang Anda pilih menjadi wilayah utama jejak yang ingin Anda buat.
Di halaman Trails, klik Create Trail.

Di halaman Create Trail, konfigurasikan parameter berikut.

Basic Information

Parameter	Deskripsi
Trail Name	Nama jejak yang ingin Anda buat. Nama tersebut harus unik dalam akun Alibaba Cloud Anda. Nama tersebut digunakan untuk Logstore tempat Anda ingin menyimpan peristiwa yang dikirimkan. Tentukan nama dalam format `actiontrail_<Nama Jejak>`.
Log Events	Kategori peristiwa yang ingin Anda kirimkan. Secara default, Management Event dipilih. Sistem mengirimkan peristiwa manajemen yang mencatat operasi manajemen pada sumber daya cloud. Anda dapat memilih jenis peristiwa manajemen yang ingin Anda kirimkan. Nilai valid: All: semua peristiwa baca dan tulis. Regulasi dan standar terkait audit menetapkan bahwa semua peristiwa harus dicatat. Kami merekomendasikan Anda memilih All. Write: peristiwa yang mencatat operasi untuk membuat, menghapus, atau memodifikasi sumber daya cloud. Contoh: peristiwa yang dihasilkan saat Anda memanggil operasi CreateInstance untuk membuat instance Elastic Compute Service (ECS) berlangganan atau bayar sesuai pemakaian. Jika Anda hanya perlu mengekspor peristiwa untuk analisis dan hanya fokus pada peristiwa yang memengaruhi sumber daya cloud, pilih Write. Read: peristiwa yang mencatat operasi untuk membaca informasi tentang sumber daya cloud, bukan untuk membuat, menghapus, atau memodifikasi sumber daya cloud. Contoh: peristiwa yang dihasilkan saat Anda memanggil operasi DescribeInstances untuk menanyakan detail satu atau lebih instance ECS. Dalam banyak kasus, sejumlah besar peristiwa baca dihasilkan, dan peristiwa ini menempati ruang penyimpanan yang besar. Namun, regulasi dan standar terkait audit menetapkan bahwa semua peristiwa harus dicatat. Kami merekomendasikan Anda mengonfigurasi jejak untuk mengirimkan peristiwa baca dan tulis. Ini membantu Anda melacak penggunaan pasangan AccessKey dan akses ke sumber daya cloud. Catatan Secara default, saat Anda membuat jejak di konsol ActionTrail, jejak mengirimkan peristiwa di semua wilayah. Untuk membuat jejak yang mengirimkan peristiwa di wilayah tertentu, panggil operasi CreateTrail. Atur TrailRegion berdasarkan kebutuhan bisnis Anda saat Anda memanggil operasi tersebut.
Apply Trail to All Members	Ruang lingkup aplikasi jejak. Nilai valid: Yes: Jika Anda memilih opsi ini, jejak mengirimkan peristiwa dari akun manajemen dan semua anggota dalam direktori sumber daya ke layanan penyimpanan. Dalam hal ini, jejak multi-akun dibuat. Untuk memastikan bahwa semua peristiwa dikirimkan, kami merekomendasikan Anda memilih opsi ini. No: Jika Anda memilih opsi ini, jejak hanya mengirimkan peristiwa dari akun saat ini ke layanan penyimpanan. Dalam hal ini, jejak single-akun dibuat. Catatan Anda tidak dapat memodifikasi parameter ini setelah Anda mengonfigurasi parameter tersebut. Jika Anda perlu mengubah nilai parameter Apply Trail to All Members, hapus jejak multi-akun dan buat yang lainnya. Setelah Anda membuat jejak multi-akun, Multi-account Trail ditampilkan di kolom Trail Type pada halaman Trails.

Event Delivery

Anda dapat membuat jejak untuk mengirimkan peristiwa ke Layanan Log Sederhana, OSS, MaxCompute, atau semua layanan tersebut. Untuk informasi lebih lanjut tentang cara memilih layanan penyimpanan, lihat Kirimkan peristiwa ke layanan Alibaba Cloud yang ditentukan.

Catatan

Jejak hanya mengirimkan peristiwa yang dihasilkan setelah jejak multi-akun mulai berlaku. Peristiwa yang dihasilkan dalam 90 hari terakhir dikecualikan. Anda dapat membuat tugas pengisian ulang data untuk mengirimkan peristiwa yang dihasilkan dalam 90 hari terakhir ke tujuan pengiriman yang Anda tentukan untuk jejak tersebut sekaligus. Untuk informasi lebih lanjut, lihat Buat tugas pengisian ulang data.

Pilih Delivery to Log Service.

Jika Anda memilih Delivery to Current Account, konfigurasikan parameter yang dijelaskan dalam tabel berikut.

Parameter	Deskripsi
Project	Proyek tempat Anda ingin mengirimkan peristiwa. New Project Existing Project
Logstore Region	Wilayah tempat Logstore berada.
Project Name	Nama proyek. Catatan Nama proyek dibagikan oleh semua pengguna Alibaba Cloud dan harus unik. Jika Anda memilih New Log Service Project, sistem secara otomatis membuat proyek. Anda harus menentukan nama untuk proyek tersebut. Sistem juga secara otomatis membuat Logstore untuk proyek tersebut. Jika Anda memilih Existing Log Service Project, Anda harus memilih proyek yang ada dari daftar drop-down Nama Proyek. Catatan Setelah Anda membuat jejak untuk mengirimkan peristiwa ke Layanan Log Sederhana, Logstore dengan nama dalam format `actiontrail_<Nama Jejak>` secara otomatis dibuat dan dioptimalkan untuk audit selanjutnya. Indeks dan dasbor dibuat untuk Logstore untuk memudahkan kueri peristiwa. Anda tidak dapat menulis data secara manual ke Logstore. Ini memastikan akurasi data. Anda tidak perlu membuat Logstore terlebih dahulu.

Jika Anda memilih Delivery to Another Account, konfigurasikan parameter Project ARN dan RAM Role ARN of Destination Account.
Untuk mengirimkan peristiwa ke akun lain, Anda harus membuat peran RAM menggunakan akun tujuan, memberikan izin kepada ActionTrail untuk mengirimkan peristiwa ke akun tujuan, dan kemudian membuat proyek sebelum Anda membuat jejak. Untuk informasi lebih lanjut, lihat Kirimkan peristiwa dari beberapa anggota dalam direktori sumber daya ke satu akun.

Pilih Delivery to OSS.

Jika Anda memilih Delivery to Current Account, konfigurasikan parameter yang dijelaskan dalam tabel berikut.

Parameter	Deskripsi
OSS Bucket	Bucket tempat Anda ingin mengirimkan peristiwa. New OSS Bucket Existing OSS Bucket
Bucket Name	Nama bucket OSS. Nama bucket harus unik dalam akun Alibaba Cloud saat ini. Jika Anda memilih New OSS Bucket, Anda harus memasukkan nama bucket OSS. ActionTrail membuat bucket OSS dengan nama yang Anda masukkan. Jika Anda memilih Existing OSS Bucket, Anda harus memilih bucket yang ada dari daftar drop-down Nama Bucket. Penting Anda harus menyelesaikan pendaftaran nama asli di halaman Pendaftaran Nama Asli sebelum Anda membuat bucket di wilayah dalam daratan Tiongkok.
Log File Prefix	Awalan nama file log tempat peristiwa yang dikirimkan disimpan. Awalan membantu Anda menemukan peristiwa dalam operasi selanjutnya.
Server Encryption	Menentukan apakah dan bagaimana cara mengenkripsi file log di bucket OSS. Jika Anda memilih New OSS Bucket, Anda harus mengonfigurasi parameter ini. Nilai valid: Disable Fully Managed by OSS KMS Catatan Untuk informasi lebih lanjut tentang fitur enkripsi sisi server OSS, lihat Enkripsi sisi server.
Retention Policy	Menentukan apakah akan mengonfigurasi kebijakan retensi untuk bucket OSS untuk melindungi data Anda dari penghapusan atau modifikasi. Nilai valid: Disable Enable

Jika Anda memilih Delivery to Another Account, konfigurasikan parameter RAM Role ARN of OSS Bucket, Bucket Name, dan Log File Prefix.
Untuk mengirimkan peristiwa ke akun lain, Anda harus membuat peran RAM menggunakan akun tujuan, memberikan izin kepada ActionTrail untuk mengirimkan peristiwa ke akun tujuan, dan kemudian membuat bucket OSS sebelum Anda membuat jejak. Untuk informasi lebih lanjut, lihat Kirimkan peristiwa dari beberapa anggota dalam direktori sumber daya ke satu akun.

Pilih Pengiriman ke MaxCompute.

Jika Anda memilih Delivery to Current Account, konfigurasikan parameter yang dijelaskan dalam tabel berikut.

Parameter	Deskripsi
MaxCompute Region	Wilayah proyek MaxCompute tempat Anda ingin mengirimkan peristiwa. Catatan ActionTrail mengirimkan log audit ke proyek actiontrail_<ID Akun Alibaba Cloud> di wilayah yang ditentukan. Nama dan ID proyek MaxCompute bersifat unik. Jika proyek actiontrail_<ID Akun Alibaba Cloud> ada di akun saat ini, ActionTrail secara default mengirimkan log audit ke proyek yang ada.
Project Quota	kuota yang disediakan untuk pekerjaan komputasi. Catatan Saat Anda membuat jejak untuk mengirimkan peristiwa ke MaxCompute untuk pertama kali, Anda harus memilih kuota. Jika tidak ada kuota yang tersedia di wilayah saat ini, pilih wilayah lain.

Jika Anda memilih Delivery to Another Account, konfigurasikan parameter Project ARN dan RAM Role ARN of MaxCompute.
Untuk mengirimkan peristiwa ke akun lain, Anda harus membuat peran RAM menggunakan akun tujuan, memberikan izin kepada ActionTrail untuk mengirimkan peristiwa ke akun tujuan, dan kemudian membuat proyek MaxCompute sebelum Anda membuat jejak. Untuk informasi lebih lanjut, lihat Kirimkan peristiwa dari beberapa akun Alibaba Cloud ke satu akun.

Klik Confirm.

Apa yang harus dilakukan selanjutnya

Setelah Anda membuat jejak multi-akun, jejak mengirimkan peristiwa ke Layanan Log Sederhana Logstore, bucket OSS, atau tabel MaxCompute yang Anda tentukan dalam format JSON untuk kueri dan analisis. Anda dapat menanyakan peristiwa yang disimpan di Layanan Log Sederhana Logstore, bucket OSS, atau tabel MaxCompute menggunakan akun manajemen.

Catatan

Anda dapat menggunakan akun manajemen untuk menanyakan peristiwa anggota dalam direktori sumber daya hanya di OSS, Layanan Log Sederhana, atau MaxCompute. Anda tidak dapat menggunakan akun manajemen untuk menanyakan peristiwa di halaman Event Detail Query konsol ActionTrail atau dengan memanggil operasi LookupEvents.

Tanyakan peristiwa di konsol Layanan Log Sederhana: ActionTrail secara otomatis membuat Logstore dengan nama dalam format actiontrail_<Nama Jejak>. Di halaman Trails, gerakkan penunjuk mouse ke konten yang ditampilkan di kolom Storage Service dan klik nama Logstore.
Tanyakan peristiwa di konsol OSS: Peristiwa global yang dihasilkan dalam anggota dikirimkan bersama dengan peristiwa yang dihasilkan di wilayah utama jejak. Peristiwa non-global yang dihasilkan untuk sumber daya di wilayah tertentu dikirimkan ke jalur penyimpanan yang sesuai dengan ID wilayah tersebut. Anda dapat menganalisis peristiwa menggunakan E-MapReduce (EMR) atau layanan analisis log pihak ketiga.
Sebagai alternatif, di halaman Trails, gerakkan penunjuk mouse ke konten yang ditampilkan di kolom Storage Service dan klik nama bucket OSS. Lalu pilih Object Management > Objects. Untuk informasi lebih lanjut tentang jalur penyimpanan di OSS, lihat Apa jalur penyimpanan untuk peristiwa yang dikirimkan ke bucket OSS?
Tanyakan peristiwa di konsol MaxCompute: ActionTrail secara otomatis membuat tabel bernama actiontrail_<Nama Jejak>. Di halaman Jejak, gerakkan penunjuk mouse ke konten yang ditampilkan di kolom Layanan Penyimpanan dan klik nama proyek MaxCompute. Tanyakan data log dari tabel actiontrail_<Nama Jejak> di proyek MaxCompute menggunakan DataWorks.

Referensi

Setelah Anda membuat jejak, Anda dapat menanyakan peristiwa anggota di layanan penyimpanan yang diperlukan. Untuk informasi lebih lanjut, lihat Tanyakan peristiwa di konsol Layanan Log Sederhana atau OSS.
Saat Anda membuat jejak untuk mengirimkan peristiwa ke Layanan Log Sederhana, Anda dapat menggunakan fitur kueri peristiwa lanjutan untuk menanyakan peristiwa anggota. Untuk informasi lebih lanjut, lihat Lakukan kueri peristiwa kustom.