Object Storage Service (OSS) バケットのリアルタイムログクエリ機能を有効にすると、バケットのログはバケットのデフォルトのLogstoreに自動的に収集されます。 さらに分析するために、リージョン間で複数のOSSバケットのログを同じLogstoreに集約する必要がある場合は、新しいバージョンのLog Audit Serviceを使用できます。
背景情報
仕組み
このトピックでは、例として同じアカウントのOSSバケットのログを使用します。 次の図に示すように、OSSバケットのログは最初にそれぞれのデフォルトログストアに保存されます。 収集ルールを設定すると、Log Audit Serviceは、デフォルトのLogstoreのログをユーザーの関連するプロジェクトとLogstoreに集約するデータ変換タスクを自動的に作成します。
課金
Log Audit Service自体は無料ですが、有効化するとログストレージとログトラフィックの料金が発生します。 詳細については、「課金」をご参照ください。
前提条件
OSSバケットのリアルタイムログクエリ機能が有効になっています。 詳細については、「リアルタイムログクエリ機能の有効化」をご参照ください。
RAMユーザーを使用して操作を実行する場合は、RAMユーザーに関連する権限が必要です。 詳細については、「RAMユーザーに新しいバージョンのLog Audit Serviceを使用する権限を付与する」をご参照ください。
手順
手順1: プロジェクトの関連付け
Simple Log Service コンソールにログインします。 [ログアプリケーション] セクションの [監査とセキュリティ] タブで、[ログ監査サービス (新バージョン)] をクリックします。
[ログ監査サービス (新バージョン)] ページで、[プロジェクトの関連付け] をクリックし、ダイアログボックスでプロジェクトを設定し、[確認] をクリックします。
手順2: 収集ルールの作成
[ログ監査 (新バージョン)] ページで、前の手順で関連付けられたプロジェクトの名前をクリックします。
[ポリシー] タブで、[コレクションルールの作成] をクリックします。
[コレクションルールの作成] ダイアログボックスで、次の図に示すように、コレクションルールを設定します。 新しいLogstore ([集中ストレージの宛先ストア]) の推奨名は、
central-{productCode}-{dataCode}-{policyName} です。 収集ルールのパラメーターの詳細については、「クラウドサービスログ収集の使用方法に関する注意事項」をご参照ください。説明[リソースマッチングモード] パラメーターが [インスタンスモード] に設定されている場合、初めて [インスタンス] フィールドにバケット名を入力する必要があります。 次回コレクションルールを作成するときは、[インスタンス] ドロップダウンリストからバケットを選択するだけです。
ステップ3: 収集結果の確認
関連ドキュメント
収集ルールを表示、作成、変更、および削除する手順については、「クラウドサービスの収集ルールの管理」をご参照ください。
複数のアカウントのOSSバケットからログを収集するには、リソースディレクトリを有効にすることから始めます。 次に、リソースディレクトリ管理者または委任管理者を使用して、メンバーアカウントからのログの収集ルールを設定し、ログを指定されたプロジェクトに集約します。 詳細については、「マルチアカウント設定」をご参照ください。