すべてのプロダクト
Search

このプロダクト

    Simple Log Service:トレイルの作成

    ドキュメントセンター

    Simple Log Service:トレイルの作成

    最終更新日:Aug 21, 2024

    ActionTrail は、デフォルトでは Alibaba Cloud アカウント内で生成されたイベントを 90 日間保存します。 このイベントは、ActionTrail コンソールで照会できます。 90日以上前に生成されたイベントをクエリするには、まずトレイルを作成してこれらのイベントを記録する必要があります。 このトピックでは、ActionTrailコンソールでトレイルを作成し、ActionTrailイベントをSimple Log Serviceに配信する方法について説明します。

    手順

    1. にログインします。ActionTrailコンソール.

    2. 左側のナビゲーションウィンドウで、トレイル.

    3. [トレイル] ページで、トレイルの作成パラメーターを設定します。

      1. トレイルの基本情報を設定します。 下表にパラメーターを示します。

        パラメーター

        説明

        トレイル名

        トレイルの名前。Logstoreの名前でもあります。

        説明

        トレイルの名前は一意でなければなりません。

        トレイル設定

        配信するイベント。 有効な値:

        • 管理イベント: デフォルトでは、管理イベントが選択されています。 配信する管理イベントのタイプを選択できます。 有効な値:

          • すべて: 読み取りおよび書き込みイベント。 監査関連の規制および基準では、すべてのイベントを記録する必要があると規定されています。 [すべて] を選択することを推奨します。

          • 書き込み: クラウドリソースを作成、削除、または変更する操作を記録するイベント。 例: CreateInstance操作を呼び出してサブスクリプションまたは従量課金のElastic Compute Service (ECS) インスタンスを作成したときに生成されるイベント。 分析用にのみイベントをエクスポートし、クラウドリソースに影響するイベントのみにフォーカスする場合は、[書き込み] を選択します。

          • Read: クラウドリソースを作成、削除、または変更するのではなく、クラウドリソースに関する情報を読み取る操作を記録するイベント。 例: DescribeInstances操作を呼び出して1つ以上のECSインスタンスの詳細を照会するときに生成されるイベント。 ほとんどの場合、多数の読み取りイベントが生成され、これらのイベントは大量のストレージスペースを占有します。 ただし、監査関連の規制および基準では、すべてのイベントを記録する必要があると規定されています。 読み取りイベントと書き込みイベントの両方を配信するようにトレイルを設定することを推奨します。 これにより、AccessKeyペアの使用とクラウドリソースへのアクセスを追跡できます。

        • Insightsイベント: ビジネス要件に基づいてInsightsイベントを選択またはクリアします。 [Insightsイベント] を選択すると、[管理イベント] に [すべて] が選択されます。 ActionTrailは管理イベントを分析し、API呼び出し率、APIエラー率、IPアドレス、AccessKeyペア呼び出し率、権限変更、パスワード変更、トレイル隠蔽に関連する異常なアクティビティを識別し、Insightsイベントを生成します。 Insightsイベントの詳細については、「Insightsイベントの概要」をご参照ください。

        説明

        デフォルトでは、ActionTrailコンソールでトレイルを作成すると、トレイルはすべてのリージョンでイベントを配信します。 特定のリージョンでイベントを配信するトレイルを作成するには、CreateTrail操作を呼び出し、ビジネス要件に基づいてTrailRegionパラメーターを設定します。

      2. イベント配信情報を設定します。

        1. サービスにリンクされたロールAliyunServiceRoleForActionTrailを作成します。

          イベント配信機能を初めて有効にするときは、Alibaba Cloudアカウントを使用して認証を完了する必要があります。

          警告

          AliyunServiceRoleForActionTrailロールの権限を取り消したり、ロールを削除したりしないでください。 それ以外の場合、ActionTrailイベントはSimple Log Serviceに配信できません。

        2. [Simple Log Serviceへの配信] を選択します。

        3. イベントを配信するアカウントを選択します。

        4. 選択したアカウントに基づいて、次のパラメーターを設定します。

          • 現在のアカウントへの配送

            パラメーター

            説明

            プロジェクト

            ビジネス要件に基づいて、[新しいプロジェクト] または [既存のプロジェクト] を選択します。

            Logstoreリージョン

            プロジェクトが存在するリージョンを選択します。

            プロジェクト名

            Simple Log Serviceプロジェクトの名前を指定します。

          • 別のアカウントへの配送

            別のアカウントにイベントを配信するには、宛先アカウントを使用してResource Access Management (RAM) ロールを作成し、ActionTrailに宛先アカウントにイベントを配信する権限を付与する必要があります。 詳細については、「複数のAlibaba Cloudアカウントのイベントを1つのアカウントに配信する」をご参照ください。 下表に、各パラメーターを説明します。

            パラメーター

            説明

            プロジェクトARN

            プロジェクトが存在するリージョン、ターゲットAlibaba CloudアカウントのID、およびプロジェクトの名前を入力します。

            宛先アカウントのRAMロールARN

            移行先Alibaba CloudアカウントのIDとRAMロールの名前を入力します。

        5. [確認]をクリックします。

    次のステップ

    ActionTrailイベントをSimple Log Serviceに配信した後、ログを照会、分析、ダウンロード、送信、および変換できます。 ログのアラートを設定することもできます。 詳細については、「Alibaba Cloudサービスのログに対する一般的な操作」をご参照ください。