このトピックでは、ログ収集後にLog audit Serviceアプリケーションで実行できる監査操作について説明します。
前提条件
Log Audit Serviceアプリケーションが設定されています。 詳細については、「ログ収集の有効化と管理」をご参照ください。
アカウントに必要な権限が付与されます。 権限を付与する方法の詳細については、「権限アシスタント機能の設定」をご参照ください。
ログを照会したりレポートを表示したりするには、Log Audit Serviceアプリケーションと関連プロジェクトのリソースに対する読み取り権限をアカウントに付与する必要があります。
レポートの作成、アラートの設定、またはセカンダリアクセスの設定を行うには、Log Audit Serviceアプリケーションおよび関連プロジェクトのリソースに対する読み取りおよび書き込み権限をアカウントに付与する必要があります。
監査レポートの表示
[ログアプリケーション] セクションで、[監査とセキュリティ] タブをクリックします。 次に、[ログ監査サービス] をクリックします。
左側のナビゲーションサイドバーで、[監査レポート] をクリックします。
表示するレポートをクリックして、監査センターに移動します。
表示されるページで、レポートを表示できます。 ダッシュボードの管理方法については、「概要」をご参照ください。
説明Object Storage Service (OSS) 、Server Load Balancer (SLB) 、PolarDB-X 1.0、およびVirtual Private Cloud (VPC) の場合、[グローバル設定] ページで [中央プロジェクトへの同期] をオンにしない場合、[地域] タブでのみ異なる地域のレポートを表示できます。 中央プロジェクトへの同期をオンにすると、中央タブでもレポートを表示できます。
監査ログの照会
[ログアプリケーション] セクションで、[監査とセキュリティ] タブをクリックします。 次に、[ログ監査サービス] をクリックします。
左側のナビゲーションサイドバーで、[監査クエリ] をクリックします。
監査ログを照会するサービスをクリックし、照会および分析ページに移動します。
データのクエリと分析の方法の詳細については、「クエリと分析」をご参照ください。
説明OSS、SLB、PolarDB-X 1.0、およびVPCの場合、[グローバル設定] ページで [中央プロジェクトへの同期] をオンにしない場合、[地域] タブでのみ異なる地域のログを表示できます。 [中央プロジェクトへの同期] をオンにすると、[中央] タブでもログを表示できます。
ログストアの管理
[ログアプリケーション] セクションで、[監査とセキュリティ] タブをクリックします。 次に、[ログ監査サービス] をクリックします。
を選択します。
プロジェクトの名前をクリックして、Logstoresページに移動します。
次のステップ
ログ監査が完了したら、サードパーティのシステムにデータを送信するか、システムを使用してデータを消費することができます。 サードパーティシステムは、Log Serviceを除くシステムを参照します。
データ配信
サードパーティのシステムにデータを送信できます。 システムには、OSS、MaxCompute、AnalyticDB for MySQL、Splunk、セキュリティ情報およびイベント管理 (SIEM) ツールが含まれます。 詳細については、「データ配布」をご参照ください。
データ消費
サードパーティのストリーム処理システムを使用して、ログデータをリアルタイムで使用できます。 システムには、Storm、Flume、Application Real-Time Monitoring Service (ARMS) 、Blink、Logstash、Spark Streaming、CloudMonitor、およびコンシューマーグループが含まれます。 詳細については、「リアルタイム消費」をご参照ください。