すべてのプロダクト
Search

このプロダクト

    Simple Log Service:バージョンの比較

    ドキュメントセンター

    Simple Log Service:バージョンの比較

    最終更新日:Feb 01, 2026

    このトピックでは、Log Audit Service の新旧バージョンの違いについて説明します。

    バージョン比較

    比較項目

    Log Audit Service (旧バージョン): 制限事項

    Log Audit Service アップグレードのハイライト

    接続タイプ

    • ログは Log Audit Service の専用 Logstore (slsaudit-center-<AlibabaCloudAccountID>-<ConfiguredRegion>) に収集されます。

    • ログフィールドとコンテンツの更新は、クラウドプロダクトでの変更に遅れて反映されます。

    • クラウドプロダクトのログ収集をすでに有効にしている場合、重複収集が発生する可能性があります。これにより、追加のストレージコストが発生します。

    • ログはまず、クラウドプロダクトのデフォルトの宛先 Logstore に収集されます。たとえば、RDS、PolarDB、ALB、CLB などのクラウドプロダクトのログは、デフォルトで aliyun-product-data-<AlibabaCloudAccountID>-<ConfiguredRegion> に配信されます。

    • ログフィールドとコンテンツは、クラウドプロダクトと完全に同期されます。

    • ログは一度だけ収集されます。集中収集を無効にすれば、追加のストレージコストは発生しません。

    Logstore ストレージプロパティの設定

    設定は Log Audit Service のグローバル設定ページでのみ利用可能です。

    • ストレージ期間

    • 低頻度アクセスストレージクラス期間 (旧コールドストレージモード)

    以下の設定はサポートされていません:

    • 課金モード

    • アーカイブストレージ

    • Logstore の削除

    • ログストレージ期間を設定できます。

    • 低頻度アクセスストレージクラス (旧コールドストレージモード) を設定できます。

    • 課金モードを設定できます。

    • アーカイブストレージを有効にできます。

    • Logstore を削除できます。

    中央ログプロジェクト

    • ログを中央で収集できるログプロジェクトは 1 つだけです。

    • 中央リージョンを選択すると、ログは固定名のログプロジェクトと Logstore にのみ収集できます。

    • リージョン間のデータコンプライアンス要件を満たすために、複数のプロジェクトにログを中央で収集できます。

    • 中央リージョン、ログプロジェクト、および Logstore を選択できます。

    クロスアカウント機能

    ログの監査収集先は 1 つしか設定できません。

    • Alibaba Cloud アカウントで Log Audit Service が有効になっており、メンバーアカウントが設定されている場合、メンバーアカウントで Log Audit Service を有効にすることはできません。有効にすると、競合エラーが発生します。

    • メンバーアカウントで Log Audit Service が有効になっている場合、Alibaba Cloud アカウントのマルチアカウント設定にそのメンバーアカウントを含めることはできません。含めると、ログ配信の競合エラーが発生します。

    ログの監査収集先を複数設定できます。

    集中同期のデータ変換料金

    Sync to Center 機能を有効にすると、リージョンの Logstore から中央の宛先 Logstore にログが同期される際に、データ変換料金が課金されます。

    クラウドプロダクトのデフォルトの宛先 Logstore から中央の宛先 Logstore にログを収集する場合、以下の料金は免除されます:

    • データ変換トラフィック

    • 書き込みトラフィック

    • 書き込み操作

    収集フィルタリング

    • 収集ポリシーを設定する必要があります。これには、収集ポリシーの使用方法に関する理解が必要です。

    • クラウドプロダクトのログに対して設定できる収集ポリシーは 1 つだけです。

    • 3 つのリソースモードが提供されます: すべて選択、リソースプロパティ、およびインスタンスリスト。

    • さまざまなシナリオに対して複数のルールを設定して、柔軟なオーケストレーションを実装できます。

    ランタイムログの収集

    サポートされていません。

    Logtail を使用して、Tetragon や Falco などのオープンソースエージェントからランタイムログを Logstore に収集できます。

    OpenAPI

    外部 OpenAPI は提供されていません。

    • クラウドプロダクトの収集ルールを使用してログ収集を制御できます。

    • クラウドプロダクトの収集ルールは Log Audit Service から分離されており、中央プロジェクトを使用して関連付けられます。

    Terraform

    連携したクラウドサービス構成:

    • 複数のクラウドプロダクトの収集設定は、単一の設定ファイルに依存します。

    設定は独立しており、クラウドプロダクトの粒度で定義されます。Terraform がサポートされています。詳細については、「使用例」をご参照ください。

    ログフィールドの比較

    クラウドサービス

    新バージョン

    旧バージョン

    説明 (新バージョンでは、ログフィールドはクラウドプロダクトコンソールで収集用に表示されるものと一致します。)

    詳細

    ActionTrail

    ログフィールド

    ActionTrail

    フィールド構造が異なります。

    新バージョンでは、event.resourceName や event.userIdentity.sessionContext などのリソースおよび ID フィールドが追加されています。旧バージョンの ActionTrail には、event.requestParameters.HostId、event.requestParameters.Name、および event.requestParameters.Region フィールドが含まれていました。

    このバージョンでは、event.requestParameters および event.requestParameterJson フィールドが以前の出力に置き換わります。

    Cloud Config

    ログフィールド

    Cloud Config

    フィールドの内容が異なります。

    新バージョンでは、スケジュールされたリソーススナップショットのログフィールドが追加されています。

    Object Storage Service

    ログフィールド

    Object Storage Service

    フィールドの内容が異なります。

    • アクセスログ: 新バージョンでは、bucket_location、ec、user_defined_log_fields、および archive_direct_read_size フィールドが追加されています。

    • 一括削除ログ: 新バージョンには owner_id フィールドがありません。

    • 時間単位のメータリングログ: 新バージョンには bucket_location フィールドがありますが、旧バージョンにはありません。

    RDS

    ログフィールド

    ApsaraDB RDS

    フィールドの内容が異なります。

    • 監査ログ: 旧バージョンには owner_id、region、instance_name、db_type、db_version、threat_client_ip、および hash フィールドがありましたが、新バージョンにはありません。

    • スロークエリログ: 旧バージョンには instance_name フィールドがありましたが、新バージョンにはありません。

    Server Load Balancer

    ログフィールド

    Server Load Balancer

    フィールドの内容が異なります。

    旧バージョンには owner_id、region、instance_id、instance_name、network_type、および vpc_id フィールドがありましたが、新バージョンにはありません。

    VPC

    ログフィールド

    VPC

    フィールドの内容が異なります。

    旧バージョンには __topic__ および region フィールドがありましたが、新バージョンにはありません。

    Cloud Firewall

    ログフィールド

    Cloud Firewall

    違いはありません。

    -

    Anti-DDoS

    ログのフィールド

    Anti-DDoS

    フィールドの内容が異なります。

    新バージョンでは、すべてのログフィールドがその機能に基づいて、イベントフィールド、トラフィック検出フィールド、およびトラフィックスクラビングフィールドに分類されます。詳細については、「ログフィールドの説明」をご参照ください。

    Anti-DDoS Proxy

    フルログに含まれるフィールド

    Anti-DDoS

    フィールドの内容が異なります。

    新バージョンには、ssl_protocol、ssl_cipher、ssl_handshake_time フィールドなど、より多くのクライアントリクエスト関連パラメーターがあります。

    セキュリティセンター

    ログカテゴリとフィールドの説明

    セキュリティセンター

    フィールドの内容が異なります。

    新バージョンは旧バージョンよりも多くのログフィールドを提供します。詳細については、「ログカテゴリ」をご参照ください。

    API Gateway

    ログフィールド

    API Gateway

    違いはありません。

    -

    File Storage NAS

    ログフィールド

    File Storage

    フィールドの内容が異なります。

    • 旧バージョンは汎用 NAS のみをサポートします。

    • 新バージョンには旧バージョンよりも多くのログフィールドが含まれています。詳細については、「超高速型 NAS ファイルシステム」をご参照ください。

    Web Application Firewall 3.0

    ログフィールドの説明

    Web Application Firewall

    フィールドの内容が異なります。

    新バージョンの WAF はオプションフィールドをサポートしています。この機能は旧バージョンではサポートされていません。

    Bastionhost

    Bastionhost

    Bastionhost

    違いはありません。

    -