Lindorm は、Alibaba Cloud の Simple Log Service (SLS) をベースにした監査ログ機能を提供します。この機能は Lindorm 上のユーザー操作を記録し、アクセスを追跡・分析してデータ資産のセキュリティを向上させることができます。このトピックでは、監査ログ機能を有効にする方法について説明します。
前提条件
LindormTSDB のデータベースエンジンのバージョンは 3.4.25 以降である必要があります。バージョンの確認またはアップグレード方法の詳細については、「バージョンガイド」および「マイナーバージョンの更新」をご参照ください。
注意事項
監査ログ機能は Lindorm インスタンスでのみ利用可能であり、新しいバージョンの Lindorm ではサポートされていません。
Resource Access Management (RAM) ユーザーを使用して監査ログ機能を有効にするには、その RAM ユーザーに AliyunLogFullAccess 権限を付与する必要があります。詳細については、「RAM ユーザーへの権限付与」をご参照ください。
監査ログを有効にすると、デフォルトで Lindorm インスタンスと同じリージョンにプロジェクトと専用の Logstore が作成されます。
プロジェクト名は aliyun-product-Alibaba Cloud アカウント ID-リージョン ID というフォーマットになります。
専用の Logstore 名は lindorm-tsdb-audit-log です。
この専用 Logstore に他のデータを書き込んだり、そのインデックスを変更したりすることはできません。ただし、クエリ、統計、アラートなどの機能は制限されません。
課金
SLS は、監査ログ機能に対して従量課金制で課金します。料金は、監査ログのストレージ容量と保持期間に基づいて計算されます。詳細については、「Simple Log Service の料金」をご参照ください。
操作手順
Lindorm コンソールにログインします。ページの左上隅で、インスタンスのリージョンを選択します。Instances ページで、対象インスタンスの ID をクリックするか、インスタンスの Actions 列にある View Instance Details をクリックします。
左側のナビゲーションウィンドウで、Time Series Engine をクリックし、次に Audit Logs タブをクリックします。
Current Status: スイッチをオンにします。Audit Logs ダイアログボックスで、OK をクリックします。