このトピックでは、Log Serviceの機能について説明します。
データ収集
Log Serviceは、50を超える方法を使用して、次の種類のデータを収集できます。
- サーバーとアプリケーションからのログ、時系列データ、トレースデータ
- IoTデバイスからのログ
- Alibaba Cloudサービスからのログ
- モバイルデバイスからのデータ
- Logstash、Flume、Beats、FluentD、Telegraphなどのオープンソースソフトウェアからのデータ
- HTTP、HTTPS、Syslog、Kafka、Prometheusなどのプロトコルを介して転送されるデータ

詳細については、「ログ収集方法」をご参照ください。
クエリと分析
Log Serviceは、データのクエリと分析をリアルタイムでサポートします。
- Log Serviceは、正確な検索、あいまい検索、全文検索、およびフィールド検索をサポートしています。
- Log Serviceは、コンテキストクエリ、LogReduce、LiveTail、インデックス再作成などの機能をサポートしています。
- Log ServiceはSQL-92構文をサポートしています。
- Log Serviceは専用SQL機能を提供します。

データ変換
データ変換機能を使用して、データの標準化、エンリッチ、転送、マスク、およびフィルタリングを行うことができます。
- データの標準化: Log Serviceは、さまざまな形式のログからフィールドを抽出し、ログ形式を変換して、データウェアハウスでのストリーム処理およびコンピューティング用の構造化データを取得できます。
- データエンリッチメント: Log Serviceは、ログとディメンションテーブルのフィールドを結合して、ログをディメンション情報にリンクできます。これにより、データ分析が容易になります。 たとえば、Log Serviceは注文ログのフィールドとユーザー情報テーブルを結合できます。
- データ転送: Log Serviceは、グローバルアクセラレーション機能を使用して、中国以外のリージョンから中央プロジェクトのリージョンにログを転送できます。 これにより、グローバルログを集中管理できます。
- データマスキング: Log Serviceは、データに含まれる機密情報をマスクできます。 機密情報は、パスワード、携帯電話番号、およびアドレスを含む。
- データフィルタリング: Log Serviceは、主要なサービスのログをフィルタリングできます。 これはさらなる分析に役立つ。

詳細については、「t908931.html#concept_1130481」をご参照ください。
消費と転送
Log ServiceのSDKまたはAPI操作を使用して、消費と出荷機能を使用してデータをリアルタイムで消費できます。 Log Serviceコンソールで、Object Storage Service (OSS) やMaxComputeなどの他のAlibaba Cloudサービスにログをリアルタイムで送信することもできます。
- Splunk、QRadar、Logstash、Flumeなどのサードパーティのソフトウェアを使用してデータを消費できます。
- Java、Python、GOなどのさまざまなプログラミング言語を使用してデータを消費できます。
- Function ComputeやRealtime Compute for Apache FlinkなどのAlibaba Cloudサービスを使用してデータを消費することができます
- Apache Flink、Apache Spark、Apache Stormなど、さまざまなストリーム処理プラットフォームを使用してデータを消費できます。
- OSSやMaxComputeなどのAlibaba Cloudサービスにデータを送信できます。

視覚化
Log Serviceは、クエリおよび分析結果の視覚化をサポートします。
- ダッシュボードに組み込まれたグラフ: Log Serviceは、表、折れ線グラフ、縦棒グラフなどのさまざまな統計グラフを提供します。 グラフの種類を選択して、ダッシュボードでクエリと分析の結果を視覚化し、結果をダッシュボードに保存できます。
- サードパーティの視覚化ツール: Log Serviceは、GrafanaやDataVなどのサードパーティの視覚化ツールと互換性があります。

詳細については、「ダッシュボードの概要」をご参照ください。
アラーム
Log Serviceのアラート機能を使用して、アラートモニタリングの設定、アラートのノイズ除去、アラートインシデントの管理、通知方法の設定を行うことができます。
- アラートモニタリング: アラートモニタリングシステムは、アラートモニタリングルールに基づいてクエリおよび分析結果を定期的にチェックおよび評価し、アラートをトリガーまたはクリアし、アラートまたはリカバリ通知をアラート管理システムに送信できます。
- Alert管理: The警告管理システム処理することができアラートベースに警告してください。 For例は、システムが発送、抑制、deduplicate、沈黙、またはマージ。 Afterアラート処理され、それらに送信され通知管理システム。
- 通知管理: 通知管理システムは、アクションポリシーに基づいて指定された通知方法を使用して、指定された受信者にアラート通知を送信できます。 受信者は、ユーザー、ユーザー グループ、または当番グループです。
- アラート取り込み: アラート取り込みシステムは、Webhookを使用してGrafanaやPrometheusなどの外部監視システムからアラートを取り込むことができます。 アラートが取り込まれた後、アラート取り込みシステムは、アラートを管理し、アラート通知を送信することができる。

詳細については、「アラートの概要」をご参照ください。
ログ監査
Log Audit Serviceは、Log Serviceのすべての機能を提供し、自動収集とサードパーティのクラウドサービスをサポートします。
- Log Audit Serviceは、Alibaba cloudアカウント全体のクラウドサービスログの自動収集をサポートしています。 ログは中央プロジェクトに保存できます。 ログ監査サービスでは、ログを一元的に監査することもできます。
- Log Audit Serviceを使用すると、ActionTrail、Container Service for Kubernetes (ACK) 、OSS、Apsara File Storage NAS、Server Load Balancer (SLB) 、API Gateway、ApsaraDB RDS、Distributed Relational Database Service (DRDS) 、PolarDB for MySQL、Web Application Firewall (WAF) 、Anti-DDoS Cloud、およびFirewallセキュリティセンターから収集されたログを監査できます。
- ログ監査サービスを使用して、サードパーティのクラウドサービスまたは自己管理型セキュリティオペレーションセンター (SOC) から収集されたログを監査することもできます。
- Log Audit Serviceは、数百の組み込みアラートルールを提供します。 数回クリックするだけでアラートルールを有効にできます。 アラートルールは、アカウントのセキュリティと権限管理におけるホスト、データベース、ネットワーク、およびログのコンプライアンスを監視するのに役立ちます。

詳細については、「ログ監査サービスの概要」をご参照ください。