すべてのプロダクト
Search

このプロダクト

    Cloud Monitor:使用上の注意

    ドキュメントセンター

    Cloud Monitor:使用上の注意

    最終更新日:Oct 17, 2024

    CloudMonitorとHologresは共同でCloudLens for Hologresを起動し、Hologresインスタンスを管理し、HologresのSQL監査ログを集中的に収集します。 このトピックでは、CloudLens for Hologresのコスト、機能、アセット、および制限について説明します。

    課金

    CloudLens for Hologresはパブリックプレビュー中で、無料です。

    特徴

    CloudLens for Hologresは次の機能をサポートしています。

    • Alibaba Cloudアカウント内で指定された条件を満たすすべてのHologresインスタンスを一元管理します。 条件の詳細については、「制限」をご参照ください。

    • Hologres SQL監査ログ収集と集中ログ収集管理の有効化。

    • Hologres SQL監査ログのリアルタイムストレージ、クエリ、および分析。

    • Hologres SQL監査用のさまざまなビジュアルレポート。

    アセット

    CloudLens for Hologresを有効にすると、CloudMonitorはデフォルトでaliyun-product-data-ID of your Alibaba Cloud account-Region IDという名前のSimple Log Serviceプロジェクトと、対応するリージョンにhologres_audit_logという名前のLogstoreを作成します。

    • Logstore hologres_audit_logは、Hologres SQL監査ログを保存するために使用されます。 監査ログは、操作を確認し、セキュリティコンプライアンスを確保するために使用されます。

    • 監査ログは、セキュリティ監査人がオペレータIDやデータ操作の時間などの情報を取得し、権限の乱用や非準拠コマンドの実行などの内部リスクを特定するのに役立ちます。 監査ログは、セキュリティのコンプライアンスを確保するためにビジネスシステムが監査要件を満たすのに役立ちます。

    制限事項

    • 次のログ収集条件を満たすHologresインスタンスのログのみがサポートされます。

      • 監査ログ機能が有効になっています。

      • Hologres r2.2.0以降がサポートされており、インスタンスのマイナーバージョンは最新バージョンである必要があります。

    • 次の表に、CloudLens for Hologresでサポートされるリージョンを示します。

      クラウドタイプ

      リージョン

      Alibaba Cloudパブリッククラウドでサポートされているリージョン

      中国 (杭州) 、中国 (北京) 、中国 (深セン) 、中国 (上海) 、中国 (張家口) 、中国 (香港) 、シンガポール、ドイツ (フランクフルト) 、インドネシア (ジャカルタ) 、米国 (シリコンバレー) 、米国 (バージニア) 、日本 (東京) 、マレーシア (クアラルンプール)

      Alibaba Finance Cloudでサポートされているリージョン

      China East 2 FinanceとChina South 1 Finance

      Alibaba Gov Cloudでサポートされているリージョン

      中国北部2アリ政府

    注意事項

    CloudLens機能を有効または使用すると、システムはAlibaba Cloudアカウント内にSimple Log Serviceプロジェクトが存在するかどうかを確認します。 次の部分では、検出ロジックについて説明します。

    • 初めてCloudLens機能を有効にすると、システムはAlibaba Cloudアカウント内にSimple Log Serviceプロジェクトが存在するかどうかを自動的に確認します。 プロジェクトが存在しない場合、システムは中国 (heyuan) リージョンにaliyun-product-data-ID of your Alibaba Cloud account-cn-Heyuanという名前のプロジェクトを作成します。

    • CloudLens機能を有効にした場合、システムはAlibaba Cloudアカウント内にLog Serviceプロジェクトが存在するかどうかを自動的にチェックするだけです。 プロジェクトが存在しない場合、システムは中国 (Heyuan) リージョンにプロジェクトを作成しません。 この場合、手動でプロジェクトを作成できます。 プロジェクトの作成方法の詳細については、「プロジェクトの管理」をご参照ください。

    プロジェクトの削除

    Alibaba Cloudアカウントのaliyun-product-data-ID-cn-heyuanプロジェクトを削除する場合は、Cloud Shellで次のコマンドを実行します。 Alibaba CloudアカウントのIDを実際のIDに置き換えます。 

    aliyunlog log delete_project --project_name=aliyun-product-data-ID of your Alibaba Cloud account-cn-heyuan --region-endpoint=cn-heyuan.log.aliyuncs.com
    説明

    他のプロジェクトとLogstoreを削除する方法の詳細については、「Logstoreの管理」および「プロジェクトの管理」をご参照ください。