Simple Log Service:ログ収集機能の有効化

ApsaraDB RDSインスタンスのログ収集機能を手動で有効にする

CloudLens for RDSを使用して、ApsaraDB RDSインスタンスの監査ログ、エラーログ、および低速クエリログを収集できます。 これらのログのログ収集機能を有効にするために必要な操作は同様です。 この例では、監査ログに対してログ収集機能が有効になっています。

1. Log Serviceコンソールにログインします。

2. [ログアプリケーション] セクションで、Cloud Service Lens タブをクリックし、[CloudLens for RDS] をクリックします。

3. CloudLens for RDSを初めて有効にする場合は、プロンプトに従って承認を完了する必要があります。

   • AliyunLogArchiveRoleという名前のシステムロールが自動的に作成されます。 CloudLens for RDSはこのロールを引き受けてログを書き込みます。

   • サービスにリンクされたロールAliyunServiceRoleForSLSAuditが自動的に作成されます。 CloudLens for RDSは、ApsaraDB RDSインスタンスの監査ログを収集するためにこのロールを引き受けます。 詳細については、「AliyunServiceRoleForSLSAuditサービスにリンクされたロールの管理」をご参照ください。

4. [アクセス管理] ページの [RDSクラスターアクセス] タブで、目的のApsaraDB RDSインスタンスを見つけ、[監査ログ] 列の [有効化] をクリックします。

5. [監査ログの収集を有効にする] ダイアログボックスで、目的のプロジェクトとLogstoreを選択します。 その後、[確認] をクリックします。

   ログ収集機能を有効にすると、Simple log ServiceはApsaraDB RDSインスタンスの監査ログの収集を開始します。

   

自動ログ収集の設定

CloudLens for RDSを使用して、ApsaraDB RDSインスタンスの監査ログ、エラーログ、および低速クエリログを収集できます。 これらのログのログ収集機能を有効にするために必要な操作は同様です。 この例では、監査ログに対してログ収集機能が有効になっています。

1. Log Serviceコンソールにログインします。

2. [ログアプリケーション] セクションの Cloud Service Lens タブで、[CloudLens for RDS] をクリックします。

3. [アクセス管理] ページで、[自動収集] タブをクリックします。

4. 自動収集設定をオンにします。

5. [条件] 、[自動収集設定] 、[終了] アイコンをクリックして、設定を順番に完了します。 次に、右上隅の [保存] をクリックします。 条件はオプションです。 自動収集設定と終了が必要です。

   条件

   • [オブジェクト] ドロップダウンリストからAlibaba CloudアカウントID、リージョン、インスタンスID、インスタンス名、データベースタイプ、データベースバージョン、またはタグを選択し、条件を指定できます。

   • [条件] ダイアログボックスの左下隅で、[詳細モード] と [標準モード] を切り替えることができます。 標準モードでは、複数の条件がAND演算子によって関連付けられます。 詳細モードでは、ビジネス要件に基づいて条件を組み合わせてネストできます。 条件付きノードに設定されているルールの詳細については、「条件付きノードのモードの一致」をご参照ください。

   自動収集設定

   パラメーター	説明
   自動収集タイプ	自動収集タイプを選択します。 有効な値： カスタムログストア: Simple Log Serviceは、指定された条件を満たすApsaraDB RDSインスタンスの監査ログを宛先ログストアに自動的に収集します。 移行先のプロジェクトまたはLogstoreが存在しない場合、Simple Log Serviceは自動的にプロジェクトまたはLogstoreを作成します。 [コレクションは変更されていない]: [コレクションは変更されていない] を選択した場合、[リージョン] 、[プロジェクト] 、[ログストア] 、および [競合ポリシー] パラメーターを設定する必要はありません。 指定された条件を満たすApsaraDB RDSインスタンスのログ収集機能を有効にしない場合、インスタンスの自動ログ収集機能は自動的に有効になりません。 指定された条件を満たすApsaraDB RDSインスタンスのログ収集機能を有効にした場合、移行先Logstoreは変更されません。
   リージョン	デフォルトでは、ApsaraDB RDSインスタンスが存在するリージョンが表示されます。 設定は変更できません。
   プロジェクト	ApsaraDB rdsインスタンスが存在するリージョンに対して、RDS-xxx-${Alibaba CloudアカウントID}-${Region} 形式のプロジェクトが自動的に作成されます。 例: rds-test-117918634953 ****-cn-hangzhou。
   ログストア	rds_logという名前のログストアは、rds-xxx-${Alibaba CloudアカウントID}-${Region} 形式でプロジェクト内に自動的に作成されます。
   紛争ポリシー	指定されたLogstoreが既存のLogstoreと一致しない場合、Simple Log Serviceは次のいずれかの操作を実行します。 Ignore: 既存のLogstoreを使用します。 上書き: 指定されたLogstoreを使用します。

6. 例：

   1. env==prodタグを持つApsaraDB RDS for MySQLインスタンスの監査ログは、rds-prod-${Alibaba CloudアカウントID}-${Region} という名前のプロジェクトのrds_log Logstoreに送信されます。

   2. env==testタグを持つApsaraDB RDS for MySQLインスタンスの監査ログは、rds-test-${Alibaba CloudアカウントID}-${Region} 形式でという名前のプロジェクトのrds_log Logstoreに送信されます。

   3. 他のApsaraDB RDSインスタンスの監査ログは、既存のLogstoreに送信されます。

      

関連する API 操作