すべてのプロダクト
Search

このプロダクト

    Realtime Compute for Apache Flink:監査イベントの表示

    ドキュメントセンター

    Realtime Compute for Apache Flink:監査イベントの表示

    最終更新日:Mar 10, 2026

    このトピックでは、ActionTrail を使用して Flink の監査イベントを表示する方法について説明します。

    背景情報

    ActionTrail を使用すると、Alibaba Cloud アカウントのアクティビティを監視および記録できます。これには、Alibaba Cloud 管理コンソール、OpenAPI、開発者ツールを通じたクラウド製品やサービスへのアクセスと利用が含まれます。これらの管理イベントをダウンロードしたり、Simple Log Service (SLS) や Object Storage Service (OSS) に保存したりできます。その後、行動分析、セキュリティ分析、リソース変更の追跡、動作コンプライアンス監査などの操作を実行できます。ActionTrail の詳細については、「ActionTrail とは」をご参照ください。

    Realtime Compute for Apache Flink は ActionTrail と統合されています。ActionTrail を使用して、Flink リソースの管理イベントと関連情報を無料で取得できます。

    制限事項

    • ActionTrail コンソールでは、シングルアカウントトレイルによって配信されたイベントのみをクエリできます。クエリは 1 秒間に最大 2 回まで実行できます。マルチアカウントトレイルによって配信されたイベントは ActionTrail コンソールではクエリできません。このようなイベントをクエリするには、対象の Object Storage Service (OSS) バケットまたは Simple Log Service Logstore に移動する必要があります。詳細については、「マルチアカウントトレイルの作成」をご参照ください。

    • イベントクエリ機能を使用してクエリできるのは、現在のリージョンで過去 90 日以内に生成されたイベントのみです。

      • 現在のリージョンで 90 日より前に生成されたイベントをクエリするには、シングルアカウントトレイルを作成してイベントを OSS または Simple Log Service に配信する必要があります。そうしないと、90 日より前に生成されたイベントはクエリできません。詳細については、「シングルアカウントトレイルの作成」をご参照ください。

      • 複数のリージョンで 90 日より前に生成されたイベントをクエリする場合や、複数の条件に基づいてイベントをフィルタリングしてクエリする場合は、イベント高度照会機能を使用できます。詳細については、「カスタムイベントクエリの実行」をご参照ください。

    • Alibaba Cloud アカウント内でイベントが生成されてから、ActionTrail コンソールでそのイベントをクエリできるようになるまで 10 分間待つ必要があります。

    操作手順

    1. ActionTrail コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[イベント] > [イベントクエリ] を選択します。

    3. 上部のナビゲーションバーで、ドロップダウンリストからクエリ対象のイベントのリージョンを選択します。

    4. イベント詳細のクエリ ページで、クエリ条件を入力し、時間範囲を指定して、查询按钮 アイコンをクリックします。

      説明

      • 読み取り/書き込みタイプ、オペレーター、サービス名、イベント名、リソースタイプ、リソース名、AccessKey ID、機密操作、イベント ID といったクエリ条件を設定してイベントをクエリできます。

      • グローバルイベントは、[シンガポール] リージョンでのみクエリできます。

    5. 表示したいイベントを見つけ、[操作] 列で [詳細を表示] をクリックします。

      次のコードは、デプロイメントジョブを削除するイベントレコードの例です。

      {
  "eventId": "48deee2f-a38b-440b-aae4-168640afd6b8",
  "eventVersion": 1,
  "responseElements": {},
  "errorMessage": "",
  "eventSource": "RealtimeCompute",
  "requestParameters": {},
  "sourceIpAddress": "140.**.**.19",
  "userAgent": "RealtimeCompute",
  "eventRW": "Write",
  "eventType": "ApiCall",
  "referencedResources": {
    "ACS::RealtimeCompute::Deployment": [
      "47eb63e1-79b8-4192-9cd2-059ec5d7****",
      "guiyuan-kafka-writer"
    ]
  },
  "userIdentity": {
    "accessKeyId": "null",
    "sessionContext": {
      "attributes": {
        "mfaAuthenticated": "true",
        "userDisplayName": "25265763711933****",
        "user": "25265763711933****"
      }
    },
    "accountId": "1016954307248737",
    "principalId": "25265763711933****",
    "type": "ram-user",
    "userName": "25265763711933****"
  },
  "serviceName": "RealtimeCompute",
  "additionalEventData": {
    "namespace": "NamespaceRef(name=Optional[daily-instance-not-delete-default])"
  },
  "requestId": "202306021408-LFMZBC059T",
  "eventTime": "2023-06-02T06:08:21Z",
  "isGlobal": false,
  "acsRegion": "cn-beijing",
  "eventName": "DeleteDeployment"
}

    Realtime Compute for Apache Flink イベントのリスト

    ActionTrail でクエリできる Realtime Compute for Apache Flink イベントのリストについては、「Realtime Compute for Apache Flink の監査イベント」をご参照ください。