サービスログ機能を有効または無効にしたり、プロジェクトリスト内の指定したプロジェクトのログ構成を変更したりできます。 Log Service は、プロジェクトに対して生成されたすべてのログを新規または既存のプロジェクトに保存します。 デフォルトでは、この機能は無効化されています。

前提条件

  1. Project が作成済み。
  2. RAM サービスユーザーとして Log Service コ ンソールにログインすると、Alibaba Cloud アカウントから RAM ユーザーに権限が付与済み。

背景

Log Service は、指定された Project の操作ログやその他のログ(Logtail アラートログなど)を記録するためのサービスログ機能を提供します。 Log Service はログを新規または既存のプロジェクトに保存します。 Log Service は指定された保存場所にログストアを自動的に作成して、操作ログとその他のログを別々に保存します。 Log Service には、さまざまなログシナリオに対応する 5 つのダッシュボードも用意されているため、Log Service の実行ステータスをリアルタイムで表示およびモニタリングできます。

  • サービスログ機能を有効にすると、Log Service は指定された保存場所にログストアとダッシュボードを作成します。 操作ログの保存に使用されるログストアは、指定した請求方法に基づいて請求されます。 その他のログを保存するために使用されるログストアは無料です。
  • 同じリージョン内で生成されたログを、Log Service によって自動的に作成された同じ Project に格納することをお勧めします。
  • 機能の有効化後に生成されたサービスログのみが記録されます。

サービスログ機能の有効化

  1. Log Service コンソールにログインし、対象のプロジェクトを見つけます。
  2. 操作 列での 操作ログ をクリックします。
  3. 表示された「操作ログの有効化」ダイアログボックスで、操作ログの有効化 フィールドに記録するログの種類を選択します。
    必要に応じて 操作ログおよび その他のログのチェックボックスにチェックを入れます。
    • 操作ログ :作成、変更、更新、削除、書き込み、および読み取り操作を含む、対象プロジェクト内のリソースに対して実行されたすべての操作を記録します。 これらのログは、対象 Project の internal-operation_log ログストアに格納されています。
    • その他のログ :メータリングログ、コンシューマグループ内での遅延コンシューマに関するログ、および各ログストア内の Logtail 関連のエラー、ハートビート、および統計ログが含まれます。 これらのログは、対象 Project の internal-diagnostic_log ログストアに格納されています。
  4. ログストレージの設定
    • 自動作成(推奨)を選択すると、Log Service は自動的に log-service-{User ID}-{Current region} という名前の Project を対象 Project と同じリージョンに作成します。 この作成した Project の同じリージョン内で生成されたログを保存することをお勧めします。
    • 既存 Project を選択した場合、Log Service はサービスログをこの Project に保存します。
  5. 確認をクリックします。

    サービスログ機能が有効になりました。 Log Service は、対象 Project 用に生成されたログを指定された場所にリアルタイムで記録します。

ログのタイプと保存場所の変更

  1. Alibaba Cloud アカウントで Log Service コンソールにログインして、対象 Project を見つけます。
  2. 操作 列での 操作ログ をクリックします。
  3. ログタイプを変更します。

    操作ログの有効化 フィールドで、必要に応じて[操作ログ]または[その他のログ]のチェックボックスにチェックを入れます。

  4. ロストレージ の値を変更します。

    ログストレージ ドロップダウンリストから別の Project を選択します。

    • Log Service によって自動的に作成された Project にサービスログを保存することをお勧めします。 同じ Project 内の同じリージョンで生成されたログを保存することをお勧めします。
    • ログストレージの値を変更すると、新しいログデータが指定した Project に保存されます。 元の Project に保存されているログデータとダッシュボードが自動的に削除されることや、新しく指定された Project に移行されることはありません。 データが不要になった場合は、手動で削除できます。

サービスログ機能の無効化

サービスログ機能を無効にした後、Project に保存されているログデータとダッシュボードは自動的に削除されません。 ログデータが不要になった場合は、ログデータを格納している Project またはログストアを手動で削除できます。
  1. Alibaba Cloud アカウントで Log Service コンソールにログインして、対象 Project を見つけます。
  2. 操作 列での 操作ログ をクリックします。
  3. [操作ログ]と[その他のログ]の両方のチェックボックスのチェックを外します。

  4. 確認をクリックします。

RAM ユーザーへの権限付与

RAM ユーザーでサービスログ機能を使用する前に、Alibaba Cloud アカウントから必要な権限を取得する必要があります。 詳細は RAM ユーザーに Log Service へのアクセスを許可 をご参照ください. 次のコードは、権限ポリシーを示しています。
{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "log:CreateDashboard",
        "log:UpdateDashboard"
      ],
      "Resource": "acs:log:*:*:project/{Project where logs are stored}/dashboard/*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "log:GetProject",
        "log:CreateProject",
        "log:ListProject"
      ],
      "Resource": "acs:log:*:*:project/*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "log:List*",
        "log:Create*"
        "log:Get*",
        "log:Update*",
      ],
      "Resource": "acs:log:*:*:project/{Project where logs are stored}/logstore/*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "log:*"
      ],
      "Resource": "acs:log:*:*:project/{Project for which the service log feature is enabled}/logging",
      "Effect": "Allow"
    }
  ]
}