すべてのプロダクト
Search

このプロダクト

    Global Accelerator:アクセスログ

    ドキュメントセンター

    Global Accelerator:アクセスログ

    最終更新日:Jun 20, 2026

    Global Accelerator (GA) のアクセスログは、ユーザーの動作を分析し、地理的なトラフィックパターンを把握して、問題をトラブルシューティングするのに役立ちます。GA は Simple Log Service (SLS) と統合され、エンドポイントグループのアクセスログを収集・配信します。

    概要

    Global Accelerator (GA) インスタンスの 1 つ以上のエンドポイントグループに対してアクセスログ機能を有効化できます。収集されたログは、エンドポイントグループと同じリージョンにある Simple Log Service (SLS) の Logstore に配信されます。各ログエントリには、クライアント送信元 IP アドレス、クライアント送信元ポート、宛先 IP アドレス、宛先ポート、加速リージョンなどのフィールドが含まれます。すべてのフィールドの詳細については、「ログフィールド」をご参照ください。

    ユースケース

    • トラブルシューティング

      アクセスログを使用して、問題を迅速に特定・解決します。

      たとえば、status フィールドをクエリして GA 応答パケットのステータスを確認し、リクエストが期待される応答を受信しなかった理由を調査できます。

    • ビジネス計画

      アクセスログデータは、ビジネスリソースの計画に役立ちます。

      たとえば、加速リージョンにおけるトラフィック傾向を分析して、ビジネス成長に備えて帯域幅をスペックアップしたり、コスト削減のためにスペックダウンしたりできます。また、http_host フィールドを使用して、特定の期間中にアプリケーションにアクセスしたホストを確認し、アプリケーションの更新に備えることも可能です。

    課金

    Global Accelerator (GA) のアクセスログ機能は無料です。Simple Log Service (SLS) の使用量に対してのみ課金されます。詳細については、「Simple Log Service の課金」をご参照ください。

    制限事項

    • アクセスログ機能は、Simple Log Service (SLS) が利用可能なリージョンでのみ使用できます。詳細については、「対応リージョン」をご参照ください。

    • 標準 GA インスタンスのみがアクセスログ機能をサポートします。ベーシック GA インスタンスはサポートしません。本トピックで説明するすべての操作は、標準 GA インスタンスに適用されます。

    • Alibaba Cloud のポイントオブプレゼンス (POP) にデプロイされたエンドポイントグループでは、アクセスログを利用できません。

    • アクセスログからエンドポイントのドメイン名をクエリすることはできません。

    • アクセスログ機能が使用できない場合は、ご利用のインスタンスバージョンがこの機能をサポートしていない可能性があります。この機能を使用するには、アカウントマネージャーに連絡してインスタンスをアップグレードしてください。

    アクセスログの作成

    アクセスログを作成する前に、GA インスタンスにリスナーおよびエンドポイントグループを追加済みであることを確認してください。詳細については、「インテリジェントルーティングタイプのリスナーの追加と管理」をご参照ください。

    1. Global Accelerator コンソールにログインします。

    2. インスタンス ページで、対象の GA インスタンス ID をクリックします。

    3. インスタンス詳細ページで、アクセスログ タブをクリックします。

    4. アクセスログ タブで、アクセスログの作成 をクリックします。ストレージ設定 ダイアログボックスで、以下のパラメーターを設定し、OK をクリックします。

      パラメーター

      説明

      ソースの選択

      リスナー ID/名前

      既存のリスナーを選択します。

      エンドポイントグループ ID/名前

      対象のエンドポイントグループを選択します。

      ストレージ設定

      リージョン

      エンドポイントグループが配置されているリージョンがデフォルトで設定されます。

      プロジェクト

      プロジェクトは、Simple Log Service (SLS) におけるリソース分離およびコントロールのためのリソース管理単位です。

      プロジェクトの選択 または プロジェクトの作成 を選択できます。

      Logstore

      Logstore は、Simple Log Service (SLS) におけるログデータの収集・保存・クエリの単位です。

      ログストアの選択 または ログストアの作成 を選択できます。

      カスタムヘッダー

      カスタムヘッダーを有効にする

      有効化すると、GA は指定された HTTP ヘッダーをアクセスログの ga_headers フィールドに記録します。

      説明

      • アクセスログのカスタムヘッダー機能は段階的に展開中です。この機能を使用するには、アカウントマネージャーに連絡して有効化を依頼してください。

      • デフォルトでは、カスタムヘッダーの最大サイズは 1 KB です。アカウントマネージャーに連絡することで、上限を 4 KB まで引き上げることができます。

      • この機能を有効化すると、ログデータ量が増加し、追加の SLS 料金が発生する可能性があります。詳細については、「Simple Log Service の課金」をご参照ください。

      header name

      記録するカスタムヘッダーの名前を入力します。複数のヘッダー名を指定する場合は、セミコロン (;) で区切ってください。このフィールドを空白のままにすると、すべてのヘッダーが記録されます。
      説明

      アクセスログを有効化すると、システムは AliyunServiceRoleForGaFlowlog サービスリンクロールが存在するかどうかを確認します。

      • ロールが存在しない場合、システムは自動的にロールを作成し、AliyunServiceRolePolicyForGaFlowlog 権限ポリシーをアタッチします。これにより、GA は SLS にアクセスしてログを SLS に配信する権限を取得します。

      • ロールがすでに存在する場合、システムは再度作成しません。

      詳細については、「AliyunServiceRoleForGaFlowlog」をご参照ください。

      アクセスログを作成すると、アクセスログ タブにステータス Bound で表示されます。操作 列で、ログの表示 をクリックして詳細を表示するか、削除 をクリックしてアクセスログ構成を削除できます。

    関連操作

    操作

    説明

    アクセスログの表示

    1. アクセスログ タブで、対象のアクセスログを見つけ、ログを表示操作 列でクリックして SLS コンソールを開きます。

    2. アクセスログを表示・分析します。詳細については、「使用例」をご参照ください。

    カスタムヘッダーを編集

    アクセスログ タブで、対象のアクセスログを見つけ、カスタムヘッダーを編集操作 列でクリックします。構成を変更し、OK をクリックします。

    アクセスログの削除

    1. アクセスログ タブで、対象のアクセスログを見つけ、削除操作 列でクリックします。

    2. ログの削除 ダイアログボックスで、OK をクリックします。

    SLS がアクセスログを収集した後、ログをダウンロード・配信・処理したり、アラートを作成したりできます。詳細については、「Alibaba Cloud サービスのログに関する一般的な操作」をご参照ください。

    使用例

    生のアクセスログの表示

    Logstore の 原始日誌 タブにログの詳細が表示されます。

    たとえば、client_ip フィールドをクリックして、特定のクライアント送信元 IP アドレスからのアクセスリクエスト情報を表示できます。ログには、次のフィールドが含まれます:accelerator_regionclient_ipclient_portegress_bytesendpoint_group_idendpoint_group_regionendpoint_ipendpoint_portga_idhttp_hosthttp_refereringress_byteslistener_idprotocolrequest_methodrequest_uristatus、および time。クエリ文(例:* and client_ip : "118.123.xxx")を使用してフィールドごとにログをフィルターし、左側の クイックアナリティクス パネルで各フィールドの値の分布を確認できます。

    特定のアクセスログのクエリ

    Logstore ページの検索・分析ボックスに SQL ステートメントを入力して、特定のアクセスログをクエリします。

    たとえば、クライアント IP アドレスの分布をクエリするには、次の手順に従います。プロパティ パネルでチャートタイプとして マップ を選択し、緯度・経度address に、値列count に設定します。

    ステップ

    説明

    1

    クライアント IP アドレスの分布で上位 10 位のリージョンを特定するため、次の SQL ステートメントを入力します。この情報はビジネス計画に役立ちます。

    * | select  ip_to_geo(client_ip) as address, count(1) as count group by address order by count desc limit 10

    2

    表示するアクセスログの期間を選択し、検索 & 分析 をクリックします。

    3

    グラフ > プロパティ タブで、高德热力图 アイコンをクリックしてクライアント IP アドレスの地理的分布を表示します。

    ログフィールド

    以下の表は、SLS で利用可能なアクセスログフィールドについて説明しています。

    フィールド

    説明

    accelerator_region

    加速リージョン。

    client_ip

    クライアント送信元 IP アドレス。

    client_port

    クライアント送信元ポート。

    egress_bytes

    サンプリング期間中の送信トラフィック量(バイト単位)。

    endpoint_group_id

    エンドポイントグループの ID。

    endpoint_group_region

    エンドポイントグループがデプロイされているリージョン。

    endpoint_ip

    エンドポイント IP アドレス(宛先 IP アドレス)。

    endpoint_port

    エンドポイントポート(宛先ポート)。

    ga_id

    GA インスタンスの ID。

    ingress_bytes

    サンプリング期間中のインバウンドトラフィック量(バイト単位)。

    listener_id

    リスナーの ID。

    protocol

    リスナーで使用されるネットワークトランスポートプロトコル。

    status

    GA 応答パケットのステータス。

    time

    ログが記録された時刻。

    upstream_connect_time

    接続持続時間。

    upstream_first_byte_time

    最初のバイトまでの時間。

    HTTP および HTTPS リスナーの場合、以下のフィールドもサポートされています。

    フィールド

    説明

    http_host

    リクエスト内の host ヘッダーの内容。

    http_referer

    GA が受信したリクエスト内の referer ヘッダーの内容。

    request_method

    リクエストメソッド。

    request_uri

    GA が受信したリクエストの URI。

    ga_headers

    カスタムヘッダーの内容。カスタムヘッダー機能を有効化すると、GA は指定された HTTP ヘッダーをこのフィールドに記録します。