すべてのプロダクト
Search

このプロダクト

    Smart Access Gateway:SAG アプリインスタンスのアクセスログを表示する

    ドキュメントセンター

    Smart Access Gateway:SAG アプリインスタンスのアクセスログを表示する

    最終更新日:Jan 07, 2025

    端末がSmart Access Gateway(SAG)アプリを介してAlibaba Cloudに接続すると、アクセスログエントリが生成されます。 SAGコンソールでSAGアプリのアクセスログを表示およびサブスクライブできます。

    前提条件

    端末上のSAGアプリは、SAGアプリインスタンスを介してAlibaba Cloudに接続できます。 詳細については、「SAG アプリの使用を開始する」をご参照ください。

    手順 1:アクセスログを有効にする

    アクセスログを表示するには、SAGアプリインスタンスのアクセスログを有効にする必要があります。 アクセスログが有効になると、SAGアプリインスタンス上のすべてのクライアントアカウントからのアクセスがログエントリとして記録されます。

    1. SAGコンソール にログインします。
    2. 左側のナビゲーションペインで、Smart Access Gateway Software > SAG App Instances を選択します。
    3. 上部のナビゲーションバーで、リージョンを選択します。

    4. [SAG アプリインスタンス] ページで、管理するSAGアプリインスタンスのIDをクリックします。

    5. [基本情報] タブで、[アクセスログ] スイッチをオンにします。

      开启连接日志

    手順 2:アクセスログを表示する

    アクセスログを有効にすると、[アクセスログ] ページでログデータを表示できます。

    1. 左側のナビゲーションペインで、Smart Access Gateway Software > Access Log を選択します。

    2. Access Log ページで、[監査リスト] タブをクリックしてアクセスログエントリを表示します。

      查看客户端连接日志

    (オプション)手順 3:アクセスログをサブスクライブする

    クライアントアカウントの接続状態を監視する必要がある場合は、アクセスログをサブスクライブできます。 アクセスログエントリはスケジュールに従って送信されます。

    1. 左側のナビゲーションペインで、Smart Access Gateway アプリ > Access Log を選択します。

    2. Access Log ページで、[監査リスト] タブをクリックし、[サブスクライブ] をクリックします。

    3. [サブスクリプションの作成] ダイアログボックスで、パラメーターを設定し、[OK] をクリックします。 次の表にパラメーターを示します。

      重要

      サブスクリプションタスクを作成すると、サブスクライブできるデータが [監査リスト] タブに表示されます。

      たとえば、Aという名前のSAGアプリインスタンスでアクセスログが有効になっており、クライアント 1、クライアント 2、およびクライアント 3 がSAGアプリインスタンスで作成されているとします。 クライアント 1 とクライアント 2 はSAGアプリインスタンスを介してAlibaba Cloudに接続されていますが、クライアント 3 はSAGアプリインスタンスを使用してAlibaba Cloudに接続したことがありません。 この場合、クライアント 1 とクライアント 2 のアクセスログエントリのみが生成され、[監査リスト] タブに表示されます。 サブスクリプションタスクを作成する場合、クライアント 1 とクライアント 2 のログデータのみにサブスクライブできます。

      パラメーター

      説明

      メールアドレス

      ログデータを受信するメールアドレスを入力します。

      複数のメールアドレスを入力し、コンマ(,)で区切ることができます。

      送信日時

      システムが指定されたメールアドレスにログデータを送信する時刻を入力します。

      SAG インスタンス ID/名前

      サブスクライブするSAGアプリインスタンスを選択します。

      デフォルトでは、システムは選択したSAGアプリインスタンス上のすべてのクライアントアカウントのアクセスログデータを収集します。

      ユーザー名

      サブスクライブするクライアントアカウントのユーザー名を入力します。

      重要

      クライアントアカウントが属するSAGアプリインスタンスもサブスクライブする必要があります。 そうしないと、システムはクライアントアカウントのアクセスログデータを送信しません。

      端末タイプ

      サブスクライブする端末のタイプを選択します。

      デフォルトでは、システムは選択したSAGアプリインスタンス上のすべてのタイプの端末からアクセスログデータを収集します。

      ソース

      選択した端末タイプのソースを選択します。 有効な値:すべて

      IP

      サブスクライブするクライアントアカウントのIPアドレスを選択します。 有効な値:すべて

      オブジェクト

      サブスクライブするアプリの動作を選択します。

      • アプリにログイン: SAG アプリがAlibaba Cloudにログインします。

      • アプリを VPN に接続: SAG アプリが内部ネットワークに接続します。

      • アプリを VPN から切断: SAG アプリが内部ネットワークから切断します。

      • アプリからログアウト: SAG アプリがAlibaba Cloudから切断します。

      サブスクリプションタスクを作成した後、[サブスクリプションの詳細] タブでタスク情報を表示できます。查看订阅详情

    次の手順

    操作

    手順

    アクセスログをエクスポートする

    アクセスログデータを指定したメールアドレスにエクスポートできます。

    1. 左側のナビゲーションペインで、Smart Access Gateway アプリ > Access Log を選択します。

    2. [アクセスログ] ページで、[監査リスト] タブをクリックし、1 つ以上のログエントリを選択して、リストの下にある [メールにエクスポート] をクリックします。 [選択したものをエクスポート] または [すべてエクスポート] を選択できます。

      • [選択したものをエクスポート] を選択すると、選択したログエントリが指定したメールアドレスにエクスポートされます。

      • [すべてエクスポート] を選択すると、[監査リスト] タブのすべてのログエントリが指定したメールアドレスにエクスポートされます。

    3. [情報のエクスポート] ダイアログボックスで、メールアドレスを入力し、[OK] をクリックします。

      複数のメールアドレスを入力し、コンマ(,)で区切ることができます。

    アクセスログをダウンロードする

    アクセスログデータをオンプレミスマシンにダウンロードできます。

    1. 左側のナビゲーションペインで、Smart Access Gateway アプリ > Access Log を選択します。

    2. [アクセスログ] ページで、[監査リスト] をクリックし、右上隅にある 下载 アイコンをクリックします。

    3. [監査リスト] タブのアクセスログデータを指定したオンプレミスマシンにダウンロードします。

    サブスクリプションタスクを変更する

    サブスクリプションタスクの構成を変更できます。

    1. 左側のナビゲーションペインで、Smart Access Gateway アプリ > Access Log を選択します。

    2. [アクセスログ] ページで、[サブスクリプションの詳細] タブをクリックします。

    3. 変更するサブスクリプションタスクを見つけ、[アクション] 列の [変更] をクリックします。

    4. [サブスクリプションの変更] ダイアログボックスで、構成を変更し、[OK] をクリックします。

    アクセスログのサブスクリプションを解除する

    クライアントアカウントのアクセスログデータをサブスクライブする必要がなくなった場合は、クライアントアカウントのサブスクリプションを解除できます。

    1. 左側のナビゲーションペインで、Smart Access Gateway アプリ > Access Log を選択します。

    2. [アクセスログ] ページで、[サブスクリプションの詳細] タブをクリックします。

    3. サブスクリプションタスクを見つけ、[アクション] 列の [サブスクリプションのキャンセル] をクリックします。

      クライアントアカウントを再度サブスクライブする必要がある場合は、[アクション] 列の [サブスクリプションの有効化] をクリックします。

    サブスクリプションタスクを削除する

    クライアントアカウントのアクセスログデータを受信する必要がなくなった場合は、サブスクリプションタスクを削除できます。

    サブスクリプションタスクを削除する前に、クライアントアカウントのサブスクリプションを解除する必要があります。 詳細については、「クライアントアカウントのサブスクリプションを解除する」をご参照ください。

    1. 左側のナビゲーションペインで、Smart Access Gateway アプリ > Access Log を選択します。

    2. [アクセスログ] ページで、[サブスクリプションの詳細] タブをクリックします。

    3. 削除するサブスクリプションタスクを見つけ、[アクション] 列の [削除] をクリックします。

    4. [サブスクリプションの削除] メッセージで、[OK] をクリックします。

    アクセスログを無効にする

    SAGアプリインスタンス上のクライアントアカウントの接続状態を監視する必要がなくなった場合は、クライアントアカウントのアクセスログを無効にできます。 その後、システムはクライアントアカウントからアクセスログデータを収集しなくなります。

    1. 左側のナビゲーションペインで、Smart Access Gateway Software > SAG App Instances を選択します。

    2. 上部のナビゲーションバーで、SAGアプリインスタンスがデプロイされているリージョンを選択します。

    3. [SAG アプリインスタンス] ページで、管理するSAGアプリインスタンスのIDをクリックします。

    4. インスタンスの詳細ページで、[基本情報] タブをクリックし、[アクセスログ] をオフにします。