お知らせと更新情報
LoongCollector は、次世代の監視可能パイプライン向けに設計されています。 LoongCollector は、Logtail のログ収集および処理機能を備え、Logtail の機能を総合的にアップグレードおよび拡張するものです。 Logtail はログ関連のシナリオで使用されます。 LoongCollector は、監視可能なデータの収集、ローカルコンピューティング、サービス検出などの多様なシナリオで使用されます。
詳細を見る >Logtail では、処理モードとしてネイティブプラグインモード、拡張プラグインモード、および Simple Log Service Processing Language (SPL) モードがサポートされています。 指定された SPL 文と Simple Log Service のコンピューティング機能に基づいてデータを処理できます。
詳細を見る >大規模言語モデルと大規模モデルは、ベクトルデータベースの普及に貢献しています。 テキスト、音声、画像、およびビデオを、ベクトル形式でベクトルデータベースに格納することができます。 そのため、ユーザーはクエリに関連する情報を効率的に検索できます。
詳細を見る >メリット
Simple Log Service は、監視可能なデータのストレージおよびアプリケーションサービスです。 Simple Log Service を使用すると、ログ、メトリクス、トレースなどの監視可能なデータをエンドツーエンドで収集、変換、クエリ、分析、視覚化、消費、および送信できます。 監視可能なデータに対するアラートを設定することもできます。 Simple Log Service では、R&D、O&M、運用、セキュリティなど、さまざまなシナリオでインテリジェントなアプリケーション機能を利用できます。
-
統合された収集方法
LoongCollector、API、および SDK を使用して、アプリケーション、オペレーティングシステム、データベース、モバイルデバイス、標準プロトコル、クラウドサービス、インポートされたデータ、およびインターネット、クラシックネットワーク、専用回線経由のサードパーティのデータなど、複数のソースからデータを収集できます。
-
高性能
Simple Log Service では、ニアリアルタイムのログ書き込みとストリーミングデータストレージがサポートされ、ログとメトリクスに対する高性能なクエリと分析エンジンを利用できます。 複雑なデータでも非常に大きなスケールでクエリできます。 たとえば、数千億のログをクエリし、1 秒あたり数十億のログを分析できます。 また、数百万の時系列を数秒以内に計算することもできます。
-
費用対効果
複雑なオープンソースフレームワークを構築する必要がないため、手動による O&M コストを削減できます。 Simple Log Service は、サーバーレスアーキテクチャに完全に基づいています。 そのため、リソース使用量を計画する必要はありません。 Simple Log Service では、ビジネスの変化に柔軟に対応できる複数の課金方法が利用できます。
-
高いセキュリティと信頼性
HTTPS セキュリティテクノロジーベースの暗号化により、データ伝送時のセキュリティが確保されています。 Simple Log Service では、マルチレプリカバックアップストレージにより、データの整合性が確保されます。 高性能かつ高信頼性のアーキテクチャで、99.99% のサービス可用性が SLA で保証されています。
概要
特徴
データ収集とストレージ
データ収集
LogHub を使用して、大量のログデータをリアルタイムで低コストで収集できます。 ログデータには、メトリクス、イベント、バイナリログ、テキストログ、およびクリックストリームデータが含まれます。 Simple Log Service では、50 種類を超えるデータ収集方法を利用してプラットフォームを構築できます。 Simple Log Service では、さまざまな特性を持つシナリオで強力な設定および管理機能を使用して O&M ワークロードを削減できます。
データストレージ
Simple Log Service では、データ取得の待ち時間、データ処理機能、および統計分析の要件を満たすリアルタイムログストレージ機能を利用できます。 この機能を使用して、数秒でログを取得し、リアルタイムでログを監視、収集、分析し、ストリーミングモードでログを消費できます。 Simple Log Service では、履歴ログのバックトラッキング取得とアーカイブストレージの要件を満たすために、低頻度アクセス (IA) ストレージ機能を利用できます。 この機能を使用して、アクセス頻度が低く、統計分析を必要としないログを保存できます。 たとえば、この機能を使用してアーカイブされた監査ログを保存できます。 IA ストレージの全体的なコストは、リアルタイムストレージのコストと比較して 80% 低下します。
ETL とストリームコンピューティング
ストリーム処理
LogHub を複数のリアルタイムコンピューティングエンジンおよびサービスに接続できます。 処理の進行状況を監視し、アラートを生成することもできます。 SDK または API 操作を使用して、ビジネス要件に基づいてデータを消費することもできます。 Simple Log Service には、包括的な SDK およびプログラミングフレームワークが用意され、複数のストリーム処理エンジンとシームレスに統合できます。 Simple Log Service は、幅広いメトリクスと遅延に関するー時アラートメカニズムを備えています。
抽出、変換、ロード
非構造化ログデータは、フィルタリング、クレンジング、マスキング、および構造化によって構造化データに処理されます。 構造化データは、その後の SQL 分析、ダッシュボード、およびアラートに使用されます。
データウェアハウス
データシッピング
LogShipper を使用して、ストレージサービスにデータをシッピングできます。 シッピング時には、データの圧縮、カスタムパーティション形式の定義、および行または列ストアの指定ができます。 たとえば、OSS (Object Storage Service) や MaxCompute などの Alibaba Cloud サービスにリアルタイムでデータをシッピングできます。
シナリオ
-
Alibaba Cloud SIEM プロセス
-
リアルタイムデータ収集
-
リアルタイムのクエリと分析
-
リアルタイムコンピューティングと ETL
-
データウェアハウスとの統合
SIEM ソリューション
セキュリティ情報およびイベント管理 (SIEM) は、セキュリティ情報管理およびセキュリティイベント管理のための機能です。 SIEM を使用すると、セキュリティイベント、その他のイベント、および関連するデータソースを収集および分析し、脅威の検出、コンプライアンスの検出、およびセキュリティイベントの管理を容易に実行できます。
すぐに使える SIEM 機能
-
幅広くデータ収集
Alibaba Cloud アカウント全体でデータを収集、変換、保存できます。
-
統合されたクエリと分析
対話型のクエリと分析構文、機械学習アルゴリズム、および結果の視覚化を使用できます。
-
脅威の検出と対応
脅威に対する組み込みまたはカスタムのアラートルールを使用してアラート通知を管理し、アラートイベントに対応できます。
-
SIEM システムへのログシッピング
Syslog は、IBM QRadar や HP ArcSight など、数多くの SIEM システムとの互換性を備えた、広く使用されているロギング標準です。 Simple Log Service では、Syslog を使用して SIEM システムにログを送信できます。 Simple Log Service コンシューマーグループを使用して、消費用のプログラムを構築できます。
リアルタイムデータ収集
リアルタイムデータ収集
LogHub を使用して、大量のログデータをリアルタイムで低コストで収集できます。 ログデータには、メトリクス、イベント、バイナリログ、テキストログ、およびクリックストリームデータが含まれます。
メリット
-
使いやすい
Simple Log Service では、30 種類を超えるデータ収集方法を利用してプラットフォームを構築できます。 強力な設定と管理機能を備え、O&M ワークロードを削減できます。 Simple Log Service のノードは、国内およびグローバルに分散しています。
-
Auto Scaling
Simple Log Service は、トラフィックの急増とビジネスのピークに対処できます。
組み合わせが推奨されるサービス
リアルタイムコンピューティングと ETL
ストリームコンピューティングと ETL
LogHub は、複数のリアルタイムコンピューティングエンジンおよびサービスに接続できます。 処理の進行状況を監視し、アラートを生成することもできます。 SDK または API 操作を使用して、ビジネス要件に基づいてデータを消費することもできます。
メリット
-
使いやすい
Simple Log Service には、包括的な SDK およびプログラミングフレームワークが用意され、複数のストリーム処理エンジンとシームレスに統合できます。
-
豊富な機能
Simple Log Service は、幅広いメトリクスと遅延に関するー時アラートメカニズムを備えています。
-
Auto Scaling
Simple Log Service では、ペタバイト単位のデータを遅延なしで処理するための自動スケーリングがサポートされています。
組み合わせが推奨されるサービス
機能
セキュリティコンプライアンス
アクセス制御
ユーザーベースのポリシー:Resource Access Management (RAM) ポリシーはユーザーベースのポリシーです。 ポリシーを設定して、従業員、システム、アプリケーションなどのユーザーを管理できます。 また、特定リソースのユーザーに付与される権限を管理することもできます。
STS ベースの一時認証:Security Token Service (STS) を使用して、AccessKey ペアとセキュリティトークンを含む一時的なアクセス資格情報を取得し、取得した資格情報を一時ユーザーに送信できます。 この方法により、一時ユーザーが Simple Log Service にアクセスできるようになります。 STS を使用して、Simple Log Service への一時的なアクセスを許可できます。 STS を使用して、管理対象のサードパーティアプリケーションまたは RAM ユーザーに、カスタムの有効期間とカスタムのアクセス権限が設定された一時的なアクセス資格情報を付与できます。
データ暗号化
SSL または TLS ベースの暗号化伝送:Simple Log Service には、HTTP または HTTPS 経由でアクセスできます。 SSL または TLS で、2 つのアプリケーション間で伝送されるデータのセキュリティと整合性が保証されます。 Simple Log Service では、Logtail ベースの暗号化伝送と SDK ベースの暗号化伝送がサポートされています。
サーバー側暗号化:Simple Log Service では、Simple Log Service のサービス鍵を使用してデータを暗号化できます。 Logstore ごとに独立したデータ暗号化鍵が生成されます。 Simple Log Service では、Bring Your Own Key (BYOK) 機能を使用してデータを暗号化できます。 Key Management Service (KMS) コンソールでカスタマーマスター鍵 (CMK) を作成し、Simple Log Service に必要な権限を付与する必要があります。
データの信頼性
3 レプリカメカニズム:Simple Log Service のストレージシステムでは、3 つのレプリカが異なるサーバー上の異なる物理ディスクに分散される 3 レプリカメカニズムが使用されます。 1 つのハードウェアデバイスに障害が発生した場合でも、データが失われることはありません。 また、3 つのレプリカ間の強いデータ整合性も保証されています。
