このトピックでは、Log Serviceコンソールを使用して、inner-ActionTrail機能を有効にし、クラウドサービスの操作ログを収集する方法について説明します。
始める前に
- inner-ActionTrail機能を使用する権限があります。
- ActionTrailは、ログをLog Serviceに送信するためにAliyunActionTrailDefaultRoleロールを使用する権限を与えられています。 [クラウドリソースアクセス権限付与] ページに移動して権限付与を完了します。 この操作は、inner-ActionTrail機能を初めて有効にした場合にのみ必要です。 Alibaba Cloudアカウントを使用して承認を完了する必要があります。に警告 操作ログをLog Serviceに送信できるようにするには、AliyunActionTrailDefaultRoleロールの権限を取り消したり、AliyunActionTrailDefaultRoleロールを削除したりしないでください。
- プロジェクトと Logstore が作成されていること。 詳細は、「クイックスタート」をご参照ください。
手順
重要 RAMユーザーを使用してinner-ActionTrail機能を有効にするには、RAMユーザーに必要な権限を付与する必要があります。 詳細については、「RAMユーザーにアクセスログを使用する権限の付与」をご参照ください。
- Log Service コンソールにログインします。
- [データのインポート] セクションで、[プラットフォーム操作ログ (Inner-ActionTrail)] カードをクリックします。
ActionTrailコンソールにもログインできます。 表示されるページで、 を選択します。 [トレイルの作成] ページで、操作ログをLog Serviceに送信するパラメーターを設定します。
重要- ActionTrailコンソールでinner-ActionTrail機能を有効にすると、Log Serviceはinnertrail_Trail Nameという名前の専用ログストアを作成します。
- Log Serviceコンソールでinner-ActionTrail機能を有効にした場合、Log Serviceコンソールで設定した設定はActionTrailコンソールと同期されません。 Log Serviceコンソールでinner-ActionTrail機能を有効にしてActionTrailコンソールでトレイルを作成すると、ActionTrailコンソールで設定した設定がLog Serviceコンソールで設定した設定を上書きします。
- ActionTrailコンソールのImport Dataセクションまたは にPlatform Operation Log (Inner-ActionTrail) カードが見つからない場合は、チケットを起票するか、テクニカルサポートにお問い合わせください。
- プロジェクトとLogstoreを選択します。 [次へ] をクリックします。
- [データソースの指定] ステップで、[次へ] をクリックします。重要
- すべての操作ログは1つのLogstoreにのみ送信されます。
- [データソースの指定] ステップで、inner-ActionTrail機能を無効にできます。
- ActionTrailコンソールで を選択すると、Inner-ActionTrail機能を無効にできます。
- inner-ActionTrail機能を無効にすると、新しいログは専用のログストアに送信されません。 専用のログストアに送信されたログは、保存期間が終了すると自動的に削除されます。
- [クエリと分析の設定] ステップで、[次へ] をクリックします。インデックス作成機能は専用のLogstoreに対して自動的に有効になり、Logstore内のデータに対してインデックスが作成されます。