このトピックでは、ActionTrail コンソールでデータイベントのトレイルを作成する方法について説明します。
手順
ActionTrail コンソールにログインします。
左側のナビゲーションウィンドウで、[トレイル] をクリックします。
上部のナビゲーションバーで、シングルアカウントトレイルを作成するリージョンを選択します。
選択したリージョンが、シングルアカウントトレイルのホームリージョンになります。
[トレイル] ページで、[トレイルの作成] をクリックし、トレイルパラメーターを設定します。
[トレイルの作成] ページで、[トレイルイベント] を [データイベント] に設定します。
[データイベントの配信] セクションで、データイベントを追跡するリージョンを選択します。ActionTrail は、これらのイベントの詳細を対応するリージョンの Simple Log Service (SLS) ログに配信します。
[データイベントの配信ルール] を設定します:
サポートされているすべての Alibaba Cloud サービスを追跡するか、カスタムデータイベントセレクターを設定できます。イベントが指定された読み取り/書き込みタイプ、イベント名、およびリソース ARN と一致する場合、ActionTrail はデータイベントを指定した SLS プロジェクトに配信します。最大 20 個のカスタムデータイベントセレクターを設定できます。
パラメーター | 説明 |
クラウドサービス名 | 追跡する Alibaba Cloud サービスを選択します。サポートされているサービスの一覧については、「データイベントでサポートされている Alibaba Cloud サービス」をご参照ください。 |
読み取り/書き込みタイプ | 追跡するデータイベントの読み取り/書き込みタイプを選択します:
|
イベント名 | 記録するデータイベントの名前を選択します。すべてのイベントを追跡するには、「すべてのイベント」を選択します。 |
リソース ARN | 追跡するリソースの Alibaba Cloud リソース名 (ARN) を入力します。特定のリソース ARN に対して、「equals」または「does not equal」オペレーターを使用する複数の条件を設定できます。これらの条件は、論理和 (OR) で結合されます。関連付けられたリソースが指定されたフィルター条件の少なくとも 1 つを満たす場合にのみ、データイベントは配信されます。 |
結果
データイベントのトレイルを作成した各リージョンで、ActionTrail は「actiontrail-log-<Account ID>-<Region ID>」という名前のログプロジェクトと、そのプロジェクト内に「actiontrail_<Trail Name>」という名前の Logstore を作成します。トレイルの詳細ページには、各リージョンで作成されたログプロジェクトとその詳細が表示されます。
データイベントのトレイルを作成すると、イベントは専用の SLS Logstore に配信されます。その後、SLS でデータイベントのクエリと分析ができます。