ActionTrail を使用すると、ご利用の Alibaba Cloud アカウント内で生成されたイベントを監視および記録できます。90 日前に生成されたイベントをクエリする場合は、事前にトレイルを作成して、イベントを Simple Log Service、Object Storage Service (OSS)、または MaxCompute に配信する必要があります。また、データバックフィルタスクを作成して、過去 90 日間のイベントを Simple Log Service に配信し、長期的に保存することもできます。このトピックでは、ActionTrail でイベントの詳細をクエリする方法について説明します。
前提条件
Simple Log Service、OSS、または MaxCompute が有効化されていること。詳細については、「Simple Log Service の有効化」、「OSS の有効化」、および「MaxCompute の有効化」をご参照ください。
バックフィル機能を使用するための権限を取得していること。権限を取得するには、チケットを送信してください。
ステップ 1:トレイルの作成
このセクションでは、シングルアカウントトレイルを作成してイベントを Simple Log Service に配信する方法について説明します。
マルチアカウントトレイルを作成したり、シングルアカウントトレイルを作成してイベントを OSS または MaxCompute に配信したりすることもできます。詳細については、「シングルアカウントトレイルの作成」および「マルチアカウントトレイルの作成」をご参照ください。
ActionTrail コンソールにログインします。
左側のナビゲーションウィンドウで、[Trails] をクリックします。
上部のナビゲーションバーで、シングルアカウントトレイルを作成するリージョンを選択します。
説明選択したリージョンが、作成するトレイルのホームリージョンになります。
[Trails] ページで、[Create Trail] をクリックします。
[Create Trail] ページで、パラメーターを設定します。
[基本情報] セクションで、トレイルの基本情報を設定します。
説明デフォルトでは、トレイルはすべてのリージョンのイベントを配信します。[管理イベント] を [すべて] に設定することを推奨します。これにより、トレイルはすべてのリージョンで発生するすべてのタイプのイベントを配信します。詳細については、「シングルアカウントトレイルの作成」をご参照ください。
[イベント配信] セクションで、現在の Alibaba Cloud アカウント内の Simple Log Service にイベントを配信するためのパラメーターを設定します。
パラメーター
説明
Logstore のリージョン
Logstore が存在するリージョン。
プロジェクト名
プロジェクトの名前。
説明プロジェクト名はすべての Alibaba Cloud ユーザーで共有され、一意である必要があります。
新しい Log Service プロジェクト を選択すると、システムが自動的にプロジェクトを作成します。プロジェクトの名前を指定する必要があります。システムはプロジェクトの Logstore も自動的に作成します。
既存の Log Service プロジェクト を選択した場合は、[プロジェクト名] ドロップダウンリストから既存のプロジェクトを選択する必要があります。
Simple Log Service でプロジェクトを作成する方法の詳細については、「スタートガイド」をご参照ください。
[確認] をクリックします。
ステップ 2:(オプション) データバックフィルタスクの作成
トレイルを作成すると、トレイル作成後に生成されたイベントのみを配信できます。過去 90 日以内に生成されたイベントを保存したい場合は、データバックフィルタスクを作成して、過去 90 日以内に生成されたイベントを配信する必要があります。
バックフィル機能を使用するには、チケットを送信してください。
バックフィル機能の詳細については、「データバックフィルタスクの作成」をご参照ください。
左側のナビゲーションウィンドウで、[Backfill] をクリックします。
上部のナビゲーションバーで、データバックフィルタスクを作成するリージョンを選択します。
説明選択するリージョンは、関連するトレイルが作成されたリージョンと同じである必要があります。
[Backfill] ページで、タスクの作成 をクリックします。
タスクの作成 ページで、データバックフィルタスクを作成するトレイルを選択します。
説明トレイルを選択すると、トレイルがイベントを配信するリージョン、Simple Log Service プロジェクトが存在するリージョン、Simple Log Service プロジェクトの名前、および Simple Log Service Logstore に関する情報が自動的に入力されます。
表示されるメッセージで、決定 をクリックします。
データバックフィルタスクを作成すると、[Backfill] ページで、関連するトレイル、配信可能な履歴イベント、配信ステータス、タスクの作成日時、およびタスクの完了日時を確認できます。
ステップ 3:イベントの高度なクエリ機能を使用したイベントのクエリ
左側のナビゲーションウィンドウで、[Trails] をクリックします。
[Trails] ページで、目的のトレイルを見つけ、[イベントの高度なクエリ] 列のスイッチをオンにします。
[カスタムテンプレート] ページの [デフォルト] タブで、クエリ条件を設定します。
シンプルなクエリ
[シンプルモード] で、プロンプトに従ってクエリ条件を設定します。
SQL クエリ
[シンプルモード] をオフにして、SQL 文を指定します。
説明イベントの高度なクエリの SQL 構文とサンプルクエリの詳細については、「イベントの高度なクエリにおける SQL 文」をご参照ください。
シンプルなクエリモードがビジネス要件を満たせない場合は、SQL クエリモードを使用します。この場合、[シンプルモード] でプロンプトに従ってクエリ条件を設定し、[シンプルモード] をオフにすることができます。設定した [シンプルモード] のクエリ条件は自動的に SQL 文に変換されます。その後、カスタム SQL 文を設定できます。
イベントをクエリする時間範囲を指定し、[実行] をクリックします。
説明デフォルトでは、ActionTrail は 7 日以内のイベントをクエリします。
タブの右側にある [イベントアラート] をクリックして、現在のイベントのアラートを設定できます。詳細については、「カスタムアラートルールの作成」をご参照ください。
システムテンプレートのデフォルト SQL 文を変更し、[保存] をクリックして、テンプレートをカスタムテンプレートとして保存し、後続のタスクで再利用できます。
クエリ結果を表示します。
Raw ログ
[Raw ログ] タブで、表示したいイベントを見つけ、[操作] 列の [イベント詳細の表示] をクリックして、イベントの基本情報と JSON フォーマットを表示します。
ヒストグラム
[クエリヒストグラム] タブで、イベントのヒストグラムを表示します。
次のステップ
Simple Log Service、OSS、または MaxCompute にイベントを配信するトレイルを作成した後、Simple Log Service、OSS、または MaxCompute コンソールでイベントをクエリおよび分析できます。詳細については、次のトピックをご参照ください:
関連ドキュメント
イベント詳細のクエリと分析方法の詳細については、「ログのクエリと分析」をご参照ください。
分析のためにイベントをオンプレミスのコンピューターにダウンロードする方法の詳細については、「イベントのダウンロード」をご参照ください。
イベントのクエリと分析中にエラーが発生することがあります。詳細については、「クエリと分析に関するよくある質問」をご参照ください。