Network Attached Storage (NAS) アクセスログは、リアルタイムで Log Service に送信されます。 各アクセスログには、操作タイプ、ターゲットオブジェクト、現在のユーザーの応答ステータスなど、アクセスイベントの詳細が記録されます。 本ページでは、NAS アクセスログを収集する方法について説明します。 また、関連するログフィールドについても説明します。

前提条件

  1. Alibaba Cloud Log Service と NAS が有効化されていること。
  2. ファイルシステムとマウントポイントが作成されていること。 ファイルシステムは Elastic Compute Service (ECS) インスタンスにマウントされます。

    詳細については、「ファイルシステムの作成 (Create a file system)」、「マウントターゲットの追加 (Add a mount target)」、「ファイルシステムのマウント (Mount a file system)」をご参照ください。

手順

  1. Alibaba Cloud アカウントで NAS コンソールにログインします。
  2. [適用] をクリックして、コンソール上部に表示されるプロンプトに従って、ユーザーレベルのモニタリング機能を適用します。

    NAS のユーザーレベルのモニタリングが利用可能になり、NAS ファイルの複数の I/O メトリックをリアルタイムでモニターできるようになりました。 これらのメトリックを設定する場合は、この機能に申し込む必要があります。

  3. 左側のナビゲーションウィンドウで、[ログ分析] > [ログの管理]の順にクリックして Log Management ページに移動します。
  4. [リージョン] を設定します。
  5. NAS にクラウドリソースへのアクセスを承認します。

    NAS のログ収集を初めて 設定する場合は、[今すぐ認証] をクリックします。 承認後、NAS は NAS アクセスログを Logstore に送信できるようになります。

  6. Log Management ページに戻ります。
  7. 右上隅の [ログストアの作成] をクリックします。
  8. [リージョン] および [ファイルシステムの ID と名前] を設定し、[OK] をクリックします。
上記の設定が完了すると、Log Service はプロジェクトと Logstore を作成します。 NAS アクセスログは、Log Service のこのデフォルトの Logstore にリアルタイムで送信されます。 NAS ファイルシステムに対応する Log Service のプロジェクトと Logstore は、 Log Management ページで確認できます。 また、次の 2 点も可能です。
  • [クリックして移動] をクリックして Log Service コンソールに移動し、ログを表示することができます。
  • [停止] をクリックして Log Service へのログのダンプを停止することができます。

その他のアクション

Log Management ページのターゲットファイルシステムを探し、[クリックして移動] をクリックします。 Log Service コンソールのクエリと分析のページでは、次の操作を実行できます。
  • データのクエリと分析

    ログサービスは、複雑なシナリオでのログクエリのクエリ構文と分析構文をサポートしています。 詳細は、「クエリ構文 (query syntax)」および「分析構文 (analysis syntax)」をご参照ください 。

  • ダッシュボードの表示

    Log Service は、NAS にダッシュボードを 3 つ提供し、イベントタイプやイベントソースの分布などのリアルタイムのステータスを表示します。

    専用ダッシュボードを変更したり、カスタムダッシュボードを作成したり、さまざまなシナリオのカスタム分析グラフをダッシュボードに追加したりすることが可能です。 ダッシュボードの詳細は、「ダッシュボードの作成と削除」をご参照ください。

  • アラートの設定

    ターゲット Logstore のクエリと分析のページでは、現在のクエリ条件を保存済みの検索とアラートとして保存し、重要なログデータを定期的にモニターして、異常が発生したときにアラート通知を送信できるようになっています。 詳細は、「アラームの設定」をご参照ください。

デフォルト設定

表 1. デフォルト設定
デフォルト構成項目 説明
Project プロジェクトはデフォルトで作成されます。
  • 中国語の環境: nas- AliUid-cn-RegionId
  • 英語の環境: nas-AliUid-en-RegionId
Logstore nas-nfs Logstore はデフォルトで作成されます。 NAS ログ収集機能によって収集されたログエントリはすべてこの Logstore に保存されます。
現在、NFS NAS アクセスログのみを分析できます。 他のイベントソースは今後サポートされる予定です。
Region デフォルトでは、ログは現在のファイルシステムが存在するリージョンに保存されます。
Shard デフォルトでは、シャードは 2 つ作成され、「シャード自動分割 (Automatic Sharding)」機能が有効になります。
Log storage duration デフォルトでは、ログは 7 日間保存されます。 7 日を過ぎると、保存されたログは自動的に削除されます。

必要に応じて保存期間を変更できます。 ログを長期間保存する場合、追加の保存期間は有料です。 詳しい価格は、「従量課金」をご参照ください。

Dashboard デフォルトでは、2つのダッシュボードが作成されます。
  • nas-nfs-nas_audit_dashboard
  • nas-nfs-nas_detail_dashboard
  • nas-nfs-nas_summary_dashboard

ログフィールド

フィールド フィールドの説明
ArgIno ファイルシステムの i ノード番号。 226
AuthRc 認証リターンコード。 0
NFSProtocolRc NFS リターンコード。 0
OpList NFSv4 プロシージャー番号。 null
Proc NFSv3 プロシージャ番号。 1
RWSize 読み書きされたデータのサイズ (バイト単位)。 -1
RequestId リクエストの ID。 5ACF5CD506EAC7A508F056DF
ResIno ルックアップリソースの i ノード番号。 null
SourceIp クライアントの IP アドレス。 127.0.0.1
User ユーザーの ID。 123456789
Vers NFS プロトコルのバージョン番号。 3
Vip サーバーの IP アドレス。 172.18.158.178
Volume ファイルシステムの ID。 2d2794a330
microtime リクエストが送信された時間 (マイクロ秒単位)。 1523539157201995