このトピックでは、Log Serviceコンソールを使用して、inner-ActionTrail機能を有効にし、クラウドサービスの操作ログを収集する方法について説明します。

始める前に

  • inner-ActionTrail機能を使用する権限があります。
  • ActionTrailは、ログをLog Serviceに送信するためにAliyunActionTrailDefaultRoleロールを使用する権限を与えられています。
    [クラウドリソースアクセス権限付与] ページに移動して権限付与を完了します。 この操作は、inner-ActionTrail機能を初めて有効にした場合にのみ必要です。 Alibaba Cloudアカウントを使用して承認を完了する必要があります。
    に警告 操作ログをLog Serviceに送信できるようにするには、AliyunActionTrailDefaultRoleロールの権限を取り消したり、AliyunActionTrailDefaultRoleロールを削除したりしないでください。
  • プロジェクトと Logstore が作成されていること。 詳細は、「クイックスタート」をご参照ください。

手順

重要 RAMユーザーを使用してinner-ActionTrail機能を有効にするには、RAMユーザーに必要な権限を付与する必要があります。 詳細については、「RAMユーザーにアクセスログを使用する権限の付与」をご参照ください。
  1. Log Service コンソールにログインします。
  2. [データのインポート] セクションで、[プラットフォーム操作ログ (Inner-ActionTrail)] カードをクリックします。

    ActionTrailコンソールにもログインできます。 表示されるページで、[Inner-ActionTrail] > [Trails] を選択します。 [トレイルの作成] ページで、操作ログをLog Serviceに送信するパラメーターを設定します。

    重要
    • ActionTrailコンソールでinner-ActionTrail機能を有効にすると、Log Serviceはinnertrail_Trail Nameという名前の専用ログストアを作成します。
    • Log Serviceコンソールでinner-ActionTrail機能を有効にした場合、Log Serviceコンソールで設定した設定はActionTrailコンソールと同期されません。 Log Serviceコンソールでinner-ActionTrail機能を有効にしてActionTrailコンソールでトレイルを作成すると、ActionTrailコンソールで設定した設定がLog Serviceコンソールで設定した設定を上書きします。
    • ActionTrailコンソールのImport DataセクションまたはInner-ActionTrail > TrailsPlatform Operation Log (Inner-ActionTrail) カードが見つからない場合は、チケットを起票するか、テクニカルサポートにお問い合わせください。
  3. プロジェクトとLogstoreを選択します。 [次へ] をクリックします。
  4. [データソースの指定] ステップで、[次へ] をクリックします。
    MySQL からのデータインポート
    重要
    • すべての操作ログは1つのLogstoreにのみ送信されます。
    • [データソースの指定] ステップで、inner-ActionTrail機能を無効にできます。
    • ActionTrailコンソールでinner-ActionTrail > Trailsを選択すると、Inner-ActionTrail機能を無効にできます。
    • inner-ActionTrail機能を無効にすると、新しいログは専用のログストアに送信されません。 専用のログストアに送信されたログは、保存期間が終了すると自動的に削除されます。
  5. [クエリと分析の設定] ステップで、[次へ] をクリックします。
    インデックス作成機能は専用のLogstoreに対して自動的に有効になり、Logstore内のデータに対してインデックスが作成されます。

次のタスク

操作ログがLog Serviceに送信された後、ログを照会、分析、ダウンロード、送信、および変換できます。 ログのアラートを設定することもできます。 詳細については、「Alibaba Cloudサービスのログに対する一般的な操作」をご参照ください。