このトピックでは、ログ解析機能を有効化し、解析済みのログを Alibaba Cloud Simple Log Service (SLS) インスタンスへ転送する方法について説明します。これにより、長期的なログ保存、多次元ログ分析、および監査要件への準拠が可能になります。
RAM ユーザーの権限を設定する
RAM ユーザーを使用する場合、デフォルトではログ解析機能を有効化できません。ルートアカウントが事前に必要な権限を付与する必要があります。
権限の付与
RAM コンソール にログインします。左側ナビゲーションウィンドウで、ID 管理 > ユーザー を選択し、対象の RAM ユーザーを検索します。
権限の追加 をクリックします。その後、以下の権限を付与します:
AliyunHTTPDNSFullAccess(HTTPDNS の全操作)
AliyunLogFullAccess(SLS の全権限)
AliyunRAMFullAccess(ロールベースの権限付与に必要)
設定を保存すると、RAM ユーザーがログ解析機能を有効化できるようになります。
該当ページへ移動する
または EMAS コンソール にログインします。
左側ナビゲーションウィンドウで、オペレーションセンター > DNS ログ を選択します。
ログの解析を有効化・開始する
ステップ 1:Simple Log Service (SLS) を有効化する
Alibaba Cloud アカウントでまだ SLS が有効化されていない場合は、ログ解析機能を利用する前に、必ず SLS を有効化してください。
ログの解析 ページで、今すぐ有効化 をクリックします。Simple Log Service ページで、「Simple Log Service 利用規約」を確認・同意した後、今すぐ有効化 をクリックします。SLS の有効化が完了したら、ログの解析 タブに戻ります。
Alibaba Cloud アカウントですでに SLS が有効化されている場合は、このステップはスキップしてください。
ステップ 2:ロールベースの権限付与を完了する
ロールベースの権限付与がまだ完了していない場合は、ログ解析機能を利用する前に、必ず実行してください。
ログの解析 ページで、権限付与が未実施の場合、自動的にプロンプトが表示されます。今すぐ権限付与 をクリックします。Resource Access Management (RAM) コンソールのクイック権限付与ページへリダイレクトされます。権限付与内容を確認し、権限付与の確認 をクリックして、ロールの付与を完了します。
Alibaba Cloud アカウントですでにロールベースの権限付与が完了している場合は、このステップはスキップしてください。
ステップ 3:ログの解析を開始する
ログの解析 ページで、配信を開始 をクリックし、確認します。
ログの解析を開始すると、HTTPDNS の解析ログが SLS に保存されます。ログの閲覧および分析が可能です。SLS の課金が発生します。詳細については、「」および「従量課金機能の課金項目」をご参照ください。
転送されたログを確認する
この機能を有効化すると、システムは DNS ログをリアルタイムで収集・SLS へ転送します。コンソール上で詳細なログ内容を確認できます。
フィールド名 | 説明 | 例 |
status | リクエストのステータス。「success」は IP アドレスの解決に成功したことを示します。「failed」は IP アドレスの解決に失敗したことを示します。原因については、 |
|
error_code | エラーコード。「 |
|
http_scheme | HTTPDNS リクエストで使用されるプロトコル種別。値には |
|
domain | 解決対象のドメイン名。 |
|
client_ip | 権威 DNS サーバーに渡されるクライアントの IP アドレス。デフォルトでは、クライアントデバイスのパブリックアウトバウンド IP アドレスとなります。 |
|
ips | HTTPDNS から返された解決済み IP アドレスの一覧。複数の IP アドレスはカンマ区切りで表記されます。 |
|
cost | サーバーが解決リクエストを処理するのに要した時間。 |
|
encryption | 解決リクエストパラメーターのコンテンツ暗号化方式。トランスポート層の暗号化(例:HTTPS)は含まれません。 |
|
os | クライアントのオペレーティングシステム種別。例: |
|
query | DNS クエリの種別。一般的な値には、 |
|
remote_ip | HTTPDNS サーバーから見えるパブリックアウトバウンド IP アドレス。 |
|
sdk_version | HTTPDNS SDK のバージョン番号。SDK を使用しないリクエストでは、このフィールドに |
|
sid | SDK からのセッション ID。アプリケーションが再起動するたびに新しい ID が生成されます。SDK を使用しないリクエストでは、このフィールドに |
|
signed | リクエストに対する署名検証が実行されたかどうか。 |
|
time | サーバーがリクエストの処理を完了した時刻。 |
|
account_id | HTTPDNS アカウントの ID。 |
|
user_agent | クライアントからの User-Agent 文字列。 |
|
ログの解析を停止する
ログの解析を停止するには、閉じるボタン をクリックします。
システムがシャットダウンを確認するための確認ダイアログボックスを表示します。
よくある質問
UI に「The index is not enabled for the Logstore」というメッセージが表示される
原因:プロジェクトを初めて作成した直後、インデックスの初期化に若干の遅延が発生することがあります。これは正常な挙動です。
解決策:数分待ってからページをリフレッシュしてください。手動での操作は不要です。
project xxx has been forbidden
原因:対応する SLS プロジェクトが削除され、ゴミ箱に移動されています。
解決策:Simple Log Service コンソール にログインし、ゴミ箱に移動して削除されたプロジェクトを検索し、回復操作を実行してください。
プロジェクトが存在しません
原因:プロジェクトの構成に失敗したか、プロジェクトの作成に失敗しています。
解決策:DNS ログページで、閉じる をクリックし、その後再度 有効化 をクリックしてください。