Application Load Balancer (ALB) で実行された操作を監査または監視するには、ALB の操作ログ機能を使用します。この機能は、コンソールまたは OpenAPI 操作の呼び出しによって ALB インスタンスで実行された操作を記録します。
背景情報
ALB は ActionTrail と統合されています。ActionTrail コンソールで ALB リソースに対して操作を実行したときに生成される管理イベントをクエリできます。ActionTrail は、管理イベントを Simple Log Service (SLS) の Logstore または Object Storage Service (OSS) のバケットに配信できます。これにより、リアルタイムの監査と問題分析が可能になります。
操作ログの表示
ALB コンソールでは、特定のリージョン内の単一の Alibaba Cloud アカウントに対して、過去 90 日以内に生成されたイベントをクエリできます。クエリ条件として指定できるプロパティは 1 つだけです。複数の Alibaba Cloud アカウントまたはリージョンにまたがってログをクエリする場合、90 日を超えるログをクエリする場合、複数のプロパティを指定する場合、またはカスタム SQL 文を実行する場合は、まずイベント配信用のトレイルを作成する必要があります。その後、イベント高度照会機能を使用できます。
ALB の監査イベント
イベント | 説明 |
AddEntriesToAcl | IP エントリがアクセス制御リスト (ACL) に追加されます。 |
AddServersToServerGroup | バックエンドサーバーが指定されたサーバーグループに追加されます。 |
ApplyHealthCheckTemplateToServerGroup | ヘルスチェックテンプレートがサーバーグループに適用されます。 |
AssociateAclsWithListener | ACL がリスナーに関連付けられます。 |
AssociateAdditionalCertificatesWithListener | 追加の証明書がリスナーに追加されます。 |
AttachCommonBandwidthPackageToLoadBalancer | Elastic IP アドレス (EIP) 帯域幅プランが ALB インスタンスに関連付けられます。 |
Create | 購入ページで ALB インスタンスが購入されます。 |
CreateAcl | ACL が作成されます。 |
CreateAScripts | プログラマブルスクリプトが作成されます。 |
CreateHealthCheckTemplate | ヘルスチェックテンプレートが作成されます。 |
CreateListener | リスナーが作成されます。 |
CreateLoadBalancer | ALB インスタンスが作成されます。 |
CreateRule | 転送ルールが作成されます。 |
CreateRules | 複数の転送ルールが作成されます。 |
CreateSecurityPolicy | カスタムセキュリティポリシーが作成されます。 |
CreateServerGroup | サーバーグループが作成されます。 |
DeleteAcl | ACL が削除されます。 |
DeleteAScripts | プログラマブルスクリプトが削除されます。 |
DeleteHealthCheckTemplates | 複数のヘルスチェックテンプレートが一度に削除されます。 |
DeleteListener | リスナーが削除されます。 |
DeleteLoadBalancer | ALB インスタンスが削除されます。 |
DeleteRule | 転送ルールが削除されます。 |
DeleteRules | 複数の転送ルールが一度に削除されます。 |
DeleteSecurityPolicy | カスタムセキュリティポリシーが削除されます。 |
DeleteServerGroup | サーバーグループが削除されます。 |
DescribeRegions | ALB でサポートされているリージョンがクエリされます。 |
DescribeZones | リージョン内のゾーンがクエリされます。 |
DetachCommonBandwidthPackageFromLoadBalancer | 共有帯域幅が ALB インスタンスから関連付け解除されます。 |
DisableDeletionProtection | ALB インスタンスの削除保護機能が無効になります。 |
DisableLoadBalancerAccessLog | ALB インスタンスのアクセスログ機能が無効になります。 |
DisableLoadBalancerIpv6Internet | ALB インスタンスの IPv6 パブリック帯域幅が無効になります。 |
DissociateAclsFromListener | ACL がリスナーから関連付け解除されます。 |
DissociateAdditionalCertificatesFromListener | 追加の証明書がリスナーから削除されます。 |
EnableConfigManaged | ALB インスタンスの構成管理機能が有効になります。 |
EnableDeletionProtection | ALB インスタンスの削除保護機能が有効になります。 |
EnableLoadBalancerAccessLog | ALB インスタンスのアクセスログ機能が有効になります。 |
EnableLoadBalancerIpv6Internet | ALB インスタンスの IPv6 パブリック帯域幅が有効になります。 |
GetGlobalLoadBalancerSummary | GSLB の要約情報がクエリされます。 |
GetHealthCheckTemplateAttribute | ヘルスチェックテンプレートの詳細がクエリされます。 |
GetListenerAttribute | リスナーの詳細がクエリされます。 |
GetListenerHealthStatus | リスナーのヘルスチェックステータスがクエリされます。 |
GetLoadBalancerAttribute | ALB インスタンスの詳細がクエリされます。 |
InitializeServiceLinkedRole | サービスリンクロールが初期化されます。 |
ListAclEntries | ACL の IP エントリがクエリされます。 |
ListAclRelations | ACL に関連付けられているリスナーがクエリされます。 |
ListAcls | リージョン内の ACL がクエリされます。 |
ListAScripts | プログラマブルスクリプトがクエリされます。 |
ListAsynJobs | 非同期タスクがクエリされます。 |
ListBackupVersions | 構成バックアップがクエリされます。 |
ListHealthCheckTemplates | ヘルスチェックテンプレートがクエリされます。 |
ListListenerCertificates | リスナーに関連付けられている証明書がクエリされます。 |
ListListeners | リスナーがクエリされます。 |
ListLoadBalancerLocalAddress | ALB インスタンスの back-to-origin ルートがクエリされます。 |
ListLoadBalancers | ALB インスタンスがクエリされます。 |
ListRules | 転送ルールがクエリされます。 |
ListSecurityPolicies | カスタムセキュリティポリシーがクエリされます。 |
ListSecurityPolicyRelations | 指定されたセキュリティポリシーに関連付けられているリスナーがクエリされます。 |
ListServerGroups | サーバーグループがクエリされます。 |
ListServerGroupServers | サーバーグループ内のバックエンドサーバーがクエリされます。 |
ListSystemSecurityPolicies | システムセキュリティポリシーがクエリされます。 |
ListTagKeys | ALB インスタンスのタグキーがクエリされます。 |
ListTagResources | リソースに追加されたタグのキーと値がクエリされます。 |
ListTagValues | ALB インスタンスのタグ値がクエリされます。 |
Modify | 購入ページで ALB インスタンスの仕様が変更されます。 |
MoveResourceGroup | リソースがあるリソースグループから別のリソースグループに移動されます。 |
Release | ALB インスタンスなどのリソースがリリースされます。 |
RemoveEntriesFromAcl | IP エントリが ACL から削除されます。 |
RemoveServersFromServerGroup | バックエンドサーバーがサーバーグループから削除されます。 |
ReplaceServersInServerGroup | サーバーグループ内のバックエンドサーバーが置き換えられます。 |
SerializeLoadBalancer | ALB インスタンスの構成がシリアル化されます。 |
SerializeServerGroup | サーバーグループの構成がシリアル化されます。 |
ServiceManagedControl | ALB リソースが管理されます。 |
StartListener | リスナーが開始されます。 |
StopListener | リスナーが停止されます。 |
TagResources | タグがリソースに追加されます。 |
UnSerializeLoadBalancer | ALB インスタンスの構成が逆シリアル化されます。 |
UnTagResources | タグがリソースから削除されます。 |
UpdateAclAttribute | ACL の属性が変更されます。 |
UpdateAScripts | プログラマブルスクリプトが変更されます。 |
UpdateHealthCheckTemplateAttribute | ヘルスチェックテンプレートの属性が変更されます。 |
UpdateListenerAttribute | リスナーの構成が変更されます。 |
UpdateListenerLogConfig | リスナーのログ構成が変更されます。 |
UpdateLoadBalancerAddressTypeConfig | ALB インスタンスのネットワークタイプが変更されます。 |
UpdateLoadBalancerAttribute | ALB インスタンスの属性が変更されます。 |
UpdateLoadBalancerBillingConfig | ALB インスタンスの課金構成が変更されます。 |
UpdateLoadBalancerEdition | ALB インスタンスのエディションが変更されます。 |
UpdateLoadBalancerZones | ALB インスタンスのゾーンが変更されます。 |
UpdateRuleAttribute | 転送ルールの属性が変更されます。 |
UpdateRulesAttribute | 転送ルールの属性が変更されます。 |
UpdateSecurityPolicyAttribute | セキュリティポリシーの属性が変更されます。 |
UpdateServerGroupAttribute | サーバーグループの構成が変更されます。 |
UpdateServerGroupServersAttribute | サーバーグループ内のバックエンドサーバーの構成が変更されます。 |