Network Load Balancer (NLB) の操作ログ機能は、OpenAPI を使用して、またはコンソールで実行された操作など、NLB インスタンスでの操作を記録します。
NLB は ActionTrail サービスと統合されています。ActionTrail を使用して、NLB リソースに対する操作の管理イベントをクエリできます。ActionTrail は、リアルタイム監査と問題分析をサポートするために、管理イベントを Simple Log Service (SLS) の Logstore または Object Storage Service (OSS) のバケットに配信できます。
操作ログの表示
NLB コンソールでは、単一の Alibaba Cloud アカウントで、単一リージョンで過去 90 日以内に発生したイベントをクエリできます。単一のプロパティで結果をフィルターできます。複数のアカウントまたはリージョンにまたがるログ、90 日を超える期間のログ、または複数のプロパティやカスタム SQL 文を使用してログをクエリするには、まずトレイルを作成する必要があります。その後、イベント高度照会機能を使用できます。
NLB コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、クエリするリージョンを選択します。
操作ログ ページで、フィルター条件と期間を設定してログをフィルターします。
読み取り/書き込みタイプ、イベント名、オペレーター名、リソースタイプ、リソース名、イベントタイプ、機密性の高い操作かどうかなど、単一の条件でイベントをフィルターできます。
フィルターされたイベントのリストで、表示したいイベントを見つけ、[操作] 列の [詳細の表示] をクリックします。その後、イベント詳細とイベントレコードを表示できます。
説明イベントフィールドの詳細については、「管理イベントの構造」をご参照ください。
NLB 監査イベント
イベント名 | 説明 |
GetGlobalLoadBalancerSummary | NLB に関する統計をクエリします。 |
Create | 購入ページで NLB を購入します。 |
Release | インスタンスなどのリソースを解放します。 |
DisableLoadBalancerIpv6Internet | NLB インスタンスのネットワークタイプをパブリック IPv6 からプライベート IPv6 に変更します。 |
EnableLoadBalancerIpv6Internet | NLB インスタンスのネットワークタイプをプライベート IPv6 からパブリック IPv6 に変更します。 |
DetachCommonBandwidthPackageFromLoadBalancer | NLB インスタンスから Elastic IP Address (EIP) 帯域幅プランの関連付けを解除します。 |
StopListener | リスナーを無効にします。 |
CreateLoadBalancer | NLB インスタンスを作成します。 |
CreateServerGroup | サーバーグループを作成します。 |
CreateListener | リスナーを作成します。 |
CreateSecurityPolicy | カスタムセキュリティポリシーを作成します。 |
DeleteSecurityPolicy | セキュリティポリシーを削除します。 |
DeleteServerGroup | サーバーグループを削除します。 |
DeleteListener | リスナーを削除します。 |
DeleteLoadBalancer | NLB インスタンスを削除します。 |
UntagResources | リソースからタグを削除します。 |
UpdateLoadBalancerAddressTypeConfig | ネットワークタイプを変更します。 |
StartListener | リスナーを有効にします。 |
UpdateLoadBalancerProtection | 削除保護設定を変更します。 |
UpdateServerGroupServersAttribute | バックエンドサーバーの構成を変更します。 |
UpdateSecurityPolicyAttribute | セキュリティポリシーの属性を変更します。 |
UpdateServerGroupAttribute | サーバーグループの構成を変更します。 |
UpdateListenerAttribute | リスナーの構成を変更します。 |
UpdateLoadBalancerZones | NLB インスタンスのゾーンを変更します。 |
UpdateLoadBalancerAttribute | NLB インスタンスの属性を変更します。 |
ListListenerCertificates | TCP 上の SSL を使用するリスナーの証明書をクエリします。 |
DescribeZones | ゾーンをクエリします。 |
ListServerGroupServers | バックエンドサーバーをクエリします。 |
DescribeRegions | リージョンをクエリします。 |
ListSecurityPolicy | セキュリティポリシーをクエリします。 |
GetJobStatus | 非同期タスクの結果をクエリします。 |
ListServerGroups | サーバーグループをクエリします。 |
ListListeners | リスナーをクエリします。 |
GetListenerHealthStatus | リスナーのヘルスチェックステータスをクエリします。 |
GetListenerAttribute | リスナーの属性をクエリします。 |
ListSystemSecurityPolicy | システムセキュリティポリシーをクエリします。 |
ListLoadBalancers | NLB インスタンスをクエリします。 |
GetLoadBalancerAttribute | NLB インスタンスの詳細をクエリします。 |
ListTagResources | リソースに追加されたタグをクエリします。 |
AddServersToServerGroup | サーバーグループにバックエンドサーバーを追加します。 |
RemoveServersFromServerGroup | サーバーグループからバックエンドサーバーを削除します。 |
LoadBalancerJoinSecurityGroup | NLB インスタンスをセキュリティグループに追加します。 |
TagResources | リソースにタグを追加します。 |
LoadBalancerLeaveSecurityGroup | NLB インスタンスをセキュリティグループから削除します。 |
AttachCommonBandwidthPackageToLoadBalancer | EIP 帯域幅プランを NLB インスタンスに関連付けます。 |