Konfigurasikan fitur Pengiriman Catatan Sesi untuk menyimpan catatan Session Manager di Simple Log Service (SLS) atau OSS.
Latar Belakang
Untuk melakukan kueri, analisis, audit, atau menyimpan catatan Session Manager—atau untuk memenuhi persyaratan keamanan dan kepatuhan—kirimkan catatan tersebut ke Logstore SLS atau bucket OSS.
Penagihan
Fitur Pengiriman Catatan Sesi tidak dikenai biaya, tetapi Anda mungkin dikenai biaya untuk hal-hal berikut:
-
Biaya yang berlaku untuk SLS, seperti kapasitas penyimpanan dan lalu lintas indeks log.
Lihat Ikhtisar penagihan.
-
Biaya yang berlaku untuk OSS, seperti kapasitas penyimpanan dan lalu lintas manajemen objek.
Lihat Ikhtisar penagihan.
Langkah 1: Konfigurasikan fitur Pengiriman Catatan Sesi
Tentukan proyek SLS dan Logstore atau bucket OSS di Konsol ECS:
Di pojok kiri atas halaman, pilih wilayah dan kelompok sumber daya.
-
Di pojok kanan atas halaman ECS Cloud Assistant, klik Settings.
-
Pada kotak dialog Cloud Assistant Settings, klik tab Session Manager Settings.
-
Kirim catatan sesi ke SLS.
-
Pilih Deliver to Log Service.
-
Pilih proyek SLS dan Logstore yang sudah ada.
-
Jika tidak ada proyek SLS atau Logstore di wilayah yang dipilih, klik Log Service Console atau Logstores untuk membuatnya. Lalu kembali ke kotak dialog dan klik ikon
untuk merefresh daftar. Lihat Kelola proyek dan Kelola logstore. -
Untuk melakukan kueri atau analisis log di SLS, Anda harus mengaktifkan indexing. Lihat Buat indeks.
-
(Opsional) Tentukan metode enkripsi sisi server untuk Logstore. Catatan yang dikirimkan akan dienkripsi dengan metode yang ditentukan. Lihat Enkripsi data.
-
-
-
Kirim catatan sesi ke OSS.
-
Klik Deliver to OSS.
-
Pilih bucket OSS yang sudah ada dan masukkan direktori root untuk catatan sesi.
Jika tidak ada bucket OSS di wilayah yang dipilih, klik OSS Console untuk membuatnya. Lalu kembali ke kotak dialog dan klik ikon
untuk merefresh daftar. Lihat Buat bucket. -
(Opsional) Klik ikon
di samping Advanced Options untuk menentukan metode enkripsi sisi server.CatatanEnkripsi sisi server OSS melindungi data statis. Gunakan dalam skenario yang memerlukan keamanan atau kepatuhan tinggi. Objek catatan sesi akan dienkripsi dengan metode yang ditentukan. Lihat Server-side encryption.
-
-
-
Klik OK.
Pada konfigurasi pertama, sistem akan membuat peran terkait layanan yang memberikan akses Asisten Cloud ke resource SLS dan OSS. Jika peran tersebut sudah ada, sistem akan melewati pembuatan. Lihat Kelola peran terkait layanan untuk ECS Cloud Assistant.

Catatan sesi tidak dapat dikirimkan lintas wilayah. Pilih wilayah target sebelum melanjutkan.
Langkah 2: Gunakan Session Manager untuk menghubungkan ke instans
Setelah Anda menghubungkan ke instans dengan Session Manager, catatan sesi akan secara otomatis dikirimkan ke Logstore SLS atau bucket OSS yang telah ditentukan.
Lihat Hubungkan di Konsol ECS.
Langkah 3: Lihat catatan sesi
Lihat catatan sesi di Konsol SLS atau Konsol OSS.
Konsol SLS
Akses Logstore dari Konsol ECS untuk melihat log catatan sesi. Anda juga dapat login langsung ke Konsol SLS.
Di pojok kiri atas halaman, pilih wilayah dan kelompok sumber daya.
-
Di pojok kanan atas halaman ECS Cloud Assistant, klik Settings.
-
Pada kotak dialog Cloud Assistant Settings, klik tab Session Manager Settings dan pilih Deliver to Log Service.
-
Di sisi kanan bagian Select a Logstore, klik Logstores.
-
Untuk kueri dan analisis log, lihat Kueri dan analisis log.
-
Tabel berikut menjelaskan parameter dalam log catatan sesi.
Parameter
Deskripsi
LoginUser
Username operator.
CallerUid
ID akun operator.
Content
Perintah dan output-nya.
Perintah dan output dipisahkan oleh tanda sama dengan (=).
InstanceId
ID instans.
SessionId
ID sesi.
ChannelId
ID saluran.
TokenPrincipalId
ID principal yang melakukan operasi setelah instans terhubung dengan role Security Token Service (STS) melalui Session Manager.
-
Konsol OSS
Akses bucket OSS dari Konsol ECS untuk melihat objek catatan sesi. Anda juga dapat login langsung ke Konsol OSS.
Di pojok kiri atas halaman, pilih wilayah dan kelompok sumber daya.
-
Di pojok kanan atas halaman ECS Cloud Assistant, klik Settings.
-
Pada kotak dialog Cloud Assistant Settings, klik tab Session Manager Settings dan pilih Deliver to OSS.
-
Di sisi kanan bagian Bucket, klik OSS Console.
-
Navigasi ke direktori objek catatan sesi tertentu.
Konsol OSS terbuka di direktori root yang Anda tentukan. Objek catatan sesi diatur dalam subdirektori dengan format berikut:
<Root directory>/<Region ID of the instance>/<Session record time (Year-Month)>/<Session record time (Day)>/<Instance ID>/<SessionId>/<ChannelId> -
Analisis objek catatan sesi.
Objek catatan sesi dalam format YAML. Unduh untuk analisis dan audit.
Kode Java berikut mengurai objek catatan sesi dalam format YAML:
//Kelas penguraian dokumen objek YAML. public static class Document { //Informasi dasar tentang sesi. private MetaData metaData; //Catatan sesi. private List<SessionData> sessionData; } //Informasi dasar tentang sesi. public static class MetaData { //Versi penguraian objek YAML. private String version; //Username yang digunakan untuk melakukan operasi. private String loginUser; //ID akun yang digunakan untuk melakukan operasi. private Long callerUid; //ID instans. private String instanceId; //ID sesi. private String sessionId; //ID channel. private String channelId; //ID principal yang benar-benar melakukan operasi setelah instans terhubung dengan role STS menggunakan Session Manager. private String stsTokenPrincipalId; } //Catatan sesi. public static class SessionData { //Waktu catatan sesi. private String time; //Perintah dan output yang sesuai. Dalam kebanyakan kasus, perintah dan output dipisahkan oleh tanda kurung sudut tutup (>). private String content; } /** * Mendapatkan catatan sesi Session Manager. * * @param deliveryFileName. Nama objek YAML. * @return. Catatan sesi. */ public Document getSessionData(String deliveryFileName) { Yaml yaml = new Yaml(new Constructor(Document.class)); File deliveryFile = new File(deliveryFileName); try (InputStream deliveryInputStream = new FileInputStream(deliveryFile)) { Document document = (Document) yaml.load(deliveryInputStream); //Informasi dasar tentang sesi. //MetaData metaData = document.getMetaData(); //Catatan sesi. //List<SessionData> sessionDataList = document.getSessionData(); return document; } catch (IOException exception) { // log.error(""); } return null; }
Referensi
-
DescribeTerminalSessions: melakukan kueri catatan sesi Session Manager.
-
ModifyCloudAssistantSettings: memodifikasi konfigurasi fitur Asisten Cloud.
-
DescribeCloudAssistantSettings: melakukan kueri konfigurasi fitur Asisten Cloud.