Log Service を使用すると、Network Attached Storage (NAS) のアクセスログをクエリおよび分析できるようになります。 また、追加設定なしのレポートとアラートが提供されるため、システムをリアルタイムでモニターできます。

Alibaba Cloud NAS は、Elastic Compute Service (ECS) インスタンス、Elastic High Performance Computing (E-HPC) クラスター、 Container Service クラスターなどの、計算ノード用のファイルストレージサービスです。 NAS はファイルアクセスプロトコル基準に準拠しています。 既存のアプリケーションを変更せずに、容量とパフォーマンスを無制限に拡張できる上、単一の名前空間、共有アクセス、高い信頼性、高い汎用性を備えた分散ファイルシステムを使用できます。

NAS への各リクエストは、操作タイプ、ターゲットオブジェクト、現在のユーザーの応答ステータスなど、アクセス要求の詳細を記録するアクセスログを生成します。

Log Service を使用すると、NAS アクセスログをクエリおよび分析できるようになります。 また、追加設定なしのレポートとアラートが提供されるため、システムをリアルタイムでモニターできます。 NAS アクセスログをクエリおよび分析することにより、アクセスイベントを収集し、機密操作をモニターし、特定のシナリオで問題を診断することができます。 また、データカンバンを管理し、デフォルトのダッシュボードを介してリアルタイムでアクセスデータを表示することができます。さらに、さまざまなシナリオでアラートタスクを構成して、アクセスステータスをリアルタイムでモニターできます。

利点

  • 単純な設定 : 単純な設定でリアルタイムログを収集します。 NAS アクセスログと関連するログフィールドの収集方法の詳細は、「手順」をご参照ください。
  • リアルタイム分析 : リアルタイムのログ分析と追加設定なしのレポートセンターを提供します。 これで重要なクラウドアセットのすべての操作が完了し、詳細がリアルタイムで探索できます。
  • リアルタイムアラート: 準リアルタイムモニタリングおよびアラートの指標をカスタム化することができるため、タイムリーに重大なエラーに対応できるようになります。
  • 連携: ストリームコンピューティング、クラウドストレージ、可視化などの他のデータソリューションと連携して、データ価値を向上させます。
  • 無料のデフォルト設定 : コンプライアンス、追跡、およびファイリングの保存期間を、必要に応じて延長します。 ログデータはデフォルトで 7 日間保存されます。永続的にも保存できます。 ログデータが 7 日以上保存される場合、最低保存コストは約 0.049 USD / GB / 月 です。 料金の詳細は、「従量課金」をご参照ください。

制限と説明

  • 専用 Logstore

    NAS アクセスログを保存するために専用の Logstore が作成されます。 他のデータを専用 Logstore ストアに書き込むことはできません。 この Logstore のクエリ、統計、アラート、ストリーミング消費機能に制限はありません。

  • Network File System (NFS) のみ

    現在、分析できるのは NFS NAS アクセスログのみです。 他のイベントソースは今後サポートされる予定です。

  • 従量課金

    NAS ログ収集機能は現在テスト段階にあり、デフォルトでは無料です。 NAS アクセスログは Log Service に 7 日間 保存されます。 ログをより長い期間保存する場合、追加の保存期間は有料になります。 Log Service は、従量課金方法をサポートしています。 価格の詳細は、「従量課金」をご参照ください。

シナリオ

  • 各 NAS ボリュームの読み書き操作の表示

    サマリーダッシュボードは、有効なボリュームの数、読み書きトラフィックの合計量、および各ボリュームの作成、削除、読み取り、書き込み操作の数と分布を表示することができます。

  • NAS アクセスの詳細表示

    詳細ダッシュボードでは、さまざまな期間内の操作の分布、成功または失敗した操作の詳細、および失敗の原因を表示できます。次に例を示します。

    • データの読み取りおよび書き込みフローの傾向、つまり、データを書き込む IP アドレス、データを受信するボリューム、およびデータを読み取る IP アドレス。
    • 各ボリュームでアクセスされたファイルの数と割合。
    • 各ボリュームの 1 秒あたりのクエリ数 (QPS)。
    • 1 分ごとの各ボリュームの読み取りおよび書き込みトラフィックの合計と平均トラフィック。
    • 読み取りおよび書き込みトラフィックが上位 N にランク付けされているクライアントの IP アドレス。
    • 操作エラーが上位 N にランク付けされているクライアントの IP アドレス。このメトリックは、操作エラーのソースを識別するために使用されます。
    • ホットスポットデータに対する読み取り、書き込み、作成、および削除操作の数。
    • 頻繁にアクセスされるファイルの i ノード。
    • 認証失敗や操作失敗などの異常操作の数。
    • オペレーションステータスの分布を示す AuthRc および NFSProtocolRc フィールド。
  • 機密性の高い操作の監査

    監査ダッシュボードでは、ディレクトリまたはファイルの作成や削除などの NAS の機密操作、および最も頻繁に読み書きされるファイルを確認できます。

  • アクセスログの検索
    • 失敗した認証試行のログを検索し、権限の例外がある操作を特定する場合は、次のステートメントを実行ます。
      AuthRc > 0
    • 失敗した操作のログを検索し、不正な操作結果を確認する場合は、次のステートメントを実行します。
      NFSProtocolRc > 0