このトピックでは、Server Load Balancer (SLB) コンソールでアクセスログを有効化し、クラシックロードバランサー (CLB) インスタンスからレイヤー 7 のアクセスログを収集して Log Service に保存する方法について説明します。
前提条件
-
クラシックロードバランサー (CLB) インスタンスが作成されました。詳細については、「インスタンスを作成する」をご参照ください。
-
CLB インスタンスに対して、HTTP リスナーまたは HTTPS リスナーなどのレイヤー 7 リスナーを設定済みである必要があります。詳細については、「HTTP リスナーの追加」または「HTTPS リスナーの追加」をご参照ください。
-
CLB インスタンスと同じリージョンに、Log Service のプロジェクトおよび Logstore を作成済みである必要があります。詳細については、「プロジェクトと Logstore の作成」をご参照ください。
操作手順
RAM ユーザーを使用してアクセスログを有効化する場合は、事前に RAM ユーザーに必要な権限を付与する必要があります。詳細については、「RAM ユーザーへの権限付与」をご参照ください。
-
SLB コンソールにログインします。
-
ページ左上隅で、対象のリージョンを選択します。
-
左側のナビゲーションウィンドウで、 を選択します。
-
画面上の指示に従い、クラシックロードバランサーが Log Service にアクセスするために
AliyunLogArchiveRoleロールを偽装できるよう、権限付与を行います。この操作は、アクセスログの構成を初めて行う場合のみ必要であり、Alibaba Cloud アカウントを使用して実行する必要があります。
警告AliyunLogArchiveRoleロールの権限付与を取り消したり、ロール自体を削除したりしないでください。そうしないと、CLB がアクセスログを Log Service に送信できなくなります。 -
アクセスログ (レイヤー 7) ページで、対象のインスタンスを見つけ、**[アクション]** 列の 構成 をクリックします。
-
ログの構成 パネルで、利用可能なプロジェクトおよび Logstore を選択し、OK をクリックします。
構成が完了すると、Log Service は選択した Logstore に対してデフォルトでインデックスを作成します。既にインデックスが存在する場合は、上書きされます。
関連操作
|
操作 |
説明 |
|
アクセスログのクエリ |
[アクセスログ (レイヤー 7)] ページでターゲットインスタンスを見つけ、次に [ログの表示] を [操作] 列でクリックします。詳細については、「アクセスログの照会」をご参照ください。 |
|
アクセスログの無効化 |
[アクセスログ (レイヤー 7)] ページで、ターゲットインスタンスを見つけ、[操作] 列の [削除] をクリックします。 詳細については、「アクセスログを無効化する」をご参照ください。 重要
アクセスログ機能を無効化しても、プロジェクトや既に送信されたログは自動的に削除されません。この機能を無効化後に不要な課金を避けるためには、Log Service コンソール上で該当のプロジェクトを削除してください。詳細については、「プロジェクトの管理」をご参照ください。 |
次のステップ
CLB インスタンスからのレイヤー 7 アクセスログが Log Service に送信された後、Log Service コンソール上でログのクエリ、分析、ダウンロード、転送、処理、およびアラートの作成など、さまざまな操作を実行できます。詳細については、「Alibaba Cloud サービスのログに対する一般的な操作」をご参照ください。