ログ監査サービスを使用すると、ログ収集を迅速に有効化できます。このトピックでは、ログ収集を有効化する方法と関連する操作について説明します。
前提条件
-
Alibaba Cloud アカウントが必要です。
RAM ユーザーの使用を推奨します。RAM ユーザーには、RAM に対する読み取り権限 (例:AliyunRAMReadOnlyAccess ポリシー) と Simple Log Service (SLS) に対する読み書き権限 (例:AliyunLogFullAccess ポリシー) が必要です。
-
ログを収集するクラウドサービスを有効化します。詳細については、「サポートされているクラウドサービスとリソース」をご参照ください。
初期設定
ログ収集を有効にするには、Alibaba Cloud アカウント (root ユーザー) または AliyunRAMFullAccess ポリシーを持つ RAM ユーザーを使用する必要があります。
Simple Log Service (SLS) コンソールにログインします。
-
ログ監査サービスのページに移動します。
説明2025 年 1 月 21 日以降、[ログ監査サービス] のコンソールエントリは削除されます。ただし、この日付より前にサービスを有効にしたユーザーには、引き続きエントリが表示されます。新規ユーザーでクラシックバージョンを使用したい場合は、新しいログ監査サービス に移動し、旧バージョンへ 機能を使用してください。
-
[ログアプリケーション] セクションの [監査 & セキュリティ] タブで、[新しいログ監査サービス] をクリックします。
-
[新しいバージョンのログ監査サービス] ページの右上隅にある 旧バージョンへ をクリックします。これにより、ログ監査サービスのクラシックバージョンの機能を引き続き使用できます。
-
-
画面の指示に従って権限付与を完了します。
権限付与が完了すると、ログ監査サービスは AliyunServiceRoleForSLSAudit サービスリンクロールを使用してクラウドサービスからログを収集します。詳細については、「AliyunServiceRoleForSLSAudit サービスリンクロールの管理」をご参照ください。
ログ収集の有効化
-
左側のナビゲーションウィンドウで、クラウド製品へのアクセス > グローバル設定 を選択します。
-
セントラルプロジェクトのリージョン ドロップダウンリストから、ログを一元的に保存するためのターゲットリージョンを選択します。
-
中国本土:中国 (青島)、中国 (北京)、中国 (張家口)、中国 (フフホト)、中国 (ウランチャブ)、中国 (杭州)、中国 (上海)、中国 (深セン)、中国 (香港)
-
中国本土以外のリージョン:シンガポール、日本 (東京)、ドイツ (フランクフルト)、インドネシア (ジャカルタ)、マレーシア (クアラルンプール)
-
-
クラウドサービスのリストで、監査するサービスを選択し、そのログ保持期間を設定します。
Server Load Balancer (SLB) のレイヤー 7 アクセスログ、Application Load Balancer (ALB) のレイヤー 7 アクセスログ、Object Storage Service (OSS) のアクセスログ、PolarDB-X 1.0 の監査ログ、VPC フローログ、および内部 DNS ログについては、セントラルプロジェクトに同期 を選択することもできます。この機能を有効にすると、リージョナルプロジェクトは中継点として機能するため、長い保持期間は必要ありません。コンソールは自動的に保持期間を推奨される期間に調整します。
-
変更 をクリックします。
設定が完了したら、約 2 分間待ちます。その後、クラウド製品へのアクセス > アクセスステータス ページでログ収集のステータスを確認できます。エラーが発生した場合は、画面上のメッセージに基づいて設定を調整してください。詳細については、「ログ収集の有効化と管理」をご参照ください。
関連操作
暗号化の有効化
ログ監査サービスでは、SLS の組み込みサービスキーを使用して、ログ収集が有効になっているクラウドサービス専用の Logstore を暗号化できます。
暗号化は、中国 (フフホト) または中国 (香港) リージョンの中央プロジェクトでのみ有効にできます。
-
左側のナビゲーションウィンドウで、クラウド製品へのアクセス > グローバル設定 を選択します。
-
グローバル設定 ページで、右上隅にある 変更 をクリックします。
-
暗号化の有効化 スイッチをオンにし、暗号化アルゴリズムを選択します。
重要暗号化アルゴリズムを選択した後は、アルゴリズムの種類を変更することはできません。慎重にアルゴリズムを選択してください。
-
OK をクリックします。
ログ収集の停止
以下の手順に従って、すでに収集されたログを保持したまま、新しいログの収集を停止します。収集されたログは、保持期間が満了すると自動的に削除されます。
収集を停止すると、新しいログの取り込みが停止されるだけです。ログの保持期間を変更するには、ログ収集が有効な状態で変更を行う必要があります。そうしないと、変更は有効になりません。
-
左側のナビゲーションウィンドウで、クラウド製品へのアクセス > グローバル設定 を選択します。
-
グローバル設定 ページで、右上隅にある 変更 をクリックします。
-
対象サービスのスイッチをオフにして、OK をクリックします。
監査リソースの削除
プロジェクト、Logstore、ダッシュボード、アラートなど、ログ監査サービスに関連するすべての SLS リソースを削除する必要がある場合は、以下の手順に従ってください。
-
左側のナビゲーションウィンドウで、クラウド製品へのアクセス > グローバル設定 を選択します。
-
グローバル設定 ページで、右上隅にある 監査リソースの削除 をクリックします。
-
[ログ監査サービスのすべてのリソースを削除] ダイアログボックスで、[クラウドサービスのログ収集の無効化] をクリックします。
-
[確認] ダイアログボックスで、確認 をクリックします。
-
ログ監査サービスのすべてのリソースを削除 ダイアログボックスで、コマンドをコピーします。
すべてのリソースを削除するには、すべてのコマンドをコピーします。特定のリソースを削除するには、必要なコマンドのみをコピーします。コマンドは次のフォーマットを使用します:
重要-
指定された順序でコマンドを実行してください。まずリージョナルプロジェクトを削除し、次に中央プロジェクトを削除します。
-
プロジェクトを削除する前に、1〜2 分待って、すべてのクラウドサービスのログ収集が停止したことを確認してください。
-
リージョナルプロジェクトを削除するコマンドの例
aliyunlog log delete_project --project_name=slsaudit-region-12****34-cn-huhehaote --region-endpoint=cn-huhehaote.log.aliyuncs.com -
中央プロジェクトを削除するコマンドの例
aliyunlog log delete_project --project_name=slsaudit-center-12****34-cn-huhehaote --region-endpoint=cn-huhehaote.log.aliyuncs.com
これらのコマンドで、
12****34はご利用の Alibaba Cloud アカウント ID、cn-huhehaoteはプロジェクトが配置されているリージョンです。region-endpointは SLS プロジェクトのエンドポイントです。詳細については、「エンドポイント」をご参照ください。 -
-
上部のナビゲーションバーで、
アイコンをクリックします。 -
[cloudshell] ダイアログボックスで、コピーしたコマンドを実行します。
システムはコマンドを 1 つずつ実行して、監査リソースを削除します。