クラシックロードバランサー (CLB) のレイヤー 7 アクセスログを Log Service に転送し、クエリ、分析、アラートに使用します。
前提条件
-
CLB インスタンスが作成されていること。 詳細については、「インスタンスの作成」をご参照ください。
-
CLB インスタンスにレイヤー 7 リスナー (HTTP または HTTPS) が設定されていること。 詳細については、「HTTP リスナーの追加」または「HTTPS リスナーの追加」をご参照ください。
-
CLB インスタンスと同じリージョンに Log Service プロジェクトと Logstore が作成されていること。 詳細については、「プロジェクトと Logstore の作成」をご参照ください。
操作手順
RAM ユーザーがアクセスログを有効にするには、特定の権限が必要です。 詳細については、「RAM ユーザーの権限付与」をご参照ください。
-
Server Load Balancer コンソールにログインします。
-
上部メニューで、リージョンを選択します。
-
左側メニューで、 の順に選択します。
-
画面の指示に従って、CLB が Log Service にアクセスできるよう、AliyunLogArchiveRole ロールを引き受ける権限を付与します。
Alibaba Cloud アカウントで、この 1 回限りの権限付与を完了する必要があります。
警告権限付与を取り消したり、AliyunLogArchiveRole ロールを削除したりしないでください。 これらの操作を行うと、アクセスログが Log Service に転送されなくなります。
-
[アクセスログ (レイヤー 7)] タブで、対象のインスタンスを見つけ、「操作」列の 設定 をクリックします。
-
[ログの設定] パネルで、利用可能なプロジェクトと Logstore を選択し、OK をクリックします。
Log Service は、Logstore のインデックスを自動的に作成します。 既存のインデックスがある場合は上書きされます。
関連操作
|
アクション |
説明 |
|
アクセスログのクエリ |
[アクセスログ (レイヤー 7)] タブで、対象のインスタンスを見つけ、アクション 列の ログの表示 をクリックします。アクセスログのクエリ。 |
|
アクセスログの無効化 |
[アクセスログ (レイヤー 7)] タブで、対象インスタンスを探し、アクション 列の 削除 をクリックします。 アクセスログを無効にする。 重要
アクセスログの無効化では、プロジェクトや既存のログは削除されません。 予期しない料金の発生を避けるには、Log Service コンソールでプロジェクトを削除する必要があります。 詳細については、「プロジェクトの管理」をご参照ください。 |
次のステップ
アクセスログを有効にすると、Log Service コンソールで、ログのクエリ、分析、ダウンロード、転送、変換、およびアラートの設定ができます。 詳細については、「Alibaba Cloud サービスのログに対する一般的な操作」をご参照ください。