Cloud Monitor:事前準備

課金

CloudLens for Hologres は有料機能であり、Log Service と同じ方法で課金されます。詳細については、「従量課金」をご参照ください。

機能

CloudLens for Hologres は、以下の機能を提供します。

• ご利用の Alibaba Cloud アカウント (root ユーザー) 内のすべての対象 Hologres インスタンスを一元的に管理します。対象基準については、「制限事項」をご参照ください。

• Hologres SQL 監査ログのワンクリック収集を有効にし、その収集ステータスを一元的に管理します。

• Hologres SQL 監査ログをリアルタイムで保存、クエリ、分析します。

• Hologres SQL アクティビティを監査するための、豊富で詳細なビジュアルレポートを生成します。

作成されるアセット

CloudLens for Hologres を有効にすると、Cloud Monitor は、対応するリージョンに aliyun-product-data-Alibaba-Cloud-account-ID-region-ID という名前の Log Service Project と、hologres_audit_log という名前の Logstore を自動的に作成します。

• hologres_audit_log Logstore には Hologres SQL 監査ログが含まれており、運用レビューやセキュリティコンプライアンスに使用できます。

• これらのログは、セキュリティ監査人が誰がいつデータにアクセスしたかを特定し、権限の悪用やコンプライアンスに準拠しないコマンドなどの内部リスクを検出し、業務システムがセキュリティ監査要件を満たしていることを確認するのに役立ちます。

制限事項

• 以下の条件を満たす Hologres インスタンスからのみログを収集できます。

  • 監査ログ機能が有効になっていること。

  • インスタンスが、最新のマイナーバージョンで Hologres r2.2.0 以降を実行していること。

• CloudLens for Hologres は、以下のリージョンで利用可能です。

  クラウドタイプ	リージョン
  パブリッククラウド	中国 (杭州)、中国 (北京)、中国 (深セン)、中国 (上海)、中国 (張家口)、中国 (香港)、シンガポール、ドイツ (フランクフルト)、インドネシア (ジャカルタ)、米国 (シリコンバレー)、米国 (バージニア)、日本 (東京)、マレーシア (クアラルンプール)
  Finance Cloud	中国 (上海) Finance、中国 (深セン) Finance
  Alibaba Gov Cloud	中国 (北京) Gov

考慮事項

CloudLens を有効にすると、システムはご利用の Alibaba Cloud アカウントに既存の Log Service Project があるかどうかを確認します。

• CloudLens を初めて有効にする際、システムはご利用の Alibaba Cloud アカウントに既存の Log Service Project があるかどうかを確認します。存在しない場合、システムは中国 (河源) リージョンに aliyun-product-data-Alibaba-Cloud-account-ID-cn-heyuan という名前の Project を自動的に作成します。

• 初期設定後、システムは既存の Log Service Project があるかどうかのみを確認し、中国 (河源) リージョンに Project を自動的に作成することはなくなります。Project は手動で作成できます。手順については、「プロジェクトの管理」をご参照ください。

プロジェクトの削除

aliyun-product-data-Alibaba-Cloud-account-ID-cn-heyuan Project を削除するには、Cloud Shell で次のコマンドを実行します。Alibaba-Cloud-account-ID をご利用のアカウント ID に置き換えてください。

aliyunlog log delete_project --project_name=aliyun-product-data-Alibaba-Cloud-account-ID-cn-heyuan --region-endpoint=cn-heyuan.log.aliyuncs.com