デフォルトでは、ActionTrail を使用して、過去 90 日間に Alibaba Cloud アカウント内で記録されたイベントをクエリできます。企業によっては、過去 90 日間に記録されたイベントを分析したり、イベントを 180 日以上保持したりする必要がある場合があります。この場合、イベントをデータ分析サービスに配信するか、Alibaba Cloud からイベントを継続的に収集してストレージサービスに保存する必要があります。ActionTrail のトレイルを使用して、前述の要件を満たすことができます。このトピックでは、シングルアカウントトレイルを使用して、さまざまなシナリオで指定された宛先にイベントを配信する方法について説明します。
前提条件
Object Storage Service (OSS) がアクティブ化されていること。詳細については、「OSS をアクティブ化する」をご参照ください。
Simple Log Service がアクティブ化されていること。
Simple Log Service を初めて使用する場合は、Simple Log Service コンソール にログインし、プロンプトに従って Simple Log Service をアクティブ化する必要があります。
MaxCompute がアクティブ化されていること。詳細については、「MaxCompute と DataWorks をアクティブ化する」をご参照ください。
シナリオ
ActionTrail コンソールでトレイルを作成して、さまざまなシナリオでイベントを配信できます。トレイルを作成しないと、90 日以上前に生成されたイベントをクエリできません。次のシナリオでイベントを配信するトレイルを作成できます。
デフォルトでは、ActionTrail は過去 90 日間に生成されたイベントを記録します。多層防御スキーム(MLPS)2.0 では、イベントを 180 日以上保持する必要があります。この場合、トレイルを作成してイベントを継続的に収集し、OSS、Simple Log Service、または MaxCompute に配信できます。デフォルトでは、イベントは OSS、Simple Log Service、または MaxCompute に配信された後、永続的に保存されます。イベントを 180 日間だけ保持する場合は、「OSS バケットのライフサイクルルールを変更する」または「Simple Log Service Logstore のデータ保存期間を変更する」をご参照ください。
シナリオ 2:機密性の高い操作を分析し、操作のアラート ルールを設定する
注文の生成やリソースの削除など、機密性の高い操作をできるだけ早く検出する場合は、ActionTrail コンソールでトレイルを作成して、関連するイベントを指定した Simple Log Service Logstore に配信できます。その後、Simple Log Service コンソールでイベントのアラートルールを設定できます。
シナリオ 3: MaxCompute を使用してイベントを分析する
Simple Log Service が分析要件を満たしていない場合は、MaxCompute を使用してイベントを分析することをお勧めします。MaxCompute は、さまざまな従来の分散コンピューティングモデルを提供し、ビッグデータ分析を効率的に実行するのに役立ちます。トレイルを作成して、イベントを指定した Simple Log Service Logstore に配信できます。その後、Logstore を設定して、分析のために MaxCompute にイベントをインポートできます。
シナリオ 4:費用対効果の高い方法でイベントを分析し、永続的に保存する
OSS、Simple Log Service、および MaxCompute を使用してリアルタイム分析を実行し、イベントの永続的な保存を確実にする前に、サービスの機能と課金ポリシーをよく理解しておく必要があります。Simple Log Service、MaxCompute、OSS は有料サービスであり、価格の高い順にリストされています。イベントは次の方法で処理することをお勧めします。トレイルを作成して、分析のためにイベントを指定した Simple Log Service Logstore に配信します。Simple Log Service コンソールで Logstore のデータ保存期間を変更して、リアルタイム分析の保存要件を満たします。その後、Logstore を設定して、定期的に MaxCompute または OSS にイベントをインポートして永続的に保存します。
シナリオ 1:イベントを 180 日以上保持する
ActionTrail コンソール にログインします。
左側のナビゲーションウィンドウで、[トレイル] をクリックします。
上部のナビゲーションバーで、トレイルを作成するリージョンを選択します。
[トレイル] ページで、トレイルの作成 をクリックします。
[トレイルの作成] ページで、パラメータを設定します。
[基本情報] セクションで、トレイルに関する基本情報を設定します。
パラメータ
説明
トレイル名
トレイルの名前。名前は Alibaba Cloud アカウント内で一意である必要があります。
トレイル設定
配信するイベントのタイプ。[すべて] に設定します。
[イベント配信] セクションで、配信方法を指定します。
Log Service に配信 を選択し、[現在のアカウントへの配信] を選択します。
新しい Log Service プロジェクト:このオプションを選択した場合は、Logstore のリージョン ドロップダウンリストからリージョンを選択し、プロジェクト名 パラメータを設定します。
既存の Log Service プロジェクト:このオプションを選択した場合は、Logstore のリージョン ドロップダウンリストからリージョンを選択し、プロジェクト名 ドロップダウンリストからプロジェクト名を選択します。
OSS に配信 を選択し、[現在のアカウントへの配信] を選択します。
[新しい OSS バケット]: このオプションを選択した場合、[バケット名]、[ログファイルのプレフィックス]、サーバー側の暗号化の有効化、および保持ポリシーの有効化パラメーターを構成します。
[既存の OSS バケット]:このオプションを選択した場合は、[バケット名] パラメータを設定します。
[maxcompute への配信] を選択し、[現在のアカウントへの配信] を選択します。
[maxcompute リージョン] と [プロジェクトクォータ] を設定します。
[確認] をクリックします。
ストレージサービスに基づいて次のいずれかの操作を実行して、イベントを表示できます。
OSS:バケット名をクリックして OSS コンソールに移動し、イベントを表示します。
Simple Log Service:Simple Log Service プロジェクトまたは Logstore の名前をクリックして Simple Log Service コンソールに移動し、イベントを表示します。
MaxCompute:MaxCompute プロジェクトの名前をクリックして MaxCompute コンソールに移動し、イベントを表示します。
シナリオ 2:機密性の高い操作を分析し、操作のアラート ルールを設定する
ActionTrail コンソール にログインします。
左側のナビゲーションウィンドウで、[トレイル] をクリックします。
上部のナビゲーションバーで、トレイルを作成するリージョンを選択します。
[トレイル] ページで、トレイルの作成 をクリックします。
[トレイルの作成] ページで、パラメータを設定します。
[基本情報] セクションで、トレイルに関する基本情報を設定します。
パラメータ
説明
トレイル名
トレイルの名前。名前は Alibaba Cloud アカウント内で一意である必要があります。
トレイル設定
配信するイベントのタイプ。管理イベントパラメータを [書き込み] に設定します。
説明ほとんどの場合、[書き込みイベント] は機密性の高い操作と判断されます。管理イベントを [書き込み] に設定して、配信するイベントのサイズを削減できます。これはコストの削減に役立ちます。
[イベント配信] セクションで、現在のアカウント内の Simple Log Service にイベントを配信するためのパラメータを設定します。
[新規プロジェクト]:このオプションを選択した場合は、Logstore のリージョン ドロップダウンリストからリージョンを選択し、プロジェクト名 パラメータを設定します。
既存の Log Service プロジェクト:このオプションを選択した場合は、Logstore のリージョン ドロップダウンリストからリージョンを選択し、プロジェクト名 ドロップダウンリストからプロジェクト名を選択します。
[確認] をクリックします。
トレイルの詳細ページで、Simple Log Service プロジェクトまたは Logstore の名前をクリックして Simple Log Service コンソールに移動し、イベントの分析結果を表示します。
Simple Log Service コンソールで、アラートルールを設定します。
詳細については、「アラートルールを設定する」をご参照ください。
シナリオ 3: MaxCompute を使用してイベントを分析する
ActionTrail コンソール にログインします。
左側のナビゲーションウィンドウで、[トレイル] をクリックします。
上部のナビゲーションバーで、トレイルを作成するリージョンを選択します。
[トレイル] ページで、トレイルの作成 をクリックします。
[トレイルの作成] ページで、パラメータを設定します。
[基本情報] セクションで、トレイルに関する基本情報を設定します。
パラメータ
説明
トレイル名
トレイルの名前。名前は Alibaba Cloud アカウント内で一意である必要があります。
トレイル設定
配信するイベントのタイプ。管理イベントを [すべて] に設定します。
[イベント配信] セクションで、現在のアカウント内の Simple Log Service にイベントを配信するためのパラメータを設定します。
新しい Log Service プロジェクト:このオプションを選択した場合は、Logstore のリージョン ドロップダウンリストからリージョンを選択し、プロジェクト名 パラメータを設定します。
既存の Log Service プロジェクト:このオプションを選択した場合は、Logstore のリージョン ドロップダウンリストからリージョンを選択し、プロジェクト名 ドロップダウンリストからプロジェクト名を選択します。
[確認] をクリックします。
トレイルの詳細ページで、Simple Log Service プロジェクトまたは Logstore の名前をクリックして Simple Log Service コンソールに移動し、イベントの分析結果を表示します。
Simple Log Service コンソールで、イベントを MaxCompute に配信します。
詳細については、「新バージョンのデータ配信ジョブを作成して MaxCompute にデータを配信する」をご参照ください。
説明イベントを MaxCompute に配信した後、イベントを分析できます。
シナリオ 4:費用対効果の高い方法でイベントを分析し、永続的に保存する
ActionTrail でトレイルを作成し、新しい Log Service プロジェクト を選択すると、デフォルトでイベントを永続的に保存するための Logstore が作成されます。この Logstore の名前は actiontrail_<trail_name> で始まります。コストを節約するために、SLS のイベントの保存期間を 180 日などの短い期間に変更し、SLS から MaxCompute または OSS にデータを定期的にインポートして永続的に保存できます。
ActionTrail コンソールでトレイルを作成して、イベントを指定した Simple Log Service Logstore に配信します。
トレイルの作成方法の詳細については、「シングルアカウントトレイルを作成する」をご参照ください。
Simple Log Service コンソールでイベントの保存期間を変更します。
Simple Log Service コンソール にログインします。
[プロジェクト] セクションで、イベントを含むプロジェクトの名前をクリックします。
指定した Logstore の左側にある
アイコンをクリックし、
アイコンをクリックします。[logstore 属性] セクションで、右上隅にある [変更] をクリックします。
[データ保存期間] パラメータの値を [指定日数] に変更し、保存期間を指定して、右上隅にある [保存] をクリックします。
Simple Log Service コンソールで、イベントを MaxCompute または OSS に配信します。
詳細については、「OSS データ配信ジョブの作成(新版)」をご参照ください。